科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全创新与安全:云计算的两只跷跷板

创新与安全:云计算的两只跷跷板

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

云计算是今年来炒得很热的名词,各大IT巨头:亚马逊、Google、微软、雅虎、IBM等纷纷试水,推出云计算的平台以及多种云计算的服务模式来吸引大众眼球,不仅是大公司,中小企业也蜂拥而上,并且从中尝到了云计算带来的诸多好处。

来源:zdnet整理 2010年7月13日

关键字: 云计算 云计算安全

  • 评论
  • 分享微博
  • 分享邮件

  云计算是今年来炒得很热的名词,各大IT巨头:亚马逊、Google、微软、雅虎、IBM等纷纷试水,推出云计算的平台以及多种云计算的服务模式来吸引大众眼球,不仅是大公司,中小企业也蜂拥而上,并且从中尝到了云计算带来的诸多好处。

  那么到底何谓云计算呢?

  通俗地讲。云计算就是庞大的服务器集群,根据用户需要动态调动资源,提供各种IT服务。云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。 “云”就是计算机群,每一群包括了几十万台,甚至上百万台计算机。之所以称为“云“,是因为它在某些方面具有现实中云的特征云一般都较大,可以动态伸缩,边界是模糊的,在空中飘忽不定,你无法也无需确定它的具体位置,但它确实存在于某处。

  云计算是人类使用计算资源方式的重大变革。正如有人所打的比方一样,好比从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以像煤气、水电一样,取用方便,费用低廉。最大的不同在于它是通过互联网进行传输的。美林预计,未来5年中,云计算在全球的市场总额将超过950亿美元,全球软件市场的12%将转向云计算。

  云计算是21世纪的创新

  众所周知。IT业的新陈代谢是最快的,因为IT技术发展迅猛,从计算机、手机等高科技产品的贬值速度就可见一斑。据最近一次全球CEO调查显示,80%的CEO表示他们准备在未来有更快的变革,以便能够在领域内创造更多的价值。而这种变革不是简单地抛弃旧的,创造新的,而是在旧的基础上重新加以考虑,重新概念化、重新创新。互联网出现已经有16年的时间,而真正的计算在数据中心运行已经远远超过16年了,这需要我们去重新加以思考,重新给它注入活力,而云计算是为解决数据中心面临的间题所提供的一种创新的平台。

  目前,我们大部分人还是使用PC处理文档、存储资料,通过电子邮件或移动存储介质与他人分享信息。一旦PC硬盘或者移动存储介质坏了,我们会因为资料丢失而束手无策。而在“云计算”时代,“云”会替我们做存储和计算的工作。“云”的好处还在于,其中的计算机可以随时更新,保证“云”长生不老。届时,我们只需要一台能上网的电脑,不需关心存储或计算发生在哪朵“云”上,但一旦有需要,我们可以在任何地点用任何设备。如电脑、手机等,快速地计算和找到这些资料,再也不用担心资料丢失。

  云计算的蓝图已经呼之欲出在未来,只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切。甚至包括超级计算这样的任务。从这个角度而言,最终用户才是云计算的真正拥有者。显然,云计算是为改变人们生活方式的一种实实在在的创新。

  云计算的特点

  云计算的发展非常迅速,而这里有6项我们无法回避,也是使企业备受推崇的原因:

  一是超大规模。“云”具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM.微软、Yahoo等的“云”均拥有几十万台服务器。正是因为Google拥有超大规模的服务器,才造就了它搜索引擎全球第一的地位。

  二是虚拟化。云计算支持用户在任意位置使用各种终端获取应用服务。所请求的资源来自 “云”,而不是固定的有形的实体应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置;只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。

  三是高可靠性和高可扩展性。“云“使用了数据多副本容错、计算节点l司构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。 “云”的规模可以动态伸缩,满足应用和用户规模增长的需要。

  四是通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。不管你的电脑是什么配置,只要能连上一根网线,有一个浏览器,就可以在石端获取服务。

