繼電腦、網路以來,雲端運算被看做是IT第三次革命浪潮。什麼是雲端運算?雲端運算又會帶來哪些安全問題呢?接下來將為大家揭開雲端運算的神秘外衣,並一起瞭解雲安全面臨的機會與挑戰。
1.雲端運算
1.1什麼是雲端運算
雲端運算由一系列可以動態升級和被虛擬化的資源組成,這些資源被所有雲端運算的用戶共用,並且可以方便地通過網路,使用者無需掌握雲端運算的技術,只需要按照個人或者團體的需要,租賃雲端運算的資源。在20世紀80年代網格運算、90年代公用運算,21世紀初虛擬化技術、SOA、SaaS應用的支撐下,雲端運算作為一種新興的資源使用和交付模式,逐漸為學界和產業界所認知。
簡單的說,通過雲端運算,使用者可以得到更多資料資訊的交互,以前的資料、運算、服務完全可以通過網,將其存放在雲端。大大提升了資料的通用性和使用效率。
雲端運算目前包括以下幾個層次的服務:基礎設施即服務(IaaS),平臺即服務(PaaS)和軟體即服務(SaaS)。這裡所謂的層次,是分層體系架構意義上的"層次"。IaaS,PaaS,SaaS分別在基礎設施層,軟體開放運行平臺層,應用軟體層實現。正所謂分久必合合久必分,資料在隨著行動網路的進一步碎片化以後,在後端實際上是更加的聚合化,大型資料中心擔負起更多的任務,幫助用戶完成統一運算。
資料中心機房
1.2 雲端運算分類
根據不同的應用環境,雲端運算也有自己的分類,目前業界普遍認可的分類方法是:公有雲、私有雲、混合雲方式。
公有雲:簡單講就是協力廠商通過自己的基礎設施,直接向外部使用者提供服務。外部使用者通過網路服務,並不擁有雲端運算資源。這種方式是具有基礎建設功能的普遍應用,對於用戶來說是具有極大意義的。比如中華電信提出的千里眼等,以及谷歌、亞馬遜提供的公有雲服務,是平臺化的廣泛服務。
私有雲:主要是企業或其它組織在自有資料中心單獨搭建,或者由類似企商線上這樣的雲服務提供者通過用戶需求進行搭建,再整體租給該用戶。除所有者之外的用戶無法使用。私有雲的概念好比以前的企業網路資訊化,將企業內資訊封閉起來做成雲端運算架構,員工的資訊可以在內部的雲端形成交互。這種方式對企業內部應用安全和效率,提出了新挑戰。
混合雲:很明顯,上面提到的公有雲和私有雲都是在一個範圍內的雲端運算,如果在各個方面都需要適用,即有內部的雲也有外部的雲,並且將不同的雲合理的融合,就需要混合雲了。混合雲是指公有雲和私有雲的混合,大多數是指在私有雲搭建好自後,由於業務發展等原因,資源需求量超過了資源池,所以需要通過申請使用公有雲作為私有雲的補充。
1.3 雲端運算發展現狀
以谷歌和亞馬遜為主要雲端運算平臺提供者受到廣大用戶的廣泛關注。雲端運算的基礎是資料中心,龐大的資料中心是未來IT運營的主要根基。當然,隨著包括微軟在內的IT巨頭大力推廣雲端運算技術,已經可以預見到未來的競爭格局,將更加平臺化和規模化。
對於目前國際市場上雲端運算商業模式,主要為面向企業端提供的可靠雲平臺租賃、支援形式,轉而進行終端使用者的再次租用,當然也不乏直接提供消費雲供普通用戶使用。亞馬遜、谷歌、微軟基本形成了三國鼎立的格局。
在中國除了中國移動部署的大雲計畫外,最重要的當屬阿里雲的佈局,通過電子商務前端形式,阿里巴巴正在向亞馬遜的模式前進,當然更重要的是,阿里巴巴的觸手伸及的更長。而百度、騰訊也在積極開展雲端運算產品與方案,整體來講對於整個生態的影響力目前還不及阿里巴巴。
對於國際市場上雲端運算提供商來說,中國的發展並不如意。谷歌退出中國市場,亞馬遜雲服務沒有進入中國,而隨著2013年5月22日,時任微軟全球CEO鮑爾默在上海宣佈Windows Azure正式進入中國後,才看到國際巨頭進駐中國市場,不過即便是微軟的這次進入,也是和世紀互聯共同聯合運營。
2怎樣看待雲安全
2.1 雲安全的特性
雲端運算面向落地過程中,帶來最大的挑戰就是安全問題,雲端運算將資料儲存在網路端,之間的安全資料交互就顯得尤為重要,無論是公有雲還是私有雲,對於資料的保密性都提出了挑戰(如圖 13-5)。
基於目前的安全特性,有幾種是客戶遇到的主要問題:
1. 資訊儲存備份安全
2. 資料通訊安全
3. 資料在雲端洩露威脅
雲安全不僅僅是密碼問題
針對於此,資料中心以及雲提供商給出了幾種解決方案:
1. 雲端的容災備份
2. 通訊資料加密
3. 立法、行政手段約束
可以看到,最近幾年隨著雲端運算產業的完善,已經讓雲安全有了新的進展。
2.2雲安全與大數據分析
大數據分析在近兩年開始逐漸升溫,所謂大數據分析,是將海量資料資訊做邏輯化分析匯總,得到規律性結論,基於使用者資訊層面,分析使用者行為,並進行有針對性的策略調整。
大數據分析會讓每一個人所接觸到的資料更加精準,但前提是大數據系統獲得了使用者的行為和必要資訊,這本身就是一個安全悖論。因為沒有任何一個使用者願意協力廠商掌握自己的資訊和行為,這也形成了雲安全的人性化危機。
作為技術性的壁壘,雲安全的很多問題已經得到解決,但對於人性化的資訊危機,還有很長的路要走。
沒有留言:
張貼留言