云计算（cloud computing），分布式计算技术的一种，其最基本的概念，是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。稍早之前的大规模分布式计算技术即为“云计算”的概念起源。

透过这项技术，网络服务提供者可以在数秒之内，达成处理数以千万计甚至亿计的信息，达到和“超级计算机”同样强大效能的网络服务。 　　

云计算技术在网络服务中已经随处可见，例如搜寻引擎、网络信箱等，使用者只要输入简单指令即能得到大量信息。

如果仅仅如此那么云计算和其他计算例如网格计算 ，分布式计算还有何种不同呢？

答案当然是云计算的应用还不仅仅如此。网格计算是针对特定的需求，采用分布式计算的模式来处理用户请求，在短时间内做出响应。且结果不依赖与单个参与计算的计算机。因此它的应用就很厉害啦：包括如上所说分析DNA结构等。而云计算是你需要什么资源，在某个国家级的地点的云下经过协商，付费之后。相应的就能获得什么资源，来解决你的“任何”请求。或者公司的，或者国家的。此时当请求数增多的时候，添加额外的付费即可获得额外的资源来处理你的请求。即费用是和使用的资源成正比的。也就是说任何需要，云计算都可以为你解决。小到需要使用特定软件，大到模拟卫星的周期轨道，以及数据的存储，公司的管理。

关键技术

云计算是分布式处理、并行计算和网格计算等概念的发展和商业实现，其技术实质是计算、存储、服务器、应用软件等IT软硬件资源的虚拟化，云计算在虚拟化、数据存储、数据管理、编程模式等方面具有自身独特的技术。云计算的关键技术包括以下几个方向：

虚拟机技术

虚拟机，即服务器虚拟化是云计算底层架构的重要基石。在服务器虚拟化中，虚拟化软件需要实现对硬件的抽象，资源的分配、调度和管理，虚拟机与宿主操作系统及多个虚拟机间的隔离等功能，目前典型的实现（基本成为事实标准）有Citrix Xen、VMware ESX Server 和Microsoft Hype-V等。

数据存储技术

云计算系统需要同时满足大量用户的需求，并行地为大量用户提供服务。因此，云计算的数据存储技术必须具有分布式、高吞吐率和高传输率的特点。目前数据存储技术主要有Google的GFS（Google File System，非开源）以及HDFS（Hadoop Distributed File System，开源），目前这两种技术已经成为事实标准。

数据管理技术

云计算的特点是对海量的数据存储、读取后进行大量的分析，如何提高数据的更新速率以及进一步提高随机读速率是未来的数据管理技术必须解决的问题。云计算的数据管理技术最著名的是谷歌的BigTable数据管理技术，同时Hadoop开发团队正在开发类似BigTable的开源数据管理模块。

分布式编程与计算

为了使用户能更轻松的享受云计算带来的服务，让用户能利用该编程模型编写简单的程序来实现特定的目的，云计算上的编程模型必须十分简单。必须保证后台复杂的并行执行和任务调度向用户和编程人员透明。当前各IT厂商提出的“云”计划的编程工具均基于Map-Reduce的编程模型。

虚拟资源的管理与调度

云计算区别于单机虚拟化技术的重要特征是通过整合物理资源形成资源池，并通过资源管理层（管理中间件）实现对资源池中虚拟资源的调度。云计算的资源管理需要负责资源管理、任务管理、用户管理和安全管理等工作，实现节点故障的屏蔽，资源状况监视，用户任务调度，用户身份管理等多重功能。

云计算的业务接口

为了方便用户业务由传统IT系统向云计算环境的迁移，云计算应对用户提供统一的业务接口。业务接口的统一不仅方便用户业务向云端的迁移，也会使用户业务在云与云之间的迁移更加容易。在云计算时代，SOA架构和以Web Service为特征的业务模式仍是业务发展的主要路线。

云计算相关的安全技术

云计算模式带来一系列的安全问题，包括用户隐私的保护、用户数据的备份、云计算基础设施的防护等，这些问题都需要更强的技术手段，乃至法律手段去解决。

六大益处

随着云计算技术 逐渐成为未来发展的趋势，很多似是而非的观点也日益凸显，而对于安全问题的关注则更是层出不穷。本文独辟蹊跷，侧重讨论云计算技术 为安全技术带来的七大潜在利好。

一、数据集中存储

减少数据泄露：这也是云服务供应商谈论最多的一个。在云计算技术 出现之前，数据常常很容易被泄露，尤其是便携笔记本电脑的失窃成为数据泄露的最大因素之一。为此需要添置额外备份磁碟机，以防数据外泄。而且随着云技术的不断普及，数据“地雷”也将会大为减少。掌上电脑或者Netbook的小量、即时性的数据传输，也远比笔记本电脑批量传输所面临的风险小。你可以问任何一家大公司的信息安全管理人员(Certified Information Security Office，简称CISO)，是不是所有的笔记本电脑都安装有公司授权的安全技术，比如磁盘加密技术(Full Disk Encryption)，他们会告诉你这是不大现实的。尽管在资产管理和数据安全上投入了不少精力，但是他们还是面临不少窘境和困难，更何况那些中小企业?那些使用数据加密或者对重要数据分开存储的企业，可以说少之又少。

