导读:安全性、访问速度、可靠性是制约云计算发展的瓶颈。
关键词:云安全
云计算的价值在于能够减少企业对IT设备的成本支出,同时大规模节省预算,以一种相比传统IT更经济的方式提供IT服务。云计算的多种模型包括将应用和核心IT看成服务,分别是软件即服务(SaaS)和IT即服务(ITaaS)。
一些技术问题曾经对ITaaS带来过冲击,包括虚拟化、可管理性、安全性以及付账和追讨等问题,这四个特性是IT即服务的关键部分。
许多阻碍ITaaS的技术问题在过去20年里大部分都已经解决,但还有些遗留问题。比如说,安全性问题仍然是备受关注的领域,人们为了所需要的安全级别付出了很多努力。
1.访问速度
网速对于云计算的影响在某些层面上可能较小。处理大量数据对处理单元和存储单元的连接速度要求很高。在相同速度情况下,远距离连接总是比本地连接的成本要高。
在云计算中,处理大量数据时,应用软件和数据将自动地定位距离最近的地方。应用程序越重要,处理的数据越多,数据和应用程序越可能离得近。对于不需要快速处理的应用程序,或者数据量较少的程序,数据可能会被存放的更远一些。
就像如今的IT数据中心不会将服务器和存储之间的距离分开数百公里一样,云计算解决方案处理重要的应用程序时也不会将各个处理单元分开很远。
因此,在大多数情况下,网络连接速度将不成问题,因为数据和应用程序将被安排在距离私人ITaaS用户和公众ITaaS用户更近的地点。
2.可用性和可靠性
可用性问题的实质是指ITaaS要求的其他所有技术组件能否成功运作。服务的可用性和可靠性既是技术问题也是业务问题。技术可用性是指允许内部服务提供商和云服务提供商设计出最符合特定价格档次的解决方案。进一步说,可用性虽然不是在某个特定价格上的可用性级别,但这已经是最佳的表述方式了。
对于服务级别和相应价格差异的不断接受会持续提高ITaaS业务模型的成熟度。就像提供本地IT服务一样,每个服务可用性档次的成本均大大高于前一档次。服务可用性档次一般使用数字“9”的个数来表达。两个“9”的服务级别表示99%的可用时间,也就是说每年不超过3天的宕机时间。5个“9”的服务级别表示99.999%的可用时间,每年宕机时间不超过5分钟。
目前,许多服务均只有一个或者两个服务级别,而且对于合同和服务级别不能做出更改。这样的服务对于许多业务来说缺乏弹性,无法满足IT消费者对特殊服务级别的要求。
不过,最终只要消费者愿意为服务买单,几乎任何级别的可用性服务都会出现。随着ITaaS供应商数量的不断增加,合同和价格的竞争将促进供应商们满足ITaaS用户对服务级别和价格的不同要求。
3.安全性
迄今为止,安全性问题仍然是云存储潜在用户的最大顾虑。调查显示,IT专家一直认为安全性有理由成为最值得关注的问题。
其中一个问题是缺乏对网络的控制,而网络是提供云存储和云计算资源的基础。于是,用户会怀疑数据被盗窃甚至被篡改。因此,对于任何登录ID和密码之类的敏感信息都应该实施保护。目前大部分邮件和CRM应用软件供应商都在云服务中提供这种安全性保护。
安全性一般包括四大元素,即身份验证、授权、访问控制和审计。
过去安全性设计是针对周边安全性,用以拒绝外部非授权用户的访问。在虚拟化环境中,虚拟IT服务不存在物理边界。于是,业务必须假设所有传输的数据都有潜在的被拦截风险。
系统取消了物理控制,就必须依靠其他加固原理来限制对信息的访问。信息的加密是其中最重要的方法,它可以限制对有用信息的访问,这种限制甚至超过了对物理系统的保护级别。于是,加密成为了云服务安全性的关键性部分。
云存储所面临的问题尤其具有挑战,因为云存储中数据必须以某种加密格式保存和获取。一旦加密密钥本身丢失或损坏,那么数据也将丢失或损坏。因此,云存储和存储安全性比普通的云安全性问题更加具有挑战性。