  五是按需服务。“云”是一个庞大的资源池,按需购关云可以像自来水、电、煤气那样计费。

  六是极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成石;“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本;“云”的通用性使资源的利用率较之传统系统大幅提升,因此,用户可以充分享受“云’的低成本优势。这也是云计算备受中小企业青睐的原因。

  云计算的几大形式

  InfoWorld网站同数十家公司、分析家和IT用户讨论出了云计算的几大形式:

  (1)SAAS(软件即服务)。这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来,这样会省去在服务器和软件授权上的开尤从供应商角度来看,这样只需要维待一个程序就够了,这样能够减少成本SAAS在人力资源管理程序和FRP中比较常用。

  (2)实用计算(Utility Computing)。这种云计算是为IT行业创造虚拟的数据中心,使其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。

  (3)网络服务。同SAAS关系密切,网络服务提供者们能够提供API,让开发者能够开发更多基于互联网的应用,而不是提供单机程序。

  (4)PaaS(平台即服务)。另一种SAAS,这种形式的云计算把开发环境作为一种服务来提供。你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。

  (5)MSP(管理服务提供商)。最古老的云计算运用之一。这种应用更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等等。

  (6)商业服务平台。SAAS和MSP的混合应用。该类云计算为用户和提供商之间的互动提供了一个平台,比如用户个人开支管理系统,能够根据用户的设置来管理其开支并协调其订购的各种服务。

  (7)互联网整合。将互联网上提供类似服务的公司整合起来,以便用户能够更方便地比较和选择自已的服务供应商。

  云计算应用遍地开花

  因为是多种技术混合演进的结果,云计算成熟度较高,发展极为迅速。Amazon、 Google、IBM、微软和Yahoo等大公司是云计算的先行者。云计算领域的众多成功公司还包括Salesforce、 Facebook、Youtube、Myspace等。

  两年多以前,Amazon作为首批进军云计算新兴市场的厂商之一,为尝试进入该领域的企业开创了良好的开端。Amazon使用弹性计算云 ((EC2)和简单存储服务(S3)为企业提供计算和存储服务。收费的服务项R包括存储服务器带宽、CPU资源以及月租费。有第三方统计机构提供的数据显示,Amazon与云计算相关的业务收入已达1亿美元。可见,云计算是Amazon增长最快的亚务之一。

  目前正在使用的最著名的云计算例了是亚马逊的EC2网格。《纽约时报》最近租用了这个网格创建厂数据容量达4 TB的PDF文件库,包含了从1851l年至1920年之间纽约时报发表的1100万篇文章。据《纽约时报》的Derek Gottfrid说.他使用了100个亚马逊的EC2实例和一个Hadoop应用程序在不到24小时内就编排完成了全部的1100万篇文章,并且生成了另外1.5 TB的数据。累计用了240美元。即使云计算没有作为一项主流的服务应用,它能提供这种难得的处理能力也是一种可行的选择·

  Google当数最大的云计算使用者。Google搜索引擎就建立在分布于200多个地点,超过100万台服务器的支撑之上,这些设施的数量正在迅猛增长。Google地球、地图、Gmail. Docs等也同样使用了这些基础设施。采用Goopte Docs之类的应用,用户数据会保存在互联网上的某个位置,可以通过任何一个与互联网相连的系统十分便利地访问这些数据。目前,Google已经允许第三方在Google的云计算中通过Google App Engine运行大型并行应用程序。如今,他们又以应用托管、企业搜索以及其他更多形式向企业开放了他们的“云”。

  IBM在2007年11月推出了“蓝云”计算平台,为客户带来即买即用的云计算平台。它包括一系列的自动化、自我管理和自我修复的虚拟化云计算软件,使来自全球的应用可以访问分布式的大型服务器池,使得数据中心在类似于互联网的环境下运行计算。IBM计划 2009年在10个国家投资3亿美元建13个云计算中心。

