云環(huán)境是指能夠從動(dòng)態(tài)虛擬化的資源池中向用戶或者各種應(yīng)用系統(tǒng)按需提供計(jì)算能力、存儲(chǔ)能力或者虛擬機(jī)服務(wù)等的互聯(lián)網(wǎng)或者大數(shù)據(jù)環(huán)境。

　　云環(huán)境下的資源分配機(jī)制主要包括 5 種角色:云服務(wù)提供者(cloud service provider,簡(jiǎn)稱 CSP)、提供者代理(provider agent,簡(jiǎn)稱 PA)、云服務(wù)消費(fèi)者(cloud service consumer,簡(jiǎn)稱 CSC)、消費(fèi)者代理(consumer agent,簡(jiǎn)稱 CA)和拍賣中介(auction intermediary,簡(jiǎn)稱 AI。)其中,CSP 是擁有資源的服務(wù)提供者,CSC 是需要租用資源的服務(wù)消費(fèi)者,可以是個(gè)人或單位。

　　在傳統(tǒng)的公有云和私有云等云環(huán)境下,主要依托大型數(shù)據(jù)中心為用戶提供計(jì)算能力和存儲(chǔ)能力等,通常采用集中式管理,一般以標(biāo)價(jià)等統(tǒng)一定價(jià)形式出售資源;雖然也可以采用拍賣等方式進(jìn)行價(jià)格決策,但是價(jià)格通常在一段時(shí)間內(nèi)比較穩(wěn)定。在分布式云中,服務(wù)提供者通常不依賴于大型數(shù)據(jù)中心提供服務(wù),而是利用地理上分散的小/微型數(shù)據(jù)中心為用戶提供服務(wù),這樣不僅可以避免大型數(shù)據(jù)中心帶來(lái)的高能耗、散熱和溫度與濕度控制等問(wèn)題,而且有利于提高全網(wǎng)資源利用率。社交云主要強(qiáng)調(diào)資源共享,用戶可以通過(guò)在線社交網(wǎng)絡(luò)發(fā)現(xiàn)并與朋友分享自己的閑置資源.由于分布式云和社交云等環(huán)境下的資源通常來(lái)源于地理上分散的小/微型數(shù)據(jù)中心,因此一般采用分布式管理;同時(shí),在這樣的環(huán)境中,云服務(wù)提供者的資源擁有量有限,云服務(wù)消費(fèi)者的數(shù)量多變,資源價(jià)格受供求關(guān)系變化的影響大,需要更為靈活的定價(jià)策略,通常需要通過(guò)合理的價(jià)格決策和優(yōu)化的資源分配方案,將有限的資源分配給適合的消費(fèi)者。

　　從安全技術(shù)角度來(lái)看，虛擬化技術(shù)在云計(jì)算時(shí)代的大量應(yīng)用讓傳統(tǒng)信息安全時(shí)代下的安全隔離手段面臨巨大挑戰(zhàn)，舉例來(lái)說(shuō)，客戶在購(gòu)買云服務(wù)商虛擬服務(wù)器的同時(shí)就擁有了公網(wǎng)地址和云服務(wù)商的內(nèi)網(wǎng)地址，這也就意味著用戶同時(shí)擁有了云服務(wù)商的非信任域地址和信任域地址，這種網(wǎng)絡(luò)邊界模糊的威脅會(huì)直接導(dǎo)致惡意用戶利用購(gòu)買虛擬服務(wù)器所獲得的云服務(wù)商內(nèi)網(wǎng)地址來(lái)偽造海量的內(nèi)網(wǎng)地址和MAC地址，在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使得網(wǎng)絡(luò)阻塞或中斷。

　　其次，安全挑戰(zhàn)伴隨著云平臺(tái)的服務(wù)類型而隨之誕生，以阿里云開(kāi)放數(shù)據(jù)處理服務(wù)ODPS舉例，該服務(wù)的設(shè)計(jì)之初是基于數(shù)據(jù)驅(qū)動(dòng)的多級(jí)流水性并行計(jì)算框架，支持直接使用ODPS SQL語(yǔ)句對(duì)海量數(shù)據(jù)進(jìn)行離線分析。通過(guò)數(shù)據(jù)分裂將海量數(shù)據(jù)散布在整個(gè)集群內(nèi)部，這樣，用戶的數(shù)據(jù)容量的瓶頸問(wèn)題得以解決。同時(shí)，計(jì)算壓力也被平均分布在集群內(nèi)部，很好地解決了計(jì)算性能問(wèn)題。但因其允許用戶通過(guò)編寫程序在ODPS的集群上執(zhí)行任務(wù)，這種業(yè)務(wù)模式就存在通過(guò)用戶程序包含的惡意代碼在ODPS的集群上植入后門的風(fēng)險(xiǎn)，惡意用戶可通過(guò)非法外聯(lián)、提權(quán)等一系列操作實(shí)現(xiàn)對(duì)ODPS集群的入侵，最終達(dá)到竊取用戶數(shù)據(jù)的目的。

　　企業(yè)在云環(huán)境中應(yīng)該考慮問(wèn)題包括：數(shù)據(jù)保護(hù)、提高生產(chǎn)力、安全完整性等方面的問(wèn)題。

　　首先數(shù)據(jù)保護(hù)問(wèn)題極其重要，企業(yè)非常擔(dān)心（并且有合理的理由擔(dān)心）委托給外部提供商的數(shù)據(jù)會(huì)被竊取，即便SaaS提供商也不例外。

　　其次是如何提高生產(chǎn)力。如果無(wú)法讓新員工和承包商及時(shí)訪問(wèn)正常開(kāi)展業(yè)務(wù)所需的系統(tǒng)和工具，會(huì)大幅降低生產(chǎn)力。對(duì)新員工的訪問(wèn)進(jìn)行預(yù)配置所花費(fèi)的時(shí)間，會(huì)隨著所涉及的技術(shù)孤島數(shù)量的增加而倍增，因此隨著企業(yè)更多地利用SaaS的優(yōu)勢(shì)，就需要進(jìn)行更多的訪問(wèn)預(yù)配置。

　　最后是安全完整性。企業(yè)投入大量時(shí)間和資金為其自行維護(hù)的系統(tǒng)研究訪問(wèn)技術(shù)，并選擇適當(dāng)?shù)尿?yàn)證和授權(quán)解決方案。先進(jìn)的解決方案采用多因素驗(yàn)證，而這些因素通常包括用戶名、密碼以及其他驗(yàn)證方式，例如一次性密碼或代碼等。