在跨国传输数据时,还有一些其他的问题,包括访问、搜索和过滤等各个国家的互联网法规。欧洲的政策与美国的政策就大不相同。向其他国家传输数据,或者通过其他国家传输数据,都可能引起诉讼、传唤或者国家安全等问题,从而影响政府或企业对数据的访问。
云安全 信息安全的出路“云”中来 云安全是否可以给局域网带来安全? 云计算:出了问题该找谁 方滨兴院士:云计算仍存安全隐患 公共云计算彼端的数据能否得到有效保护? 虚拟化、云计算发展受安全困扰 Gartner:安全领域正面临云革命 云计算怀疑论:IT安全和法规遵从问题 关于云安全的五点经验 云计算和应用安全所面临的问题与风险 IBM:2010年三大安全趋势 黑客也用云计算 分析报告:云端运算风险到底有多大? “隐私权”挑战CIO:云计算利弊并存 下一代防火墙在“云”中? 思科:下一代防火墙进入云时代 安全专家:用云计算破解无线网络 PaaS云计算服务中常见的威胁及处理方法 云计算正流行:你来应用 谁当保安 评论:云计算是网络噩梦还是虚拟保镖 操作系统让IaaS云计算服务暴露在危险之下 云计算一道坎:如何保证云数据安全 云安全:2010年=云计算僵尸年? 云计算安全漫谈之PaaS阴暗面 FTC对云计算隐私保护和安全性展开调查 如何安全地使用IaaS云计算服务? 虚拟化让云计算面临新的袭击 微软首席法律顾问呼吁云计算立法 如何确保云中的数据安全? 云安全:进入云之前必须弄清的10个问题 2010年IT安全形势:云计算面临更多威胁 公共云中能否遵守PCI标准? 从虚拟化和云计算来看IT安全的两大疑惑 分析:谷歌Buzz出现的问题或影响云计算前景 云计算渐成潮流 安全性是主要障碍 IBM设计超安全专用云计算 为美军介绍开支 亚马逊酝酿推出可管理加密服务 云安全问题已经解决? 分析:真正威胁来自内部云 云安全3.0为云计算提供安全防护 数据中心成为云安全市场的决胜法宝 云计算来袭 多方谋攻拨云安全迷雾 云计算之难 全球四大顶尖安全公司各抒己见 Terremark vCloud Express经历断电事故 用户表示不满 安全第一 寻找云计算的“拆弹部队” 微软等厂商高管谈云安全难题 细数云安全之七宗罪 75%受访者称云计算效果低于预期 安全最关键 安全是云计算的一块短板 云计算安全如何保障? 解析“云”火墙 云安全服务浮出水面 畅谈云计算的真正威胁来自何处 工信部何宝宏:云计算可能让密码学崩溃 云计算:凭什么让我相信你 软硬件厂商联手打造更安全的云计算平台 Novell和Verizon联手推行云安全管理服务 实施云计算难题待解:安全最受关注 云安全联盟CSA:七个致命安全风险 云计算数据保护模式应该引入第三方保障 各种云计算模式是把鸡蛋放在同一篮子里吗? 保卫云端:解析云计算时代的安全视角 RSA观察:云安全工具曲折中发展 部署云计算前需要注意的10个问题 耕云播雨:安全最重要 云安全两大误解:公有云和私有云谁更安全?(上) 云安全两大误解:公有云和私有云谁更安全?(下) Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里? 同态加密能否拯救云计算安全 云中数据的安全性策略和做法 CIO要知道的四个基本的云安全提示 IaaS安全性认知:IT专业人士VS法律专业人士 Savvis:云计算的安全问题要求提升供应商的透明度 从多租户到混合托管:建立一个安全的云计算
本周
本月
“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。
目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。
云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。