  微软紧跟云计算步伐,于2008年10月推出了Windows Azure操作系统。A zure(译为“蓝天”)是继Windows取代DoS之后,微软的又一次颠覆性转型—通过在互联网架构上打造新云计算平台,让Windows真正由PC 延伸到“蓝天”上。微软拥有全世界数以亿计的Windows用户桌面和浏览器,现在它将它们连接到“蓝天”上。Azure的底层是微软全球基础服务系统,由遍布全球的第四代数据中心构成。

  在我国,云计算发展也非常迅猛。2008年5月10日,IBM在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。2008年6月 24日,IBM在北京IBM中国创新中心成立了第二家中国的云计算中心——IBM大中华区云计算中心;2008年I1月28日,广东电子工业研究院与东莞松山湖科技产业园管委会签约,广东电子工业研究院将在东莞松山湖投资2亿元人民币建立云计算平台;2008年12月30日,阿里巴巴集团旗下子公司阿里软件与江苏省南京市政府正式签订了2009年战略合作框架协议,计划于2009年初在南京建立国内首个“电子商务云计算中心”。首期投资额将达上亿元人民币;世纪互联推出了CloudEx产品线,包括完整的互联网主机服务“CloudExComputing Service",基十在线存储虚拟化的"C1oudEx Storage Service",供个人及企业进行互联网云端备份的数据保全服务等互联网云计算服务;中国移动研究院在云计算的探索方面起步较早,已经完成了云计算中心试验。中移动董事长兼CEO王建宙认为云计算和互联网的移动化是未来的发展方向。

  如果说云计算给大型企业的IT部门带来了实惠,那么对于中小型企业而言,它可算得上是上天的恩赐了。过去,小公司人力资源不足,IT预算吃紧,那种动辄数百万美元的IT设备所带来的生产力对他们而言真是如梦一般遥远,而如今,云计算为他们送来了大企业级的技术,并且先期成本极低,升级也很方便。这一新兴趋势的重要性毋庸置疑,不过,它还仅仅是一系列变革的起步阶段而已。云计算不但抹平了企业规模所导致的优劣差距,而且极有可能让优劣之势易主。简单地说,当今世上最强大最具革新意义的技术已不再为大型企业所独有。云计算让每个普通人都能以极低的成本接触到顶尖的IT技术。

  安全隐忧如影随形

  云计算的未来蓝图是如此美好,那么它真的是无懈可击、无所不能吗?

  事实并非如此,今年2月,Google Gmail邮箱爆发全球性故障,服务中断时间长达4小时。据悉,此次故障是由于位十欧洲的数据中心例行性维护,导致欧洲另一个数据中心过载,连锁效应扩及其他数据杯口,最终致使全球性的断线。

  3月中旬,微软的云计算平台Azure停止运行约22个小时,微软至今没有给出详细的故障原因。不过,业内人士分析认为,Azure平台的这次宕机与其中心处理和存储设备故障有关。

  除了Google和微软的云计算服务出状况外,去年亚马逊S3服务曾断网6小时。由此看来,云计算也未必百分百安全。虽然云计算厂商们屡次信誓以旦地宣称,能够保证高达99.99%的可靠性与安全,但用户要相信,那0.01%微小的可能万一降临到自己的头上,带来的损失也是不可估量的。

  当然,除了系统故障外,还存在以下隐患:

  1.云计算安全缺乏标准

  现在有一大批标准适用于IT安全与法规遵从,其中包括SAS交互管理(SAS Interaction Management)等服务,这此标准用于管理大部分业务交互关系,而这些交互关系肯定会不断迁移到云计算环境上。

  而与此同时,除非出现针对云计算架构的安全模型和标准,否则大部分风险以及出现问题后的责怪会直接落在IT部门的肩上,而不是云计算服务提供商。

  IBM公司的安全、治理和风险管理部门主管Kristin Lovejoy也认为,最终,云服务的消费者要负责维护数据的保密性、完整性和可用性。所以对企业来说,必须有选择地采用云服务,如果是非关键任务,可以放在云计算环境电如果是核心的、又是关键任务,肯定要把它放在防火墙后面。

