扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着云计算概念的热炒,一夜之间无数厂商跟风般推出自己的所谓云计算概念。当然,目前云计算处于一个起步阶段,还面临着很多严峻的挑战。其中,对数据安全的考虑而产生的信任问题几乎是云计算面临的最大问题。渐渐的发现,安全领域也多了一个新的名词“安全云计算”。我有过疑虑,安全云计算到底是什么?云计算能为信息安全提供哪些保障?
初识“云计算”
我理解的云计算是通过一个巨大的数据中心来协同调度全球各种数据运算,随时随地的满足用户应用的各种需求。业内对云计算(Cloud Computing)的定义为,分布处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。
它的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。全球互联的今天,我们不需要怀疑云计算是否能给用户带来便捷的应用。作为全球IT业的领导者IBM、微软、Google等IT巨头已经为云计算的应用做出了榜样,虽然部分应用仅仅是刚刚起步,但已经可以预想未来便捷快速的WEB 应用。
云计算的特点
1.超大规模。“云”具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。
2.虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。
3.高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
4.通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
5.高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
6.按需服务。“云”是一个庞大的资源池,你按需购买;云可以象自来水,电,煤气那样计费。
7.极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势。
云计算的几大形式
1.SAAS(软件即服务)
这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来,这样会省去在服务器和软件授权上的开支;从供应商角度来看,这样只需要维持一个程序就够了,这样能够减少成本。SAAS在人力资源管理程序和ERP中比较常用。
2.实用计算(Utility Computing)
这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。
3.网络服
同SAAS关系密切,网络服务提供者们能够提供API让开发者能够开发更多基于互联网的应用,而不是提供单机程序。
4.PaaS(平台即服务)
另一种SAAS,这种形式的云计算把开发环境作为一种服务来提供。你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。
5.MSP(管理服务提供商)
最古老的云计算运用之一。这种应用更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等等。
6.商业服务平台
SAAS和MSP的混合应用,该类云计算为用户和提供商之间的互动提供了一个平台。比如用户个人开支管理系统,能够根据用户的设置来管理其开支并协调其订购的各种服务。
7.互联网整合
将互联网上提供类似服务的公司整合起来,以便用户能够更方便的比较和选择自己的服务供应商。
云计算离用户有多远?
假如您使用过Google Doc以及Google Apps,那您已经体验了云计算带给您的便利; 又或者微软的Windows Live,致力于改善互联网应用;还有作为首批进军云计算新兴市场的厂商之一亚马逊,现在提供的是可以通过网络访问的存储、计算机处理、信息排队和数据库管理系统接入式服务。
当然云计算最典型的应用还是体现在搜索引擎方面,Google已经为此在组建超过100万台服务器的超级平台。新的基于云的应用也正在不断推出,例如微软的Live Mesh,SUN的Blackbox带来的全新移动数据中心技术,都为云的快速发展提供了保证。既然云计算可以为用户带来如此大的便利,那么云计算又将在安全领域带来哪些革新?
云计算的成功应用
高端市场:企业级用户构建自己的云计算基础设施
以IBM为代表的传统的产品厂商所推出的云计算技术主要用于解决下一代企业级数据中心的管理问题,主要面向企业提供云计算管理平台并提供相关服务,帮助企业构建自己的云计算基础设施。因此他们的重点服务对象是高端企业级用户。例如,IBM在无锡太湖新城科教产业园建设的“中国云计算中心”,该中心是重点面向产业园区企业客户所搭建的一个虚拟计算环境。
