科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全云计算实施性中的技术问题

云计算实施性中的技术问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

云计算的价值在于能够减少企业对IT设备的成本支出,同时大规模节省预算,以一种相比传统IT更经济的方式提供 IT服务。云计算的多种模型包括将应用和核心IT看成服务,分别是软件即服务(SaaS)和IT即服务(ITaaS)。

来源:安全在线 2010年7月6日

关键字: 数据保护 数据安全

  • 评论
  • 分享微博
  • 分享邮件

  云计算的价值在于能够减少企业对IT设备的成本支出,同时大规模节省预算,以一种相比传统IT更经济的方式提供 IT服务。云计算的多种模型包括将应用和核心IT看成服务,分别是软件即服务(SaaS)和IT即服务(ITaaS)。

  实际上,ITaaS是上个世纪50年代和60年代占据统治地位的业务模型。当时IT设备的成本非常高,大部分企业 无法承受。但随着时间的推移,在厂商们持续不断地降低价格的情况下,企业逐渐开始拥有和运营自己的IT设备。现在,这个趋势又发生了改变,企业不再追求拥 有所有的IT资源,而是倾向于拥有这些IT服务。在2000年前后,很少有公司考虑过外包一些像客户关系管理或者电子邮件之类的关键业务,外包在当时是一 种比较另类的行为。但到了今天,将这些业务外包给远程服务提供商已经成为比较常规的做法。

  一些技术问题曾经对ITaaS带来过冲击,包括虚拟化、可管理性、安全性以及付账和追讨等问题。以下四个特性是 IT即服务的关键部分(如图2所示)。

  许多阻碍ITaaS的技术问题在过去20年里大部分都已经解决,但还有些遗留问题。比如说,安全性问题仍然是备受 关注的领域,人们为了所需要的安全级别付出了很多努力。

  还有一些遗留问题不仅仅是技术问题,还与企业怎样选择使用服务有关。这些包括IT资源的访问速度、服务的可用性以 及安全性。

  

  1.访问速度

  对于很多人来说,云计算和云存储是公共网络对远程资源的访问,就像云一样。云计算现在已经变成描述访问本地、个人 和远程资源的代名词。

  网速对于云计算的影响在某些层面上可能较小。处理大量数据对处理单元和存储单元的连接速度要求很高。在相同速度情 况下,远距离连接总是比本地连接的成本要高。

  在云计算中,处理大量数据时,应用软件和数据将自动地定位距离最近的地方。应用程序越重要,处理的数据越多,数据 和应用程序越可能离得近。对于不需要快速处理的应用程序,或者数据量较小的程序,数据可能会被存放的更远一些。

  就像如今的IT数据中心不会将服务器和存储之间的距离分开数百公里一样,云计算解决方案处理重要的应用程序时也不 会将各个处理单元分开很远。

  因此,在大多数情况下,网络连接速度将不成问题,因为数据和应用程序将被安排在距离私人ITaaS用户和公众 ITaaS用户更近的地点。

  2.可用性和可靠性

  可用性问题的实质是指ITaaS要求的其他所有技术组件能否成功运作。服务的可用性和可靠性既是技术问题也是业务 问题。技术可用性是指允许内部服务提供商和云服务提供商设计出最符合特定价格档次的解决方案。进一步说,可用性虽然不是在某个特定价格上的可用性级别,但 这已经是最佳的表述方式了。

  对于服务级别和相应价格差异的不断接受会持续提高ITaaS业务模型的成熟度。就像提供本地IT服务一样,每个服 务可用性档次的成本均大大高于前一档次。服务可用性档次一般使用数字“9”的个数来表达。两个9的服务级别表示99%的可用时间,也就是说每年不超过3天 的宕机时间。5个9的服务级别表示99.999%的可用时间,每年宕机时间不超过5分钟。

  目前,许多服务均只有一个或者两个服务级别,而且对于合同和服务级别不能做出更改。这样的服务对于许多业务来说缺 乏弹性,无法满足IT消费者对特殊服务级别的要求。

  不过,最终只要消费者愿意为服务买单,几乎任何级别的可用性服务都会出现。随着ITaaS供应商数量的不断增加, 合同和价格的竞争将促进供应商们满足ITaaS用户对服务级别和价格的不同要求。

  3.安全性

  迄今为止,安全性问题仍然是云存储潜在用户的最大顾虑。调查显示,IT专家一直认为安全性有理由成为最值得关注的 问题。

  其中一个问题是缺乏对网络的控制,而网络是提供云存储和云计算资源的基础。于是,用户会怀疑数据被盗窃甚至被篡 改。因此,对于任何登陆ID和密码之类的敏感信息都应该实施保护。目前大部分邮件和CRM应用软件供应商都在云服务中提供这种安全性保护。

  安全性一般包括四大元素,即身份验证、授权、访问控制和审计。

  过去安全性设计是针对周边安全性,用以拒绝外部非授权用户的访问。在虚拟化环境中,虚拟IT服务不存在物理边界。 于是,业务必须假设所有传输的数据都有潜在的拦截风险。

  系统取消了物理控制,就必须依靠其他加固原理来限制对信息的访问。信息的加密是其中最重要的方法,它可以限制对有 用信息的访问,这种限制甚至超过了对物理系统的保护级别。于是,加密成为了云服务安全性的关键性部分。

  云存储所面临的问题尤其具有挑战,因为云存储中数据必须以某种加密格式保存和获取。一旦加密密匙本身丢失或损坏, 那么数据也将丢失或损坏。因此,云存储和存储安全性比普通的云安全性问题更加具有挑战性。

  在跨国传输数据时,还有一些其他的问题,包括访问、搜索和过滤等各个国家的互联网法规。欧洲的政策与美国的政策就 大不相同。向其他国家传输数据,或者通过其他国家传输数据,都可能引起诉讼、传唤或者国家安全等问题,从而影响政府或企业对数据的访问。

  当然,还有很多问题没有解决,云计算和云存储还未能唱响IT主旋律。虽然许多挡在ITaaS前面的技术障碍已经被 克服。但是仍有大量的技术问题不断涌现,更多的挑战依然存在。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章