3.5 云环境基础架构的安全

在计算虚拟化、存储虚拟化和网络虚拟化解决了云计算的基本问题之后，如何提高云计算的安全性，成为云计算中一个重要课题。 

事实上，几次大的云计算安全事故也确实给产业界敲响了警钟。 

· 2011年11月，Facebook遭遇黑客攻击，数百万用户账户被病毒入侵，导致用户在不知情的情况下分享了色情和暴力图片。 

· 2011年4月，云计算服务提供商亚马逊公司爆出了重大宕机事件。其在弗吉尼亚州的云计算中心宕机导致了包括回答服务Quora、新闻服务Reddit和位置跟踪服务FourSquare在内的一些网站受到了影响。 

· 2011年3月，Google邮箱再次爆发大规模的用户数据泄漏事件，大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除，部分用户发现自己的账户被重置，Google表示受到该问题影响的用户约为用户总数的0.08％。 

· Rackspace在2009年全年遭遇了4次引人瞩目的断网故障，使该公司客户的断网时间达到几个小时。Rackspace不得不向用户赔偿了将近300万美元的服务费。Rackspace把这些事故称为“痛苦的和非常令人失望的”，并且承诺以后在很长时间里都将高水平地提供服务。 

云计算在数据安全方面引入的新问题，例如在云计算基础架构服务层（IaaS），主要有：①新的安全问题，诸如信任问题（特指租客和云服务商之间），多租客之间的资源隔离问题等；②对已有的安全攻击，IaaS是否更容易被攻击，或者存在新的技术方法避免这些攻击。 

安全问题中的信任和隔离问题，源于云计算的新模型。在云计算基础架构层，虚拟化技术由于在资源整合、利用和管理等方面的优势，成为IaaS 中不可缺少的一部分。一般来讲，管理计算资源的不再是操作系统，取而代之的是虚拟机监控器（Virtual Machine Monitor，VMM）。由于资源使用者和管理者角色的分离，衍生出IaaS使用者和IaaS提供者之间的信任问题。云资源的使用者称为云租户，比如，一个小型公司租赁了亚马逊的EC2服务（主要指虚拟机），并在EC2上搭建了一个网站，那么这个公司就是亚马逊EC2的租户，而使用网站的用户只是这个小公司的客户。由于资源不由租客完全控制，那么租客就有疑问：如何确定租赁的资源仅仅为我所用，而不被其他租客或者云管理员非法使用，导致数据的丢失或者泄露。可见，数据隐私保护是非常重要的。 

隐私保护、数据备份、灾难恢复、病毒防范、多点服务、数据加密和虚拟机隔离等，这些都是云安全的研究课题。