  2.云计算面临潜在的隐私问题

  据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本和复杂性,那么占先应确保在这个过程中不会带来任何潜在的隐私问题。

  你一旦把数据交给外人存储,就会面临潜在问题。企业可能常常甚至不知道自己的数据到底存储在什么地方。信息有时最终出现在多个地方,每个地方可能需要遵守不同的隐私需求。企业还应当事先对托管服务提供商作一番调查,确保云环境中的数据安全和隐私措施至少与自己的措施一样可靠知道云计算服务提供商落实了哪种业务连续性和灾难恢复措施以及处理数据泄密事件的政策也很重要。一心想通过云计算削减成本的用户往往会忽视这类问题,需要在合同中阐明隐私保护方面的内容。

  那么是不是我们就对云计算可能存在的风险而对其避而远之呢?事实上,任何创新都会有风险,我们总会找到降低和消除风险的办法:

  (1)控制数据位置。影响大小客户的另一个问题就是数据所在位置,因为不同国家适用不同的隐私和数据管理法律.所以这对从事跨国生意的公司来说特别重要。比方说,欧盟对于个人方面的哪典数据可以保存及保存多久有着严格规定。许多银行监管部门也要求客户的财务数据保留在本国,而许多遵从法规要求数据不能与共享服务器或者数据库上面的其他数据放在一起。

  如今,用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。但数据位置不确定的这个问题正在开始变化,比如Google允许客户指定把自己的Google Apps数据保存在何处,这归功于它收购了电子邮件安全公司Postinie再比如瑞士银行要求客户数据文件保存在瑞士本国,Google现在就能做到这一点。

  更深入一步就是能够在云计算环境的多租户架构上,把用户的数据与其他客户的数据实现物理隔离。但这种隔离技术有望通过目前尚处于初级阶段但功能日益强大的虚拟化技术来实现。

  (2)数据加密。数据加密能缓解无意或恶意透露信息有关的一部分隐私风险—这种加密既针对存储在云计算服务提供商的服务器上的数据,还针对传送给最终用户的数据。另外,实施双因子验证方案来控制有人访问云计算服务提供商存储的数据,有望确保只有可以访问数据的用户才能看到数据。当然,如果企业各方面都做到位,并且事先都做好了工作,那么是自己存储数据还是由云计算服务提供商存储数据并没有太大区别。

  (3)数据丢失与备份的处理。数据存放在何处?哪些人有权访问?数据安全吗?这此都是大问题,因为除了软件及服务((Software asa Service, SaaS)供应商之外,云服务供应商很少具备长期处理敏感数据的经验。一般说来,数据在云服务中是共享存储的,因此具有潜在危险。其实,我们就是把数据存放在公司内部也是有风险的,更别提云服务了。经常对企业内数据访问的风险/利益进行评估的这种方法同样也可套用到云服务上。判断可将哪些数据转移到云服务中,以及如何保护数据,需要我们了解井核实供应商的标准,搞清楚是否可以对它们进行修改。

  在使用云服务(如亚马逊公司的弹性计算云)时,企业可对虚拟实例中运行的操作系统、应用程序或数据库管理系统进行数据加密。在使用其他服务(如应用程序托管)时,IT组织需要在开发程序时多留个心眼,确保在程序中内置安全措施(如数据加密)。

  不论数据存放在何处,企业都应该慎重考虑数据丢失风险。亚马逊公司明白电脑会时不时发生故障,所以建议其客户通过冗余和备份计划应对电脑故障。有些云供应商提供备份服务或数据导出功能,这样企业就可以自行创建数据备做另一些供应商则要求客户使用企业自行开发或第三方开发的备份程序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章