转自:人云亦云
本文将主要关注云计算的安全性,也是2009-5-17号的《最新云计算信息》,因为本文涉及到我一些还不是很健全的观点,所以希望大家能多多指正。
今天无论是在csdn的,还是在其它IT媒体都争相报道了Amazon在上周内出现四次小规模故障,并对少量用户产生了影响。虽然最近这几次故障相对与之前的几次(比如Amazon S3云存储服务在2008年出现了长达8小时的故障,使得那些大量依赖S3服务的网站受到了非常严重的影响)相比,不论是在持续时间,还是在规模都只属于轻量级而已,但是对很多不熟悉云计算的人而言,却是加深了他们在安全方面对云计算的担忧,甚至一位cnbeta网友留下了“事实证明,云计算就是云扯淡”的评论。虽然在cnbeta上留言的网友一向以“激进”著称,但是我个人还是觉得有必要阐述一下我个人在云计算安全方面的观点,也就是云计算是比较安全的,而且将通过本文来阐述为什么我认为云计算是比较安全的。
详细的比较
首先,很多人在谈论云计算时候,总是善意地忽略一点事实,那就是:企业内部的数据中心本身在安全性方面也存在的很多不足,而是假设如果将应用和数据放在企业内部的数据中心是万无一失和非常稳定的,其实不然,接下来,将在下面这四个方面来对云计算中心和企业数据中心进行详细地比较:
-
- 高可用性方面:除了部分大型企业会使用大型机和非常昂贵的高可用性解决方案(比如IBM Power HA)来保证核心应用能达到五个九的可用性(也就是每年停机5分钟)之外,其实普通企业数据中心在高可用性方面还是乏善可陈的,就连非常专业的互联网企业也很难独善其身,比如最近国内莫大型视频网站接连出现宕机现象,虽然在这方面云计算中心也经常被报道,但是通过计算实际的宕机时间,大都能实现三个九(也就是每年停机9个小时)的水平。
- 数据安全方面:我曾经看过一个报告,在这份报告中有一个非常重要的数据,那就是企业数据被盗有60%的情况是由企业内部人员所为,所以内贼才是最可怕的,而云计算中心中,因为不仅其内部会设置一定的安全条例来避免其系统管理人员对存储的企业数据进行接触,而且同时那些管理人员对企业的核心数据缺乏认知,所以危害相比之下非常有限。
- 人才方面:虽然很多非IT行业的大型企业在福利等方面都非常不错,但是因为其在IT人员的职业规划和技术发展等比较欠缺,所以很能吸引特别优秀的IT工程师。这种没有优秀IT工程师情况在中小型企业更普遍,而云计算因为其专业性,使其能雇佣和培养最优秀的工程师,而且这些工程师将在各个方面提高云计算中心的运营水平,其中当然包括安全方面。
- 广域网方面:虽然对中小型企业而言,大多只需通过以太网就能访问企业的IT服务,比如邮箱等,所以就算广域网出现问题,也不会很大地影响其实际IT服务的运行,但是对大型企业而言,因为其有很多处于不同地点的分公司,使得它需要在广域网上搭建其VPN服务,所以如果广域网出现问题,大型企业也会受到极大的影响,而云计算中心天生就依赖广域网。
下表为上面比较的总结:
|
中小型企业 |
大型企业 |
云计算 |
高可用性 |
普通 |
高(很高*) |
高 |
数据安全 |
普通 |
高 |
高 |
人才 |
普通 |
优秀 |
顶尖 |
广域网 |
影响小 |
受影响 |
受影响 |
表1. 总结表(*用大型机和非常昂贵的高可用性解决方案)
总体而言,云计算中心不仅与大型企业的数据中心相比毫不逊色,而且远胜于中小型企业的数据中心。
为什么云计算是比较安全的?
