`
liuxinglanyue
  • 浏览: 562771 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

为什么云计算是比较安全的?

阅读更多

转自:人云亦云

本文将主要关注云计算的安全性,也是2009-5-17号的《最新云计算信息》,因为本文涉及到我一些还不是很健全的观点,所以希望大家能多多指正。

 

今天无论是在csdn的,还是在其它IT媒体都争相报道了Amazon在上周内出现四次小规模故障,并对少量用户产生了影响。虽然最近这几次故障相对与之前的几次(比如Amazon S3云存储服务在2008年出现了长达8小时的故障,使得那些大量依赖S3服务的网站受到了非常严重的影响)相比,不论是在持续时间,还是在规模都只属于轻量级而已,但是对很多不熟悉云计算的人而言,却是加深了他们在安全方面对云计算的担忧,甚至一位cnbeta网友留下了“事实证明,云计算就是云扯淡”的评论。虽然在cnbeta上留言的网友一向以“激进”著称,但是我个人还是觉得有必要阐述一下我个人在云计算安全方面的观点,也就是云计算是比较安全的,而且将通过本文来阐述为什么我认为云计算是比较安全的。

 

详细的比较

首先,很多人在谈论云计算时候,总是善意地忽略一点事实,那就是:企业内部的数据中心本身在安全性方面也存在的很多不足,而是假设如果将应用和数据放在企业内部的数据中心是万无一失和非常稳定的,其实不然,接下来,将在下面这四个方面来对云计算中心和企业数据中心进行详细地比较:

  1.  
    1. 高可用性方面:除了部分大型企业会使用大型机和非常昂贵的高可用性解决方案(比如IBM Power HA)来保证核心应用能达到五个九的可用性(也就是每年停机5分钟)之外,其实普通企业数据中心在高可用性方面还是乏善可陈的,就连非常专业的互联网企业也很难独善其身,比如最近国内莫大型视频网站接连出现宕机现象,虽然在这方面云计算中心也经常被报道,但是通过计算实际的宕机时间,大都能实现三个九(也就是每年停机9个小时)的水平。
    2. 数据安全方面:我曾经看过一个报告,在这份报告中有一个非常重要的数据,那就是企业数据被盗有60%的情况是由企业内部人员所为,所以内贼才是最可怕的,而云计算中心中,因为不仅其内部会设置一定的安全条例来避免其系统管理人员对存储的企业数据进行接触,而且同时那些管理人员对企业的核心数据缺乏认知,所以危害相比之下非常有限。
    3. 人才方面:虽然很多非IT行业的大型企业在福利等方面都非常不错,但是因为其在IT人员的职业规划和技术发展等比较欠缺,所以很能吸引特别优秀的IT工程师。这种没有优秀IT工程师情况在中小型企业更普遍,而云计算因为其专业性,使其能雇佣和培养最优秀的工程师,而且这些工程师将在各个方面提高云计算中心的运营水平,其中当然包括安全方面。
    4. 广域网方面:虽然对中小型企业而言,大多只需通过以太网就能访问企业的IT服务,比如邮箱等,所以就算广域网出现问题,也不会很大地影响其实际IT服务的运行,但是对大型企业而言,因为其有很多处于不同地点的分公司,使得它需要在广域网上搭建其VPN服务,所以如果广域网出现问题,大型企业也会受到极大的影响,而云计算中心天生就依赖广域网。

 

下表为上面比较的总结:

  中小型企业 大型企业 云计算
高可用性 普通 高(很高*)
数据安全 普通
人才 普通 优秀 顶尖
广域网 影响小 受影响 受影响

表1. 总结表(*用大型机和非常昂贵的高可用性解决方案)

总体而言,云计算中心不仅与大型企业的数据中心相比毫不逊色,而且远胜于中小型企业的数据中心。

 

为什么云计算是比较安全的?

为什么我会在安全方面对云计算如此自信了?除了上面这些原因之外,还有两点:

  1.  
    1. 更重视:因为我相信IT安全这种问题除了上面这些因素之外,还有一点非常重要,那就是是不是关注这个问题,是不是想尽办法优化。而云计算中心在这点优势非常大,因为IT方面的安全对于云计算更为重要,因为是其向外界提供的核心服务的非常重要的组成部分,可以说是它的“生死之地,存亡之道”,肯定"不可不察也”,虽然IT方面的安全对其他大中小型企业虽然也很重要,但是因为只是其内部的辅助服务的一部分,所以很难将其视为“生死之地,存亡之道”。在这里稍微延伸一下:假设一个云计算中心出现非常重大的安全问题,将极有可能使其在市场上处于崩溃的境地,但是当企业的数据中心出现安全问题时,其后果应该不至于此。
    2. 不断的进步:这点其实已经在开头提过了,虽然现在的云计算中心时常发生各种小事故,但是和一两年前相比,无论从影响规模,还是从持续时间,都已经得到了极大的改善,希望他们能再接再厉。

 

 

我的建议

最后,稍微提一下我个人在这方面的建议,主要有下面这三点:

  1.  
    1. 在合同中设立明确的SLA条款:通过这种机制不仅能让用户更放心,而且能更约束自己,还有,Amazon已经在其S3服务实施了这种机制。
    2. 更强大的监控机制:希望能通过这种机制发现并解决潜在的危险。
    3. 更完备的应急机制:即使当无法避免的事故出现时,比如断电等,也能通过这个机制来减轻损害。

