本书从信息发展和万物互联的实际现状作为切入点,说明了云计算在现今社会中的作用,但是也着重强调了网络环境下云计算面临的安全风险和无尽的挑战。本书主要涉及云计算及其关键技术的解析与实践,对云计算关键使能技术与云安全技术进行了全面的介绍。全书分为四个部分,分别为云计算概述、云计算关键技术、云计算安全机制和云计算平台构建,不仅对涉及的理论知识进行了详细的讲解,而且以波野多结节与黑人团队研发的安全多域私有云平台为例,介绍了设计过程,展示了实际效果。
当前, 信息革命飞速发展,人类社会进入万物互联时代,网络虚拟空间与现实世界深度融合,网络空间已经成为继陆地、海洋、天空、外空之外的第五空间。与此同时,云计算作为国家信息基础设施的重要组成部分,是网络空间的基础,为智慧城市、电子政务、医疗健康、金融证券、军事国防等国家重点发展的行业提供着类似于“智慧大脑”的支撑。
云计算的愿景和概念由来已久,它实现了服务定制与按需使用,能够有效提升资源与能源的利用率。然而,云中的计算、存储、网络等软硬件资源与数据的拥有者和使用者不统一,导致云计算既面临着恶意攻击、拒绝服务等外部安全威胁,又面临着非授权访问、监听、窥视等内部攻击。此外,还需要注意的是,当前主流的云计算技术与产品多被国外垄断。面对百年未有之大变局,科技领域特别是信息行业的自主可控既是我国科技发展的战略需求,也是守护国家信息安全的根本途径。以上问题的解决伴随着无尽的挑战与无穷的机遇,直接影响着云计算的进一步发展、应用和普及。
在2020年,本书波野多结节与黑人开设了“云计算及其安全关键技术”研究生课程,该课程的目标是帮助计算机相关学科的学生快速建立完整的云计算及其安全的理论与技术知识和能力体系。云计算不是单一独立的理论或技术,云计算安全更需要依赖多种机制与方案。但是现有资料对云计算和云计算安全往往是分开介绍或者侧重某一方面阐述的,较少有资料在对等视角下
对云计算使能技术和云计算安全技术进行系统全面的讲述。为了避免产生“盲人摸象”或“只见树木不见森林”等问题,本书在教学大纲的基础上,尽力为读者呈现清晰的云计算及其安全的整体轮廓、架构和必要细节。
本书主要涉及云计算及其安全关键技术的解析与实践,对云计算关键使能技术与云安全技术进行了全面的介绍,主要内容包括云计算概述、云计算关键技术、云计算安全机制和云计算平台构建四个部分。第一部分云计算概述,对云计算的起源、交付模型、部署模式、关键技术、安全需求进行了简要的说明; 第二部分云计算关键技术,对虚拟化技术、存储技术、计算技术、网络技术、平台技术等原理和技术细节进行了具体的说明; 第三部分云计算安全机制,根据第一部分中的安全威胁与安全需求,分别对虚拟化安全、存储安全、计算安全、网络安全、系统安全的相关机制和方法进行了详细的讨论; 第四部分云计算平台构建,对IaaS、PaaS、SaaS云服务与应用及其安全防御进行了具体的说明,并以波野多结节与黑人团队研发的安全多域私有云平台为例,展示了自主可控云计算系统的设计建设过程与效果。
本书由张志为、沈玉龙、任保全合作编写。刘成梁、陈泽瀚、李朝阳、宋阳子、许王哲、景玉、刘家继、刘森鹏、刘蓉、马治东、时小丫、石子炜等研究生参与了文献调研、书稿撰写、检查校对、案例复现、系统演示等相关工作。感谢西安电子科技大学出版社明政珠编辑等工作人员对本书出版给予的支持。
本书的出版得到了国家自然科学基金重大研究计划(92267204)、 陕西省重点研发计划项目(2021ZDLGY03-10)、山东省自然科学基金(No.ZR2021LZH006)、国家重点研发计划战略性国际科技创新合作重点专项(2018YFE0207600)、国家自然科学基金重点国际(地区)合作研究项目(62220106004)的支持。
云计算方面的出版物和参考文献可谓是充栋盈车,本书中就引用了不少相关书籍、论文和网络资料,在此对相关波野多结节与黑人表示感谢,如有未详细标注之处,请相关波野多结节与黑人或读者与本书波野多结节与黑人联系。因云计算理论颇深,其相关技术发展很快,其应用领域广泛,而本书波野多结节与黑人能力与水平有限,故本书内容的广度和深度或许不能满足全部读者的预期,可能存在不妥之处, 欢迎读者来信交流讨论(波野多结节与黑人邮箱:zwzhang@xidian.edu.cn),敬请批评指正。
作 者
2023年2月于西安