为什么我会在安全方面对云计算如此自信了?除了上面这些原因之外,还有两点:
-
- 更重视:因为我相信IT安全这种问题除了上面这些因素之外,还有一点非常重要,那就是是不是关注这个问题,是不是想尽办法优化。而云计算中心在这点优势非常大,因为IT方面的安全对于云计算更为重要,因为是其向外界提供的核心服务的非常重要的组成部分,可以说是它的“生死之地,存亡之道”,肯定"不可不察也”,虽然IT方面的安全对其他大中小型企业虽然也很重要,但是因为只是其内部的辅助服务的一部分,所以很难将其视为“生死之地,存亡之道”。在这里稍微延伸一下:假设一个云计算中心出现非常重大的安全问题,将极有可能使其在市场上处于崩溃的境地,但是当企业的数据中心出现安全问题时,其后果应该不至于此。
- 不断的进步:这点其实已经在开头提过了,虽然现在的云计算中心时常发生各种小事故,但是和一两年前相比,无论从影响规模,还是从持续时间,都已经得到了极大的改善,希望他们能再接再厉。
我的建议
最后,稍微提一下我个人在这方面的建议,主要有下面这三点:
-
- 在合同中设立明确的SLA条款:通过这种机制不仅能让用户更放心,而且能更约束自己,还有,Amazon已经在其S3服务实施了这种机制。
- 更强大的监控机制:希望能通过这种机制发现并解决潜在的危险。
- 更完备的应急机制:即使当无法避免的事故出现时,比如断电等,也能通过这个机制来减轻损害。
虽然这三个建议很难在短期之内实现,但是如果能往这些方向前进,应该还是挺不错的。
参考资料:
-
-
云计算的烦恼:Amazon云计算一周故障四次。
-
汽车撞倒电线杆,导致亚马逊云计算下线。
-
Amazon S3故障:服务水平协议能带来信任吗?。
分享到:
相关推荐
包含所有问题详细答案...1、什么是云安全? 2、云安全都包括哪些威胁? 3、你知道的云安全有哪些应用? 4、如何实现云安全? 1、分布式文件系统的定义是什么? 2、常用的分布式文件系统有哪些? 3、GFS和 HDFS有什么区别?
云计算与云计算安全 期刊文章 综述性文章 适合了解性阅读
云计算服务安全能力要求 范围 本标准规定了以社会化方式提供云计算服务的服务商应满足的信息安全基本要求。 本标准适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务,也适用 于对云计算服务进行安全...
云计算服务安全能力要求and云计算服务安全指南
云计算的信息安全 云计算的信息安全 云计算的信息安全 云计算的信息安全 云计算的信息安全 云计算的信息安全
随着云计算服务的广泛使用, 租户对云计算的安全性提出了越来越高的要求, 云计算环境的动态... 文中对已有云计算安全机制和模型评价方法进行了比较分析, 最后提出了基于多 队列多服务器的云计算安全建模与分析思路 .
云计算安全打包资料64个
浅析云计算与信息安全浅析云计算与信息安全
云计算的网络安全问题
云计算网络环境下的信息安全问题研究开题报告.docx云计算网络环境下的信息安全问题研究开题报告.docx云计算网络环境下的信息安全问题研究开题报告.docx云计算网络环境下的信息安全问题研究开题报告.docx云计算网络...
关于云计算的网络安全问题,提出可行性。云计算是个新兴的名词,但已成为当今一个热点问题,是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。...
云计算服务安全评估办法.pdf
云计算和信息安全 云计算和信息安全 云计算的业务共享场景复杂多变,相比传统领域其在安全性 方面的挑战更加严峻,一些新型的安全问题变得比较突出, 如多个虚拟机租户间并行业务的安全运行,公有云中海量数 据的...
基于云计算的数据安全应用 基于云计算的数据安全应用
云计算的数据安全及应用云计算的数据安全及应用
基于云计算的网络安全研究全文共4页,当前为第1页。基于云计算的网络安全研究全文共4页,当前为第1页。 基于云计算的网络安全研究全文共4页,当前为第1页。 基于云计算的网络安全研究全文共4页,当前为第1页。 基于...
云计算关键领域安全指南v2.1 云计算关键领域安全指南v2.1
TOPIC 云计算安全运行域的具体实现 云计算体系中的安全关注点 如何划分云计算体系中的安全域 如何构建云计算安全的技术体系 如何建设云计算安全中的应急响应机制 云计算关键领域安全指南全文共28页,当前为第4页。...
八个方面提出云计算安全防护的技术要求及为满足该要求而建议的相关实施方法。本指南重 点针对云计算平台的IaaS模式(其他模式还需参考各业务相关的安全防护要求)。本指南适 用于中国移动开展公有云、私有云以及混合...
本标准指导政府部门做好采用云计算服务的前期分析和规划,选择合适的云服务商,对云计算服务进行运行监管,考虑退出云计算服务和更换云服务商的安全风险,指导政府部门在云计算服务的生命周期采取相应的安全技术和...