可靠的安全监测：数据集中存储更容易实现安全监测。如果数据被盗，后果不堪想象。通过存储在一个或者若干个数据中心，数据中心的管理者可以对数据进行统一管理，负责资源的分配、负载的均衡、软件的部署、安全的控制，并拥有更可靠的安全实时监测，同时，还可以降低使用者成本。

二、事件快速反应

取证准备：在必要的时候，我可以利用基础架构即服务(Infrastructure-as-a-Service，简称IaaS)供应商提供的条件，为自己公司建立一个专门的取证服务器。当事件发生需要取证时，我只需要支付在线存储所产生的费用。而不需要额外配置人员去管理远程登陆及其软件，而我所要做的，就是点击云提供商Web界面中的一些按钮即可。如果一旦产生多个事件反应，我可以先复制一份，并把这些取证工作分发到不同部门或者人员手中，然后进行快速分析并得出结论。不过，为了充分发挥这项功能，取证软件供应商需要由过去传统的软件授权许可转变到新型网络许可模式。

缩短取证时间：如果有某个服务器在云中出现了故障，我只要在云客户端点击鼠标，克隆该服务器并使得克隆后的服务器磁盘对取证服务器开放。我根本不需要临时寻找存储设备，并花时间等待其启动并进入使用状态，从而，大大缩短取证时间。

降低服务器出错概率：和刚才讲述的情况类似，即使有某台服务器出现故障，也可以在极短时间内，快速克隆并拥有全新的服务器供使用。另外，在某些情况下，更换出故障的硬件也不会影响到取证的正常进行。

取证更有针对性：在同一个云中，拥有克隆服务器的速度会快很多——克隆服务器可以更快的速度分发云提供商专门设计的文件系统。如果从网络流量角度来看的话，在同一个云中的服务器副本，可能并不会产生额外的费用。而如果没有云的话，要实现同样的目的，需要花费大量宝贵的时间和昂贵的硬件成本。在云环境下，我只需要对有用的取证支付存储费用。

隐藏取证痕迹：有一些云存储可以执行加密校验和散列( hash)。比如，Amazon S3 会在你存储数据的时候自动生成一个MD5 散列(hash)。在理论上，你也并不需要浪费时间去使用外部工具生成MD5加密校验，因为云已经完全具备这些功能。

缩短存取受保护数据时间：现在CPU性能已经十分强大。保护数据的密码，需要花费很长时间来检验，而现在云环境下配置强大的CPU，可以在短时间更大范围内检验出保护数据的密码性能。从而，批量处理受保护数据的存取工作也会变得简易快速。

三、密码强度可靠

减少密码破解时间：使用密码破解工具定期对密码强度进行测试，减少密码破解时间，并更能保证密码强度的可靠性，而你只需要支付相关费用即可。

密码破解专用机器：使用分布式密码破解测试密码强度，工作量会波及到很多相关机器，从而影响使用效率。在云条件下，设立密码破解专用机器，既可以提供工作效率，又可以减少敏感数据外泄和工作超负荷的发生。

四、日志无限记录

无限期记录，按次数收费：日志往往都是事后的，如果磁盘空间不足，可以重新分配，并不会影响日志的存储使用。云存储可以随心所欲地记录标准日志，没有日期限制，按使用量支付费用。

完善日志索引机制：在云计算技术 中，你可以根据你的日志实现实时索引，并享受到instant search带来的好处。如果需要，还可以根据日志记录探测到计算机的动态信息，轻松实现实时监测。

符合扩展日志记录：现在，大部分的操作系统都使用C2审核跟踪模式支持扩展日志记录，这种方式能够保证系统能够保护资源并具有足够的审核能力，C2模式还允许我们监视对所有数据库的所有访问企图。现在，我们在云环境下更容易实现这一目的，而且Granular logging也会让取证调查变得更加容易。

五、提升安全软件

需求是前进的动力：CPU更新换代步伐越来越快。处理器性能成为机器运行瓶颈，在某种程度上说，云带来了安全产品的整体提升。

六、可靠机制构造

预控制机制：基于云计算技术 的虚拟化能够获得更多的好处。自定义“安全”或者“可靠”的状态，并且创VM镜像同时不被克隆。要求有第三方工具的配合。

减少漏洞：通过离线安装补丁，减少系统漏洞。镜像在安全的状态下做到实时同步，而即使离线VM也可以很方便地在断网情况下安上补丁。

更容易检测到安全状况：通过你的工作环境副本，可以更低的成本和更少的时间执行安全检测。在安全工作环境上前进了一大步。