 

虽然这三个建议很难在短期之内实现,但是如果能往这些方向前进,应该还是挺不错的。

 

参考资料:

  1.  
    1. 云计算的烦恼:Amazon云计算一周故障四次
    2. 汽车撞倒电线杆,导致亚马逊云计算下线
    3. Amazon S3故障:服务水平协议能带来信任吗?。 

分享到:
评论

相关推荐

    中国云视频会议调研简报:市场简报:云视频会议产业链解析,云计算技术地位几何?.pdf

    4. 安全性与稳定性:云计算平台通常配备多层次的安全防护措施,包括数据加密、权限控制、灾备机制等,为云视频会议提供稳定和安全的通信环境。 5. 云边协同:随着云计算技术与边缘计算的结合,云视频会议可以更有效...

    云计算课后答案 云计算期中考试 云计算期末考试 云计算及应用期末考试 云计算及应用期中考试 云计算技术基础与实践

    包含所有问题详细答案...1、什么是云安全? 2、云安全都包括哪些威胁? 3、你知道的云安全有哪些应用? 4、如何实现云安全? 1、分布式文件系统的定义是什么? 2、常用的分布式文件系统有哪些? 3、GFS和 HDFS有什么区别?

    云计算与云计算安全

    ### 云计算与云计算安全 #### 引言 随着信息技术的飞速发展,云计算作为一种新兴的服务模式正在深刻地改变着信息产业。云计算不仅提供了强大的计算能力和便捷的服务方式,而且正在逐步改变传统的商业模式。然而,...

    云计算服务安全能力要求.doc

    文档强调了云计算安全的责任分担。云服务商对物理资源层和资源抽象控制层负全责,而客户则在服务层承担部分安全责任,责任范围随服务模式的不同而变化。SaaS模式中,云服务商需负责操作系统和应用程序安全,客户负责...

    云计算服务安全能力要求and云计算服务安全指南

    云计算服务安全能力要求and云计算服务安全指南

    云计算和云安全研究综述.pdf

    云计算安全问题是云计算研究与应用中不可或缺的一个方面。云安全不仅包括传统的网络安全和信息安全问题,还涵盖了一系列新的挑战,如数据隐私保护、身份验证和访问控制、数据隔离和安全审计等问题。由于云计算将数据...

    信息安全技术网络安全等级保护云计算测评指引

    标准中可能会列出与云计算安全等级保护相关的专业术语,如“云计算平台”、“等级测评”、“合规性”等,以便于理解和执行。 4. **概述**: 这部分可能阐述了云计算测评的重要性和必要性,以及测评的目标、原则和...

    信息安全技术云计算服务安全指南

    本标准指导政府部门做好采用云计算服务的前期分析和规划,选择合适的云服务商,对云计算服务进行运行监管,考虑退出云计算服务和更换云服务商的安全风险,指导政府部门在云计算服务的生命周期采取相应的安全技术和...

    CSA云计算安全指南.pdf

    CSA云计算安全指南.pdf为企业提供了一个详细的云计算安全指南,涵盖了云计算的概念、治理、风险管理、法律问题、合规、审计管理、信息治理、管理平面和业务连续性、基础设施安全、虚拟化和容器、事件响应、应用安全...

    四家单位被认定为云计算服务网络安全审查第三方机构.pdf

    本次被认定的四家单位——华为、曙光、浪潮、阿里云,是中国云计算服务提供商中的领头企业,它们被认定为网络安全审查第三方机构,意味着这四家企业不仅自身需遵循网络安全标准,还需要参与其他云服务商的网络安全...

    云计算安全问题--值得关注的中国云计算安全

    ### 云计算安全问题--值得关注的中国云计算安全 #### 一、引言 随着信息技术的快速发展,云计算已成为全球科技领域的热门话题。在中国,云计算不仅为企业带来了前所未有的发展机遇,同时也引发了关于数据安全和...

    毕业论文浅谈云计算的网络安全问题.doc

    毕业论文“浅谈云计算的网络安全问题”探讨了在数字化时代,...这篇论文可能深入探讨了这些方面,并提出了针对云计算安全的解决方案和策略,旨在提高人们对云计算安全问题的认识,为云计算的健康发展提供理论支持。

    云计算服务安全评估办法.pdf

    云计算服务安全评估办法.pdf

    云计算安全防护技术要求及实施指南

    八个方面提出云计算安全防护的技术要求及为满足该要求而建议的相关实施方法。本指南重 点针对云计算平台的IaaS模式(其他模式还需参考各业务相关的安全防护要求)。本指南适 用于中国移动开展公有云、私有云以及混合...

    云计算中数据安全与隐私保护关键技术.pdf

    本文探讨云计算技术体系中的各种数据安全和隐私保护关键技术旨在以技术为基础,构建完善的云计算数据保护机制。 在云计算系统中,数据安全和隐私保护是核心问题。随着云计算技术的发展,云计算用户数据的安全和隐私...

    云计算的数据安全及应用

    云计算的数据安全及应用云计算的数据安全及应用

Global site tag (gtag.js) - Google Analytics