事实上是IBM为产业园搭建,再由产业园把云计算平台作为一种内部资源和服务向园区企业提供。通过这样的例子我们可以发现,企业级用户事实上是建立自己的云计算平台,但是企业内部自己的IT基础设施的改善,关键业务与核心数据仍是运行在企业内部的计算平台上。因此对于这部分高端企业用户来说接受云计算实际上就是要接受一种新的技术和解决方案。
低端市场:消费级个人用户较易于接受云计算服务
以谷歌和Amazon为代表的云计算是将自己的基础设施打造成一个云计算平台,并基于这个平台为所有互联网用户提供云计算服务。例如,诸多网站正在推出价格合理的数据在线存储服务,甚至是免费的无容量限制存储服务,微软宣布windows live skydrive向用户开放;谷歌正式推出了升级版的付费储存服务。
当然,用户的数据安全和隐私保护问题对于个人用户并非不存在,但相对于企业核心业务数据来说,消费者的一些普通个人文档和照片视频等非机密文件对该问题的敏感性要低了很多。目前已有了大量的个人用户正在享用云存储服务。在线存储服务的兴起,表明云计算确确实实来到了我们身边。相对于对云计算服务商利润的贡献来说,个人用户目前对云计算服务的贡献更大的是有助于社会对云计算模式的接受。
安全云计算
从某种意义上说,云计算是网格计算模型自然而然的进一步发展。从理论上讲,云计算的强大数据运算与同步调度能力,可以极大的提升安全公司对新威胁的响应速度,同时可以第一时间的将补丁或安全策略分发到各个分支节点。
对于传统反病毒厂商而言,云计算的引入可以极大的提升其对病毒样本的收集能力,减少威胁的相应时间。国际知名的安全厂商趋势科技以及国内的瑞星已经打出了安全云计算口号,这对用户而言无疑是个巨大的利好。当然不仅仅是反病毒厂商,国际知名的Web 安全厂商WebSense,在恶意代码收集及应急响应方面也充分利用了云计算的特征,其在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供了有力的支持。
再者,云计算在安全领域的应用科技极大的促进传统安全行业的变革,也许不久的将来安全厂商也会顺应潮流,真正实现软件+服务的营销模式。
安全云计算的挑战
我们不难发现,实施安全云计算的前提是快速高效的收集用户的安全威胁。通过云计算的实施数据分析,来响应用户的安全需求。那么如何快速准确的收集用户的异常信息,成为安全云计算实施的第一个难题。
各个厂商在处理威胁数据收集方面,表现也各不相同。国内安全厂商瑞星,通过发布面向终端的卡卡6.0来为其“云安全”计划全面实施提供先决条件。然而这并不会是瑞星的专利,包括微软在内,几乎所有的安全厂商都会对用户的终端设备使用情况进行实时的跟踪。
同时,为了便于更加准确快速的获取信息,许多知名厂商都会设立专门的蜜罐系统,来广泛收集网络中存在的攻击行为。Websense的蜜罐+网格计算的架构模式,我们或许可以认为是云计算的一种简单实现。解决了需求收集,如何解决分布与并行的数据处理,成为能否真正实现云计算的又一个挑战。
首先,安全公司不是Google,所以不可能有数以万计的计算机来同时处理用户的数据;其次,相对普通的应用,安全公司对新型的病毒及攻击行为的分析,更多的是依据人工分析,如何缩短响应时间成为关键。最后,如何加强自动分析的准确性,也是安全公司亟待解决的问题。
我们不能忘记去年轰动全国的诺顿误杀事件,正是由于自动分析系统的误报,从而造成了无法袮补的损失。业内专家指出,“病毒样本自动搜集和处理系统必然会大大提高杀毒软件的病毒库样本搜集数量和升级速度,但每天从终端用户搜集上来的可疑文件多数可能并非病毒; 如果自动搜集系统自动提交特征并加入病毒库的话可能会引起误报误杀的问题。”
我认为安全公司除了加大对基础硬件的改进同时,必定会加大与第三方云计算服务提供商加强合作。这样第三个需要关注的问题又产生了,安全厂商如何保证,如何解决云计算的稳定性和安全性。Forrester Research的分析师指出,云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统池。但如果每个云的基础架构都是与众不同的,假如基础架构要应用虚拟化技术,如何解决许可证授权成为实施云计算需要思考的问题。同时如何解决云计算特权用户的访问权限,数据存储以及数据隔离,都将成为安全云计算不得不考虑的问题。
云计算给企业带来的影响
一方面,云计算可以给企业提供像日用品一样方便、低廉的服务,而无需企业购买更多的存储和服务器设备。另一方面,云计算也提供了快速业务战略主动的唯一机会。首先,云计算提供了一个平台来支持业务发展,而无需进行IT基础投资。企业可以在有限的IT支出下开展新的业务。其次,通过云计算提供的平台可以迅速判断新业务机会是否会获得广泛的成功。
云计算作为一个平台,适合那些需要以最少IT投入获得最大商业价值的场合。这并不意味着不久的将来,企业大量的基础应用将就此消失。我们需要做的是通过应用将云计算和主机服务提供商结合起来,创造出更灵活的IT环境,为动态业务需求提供更好的支持。
总结
随着互联网的快速发展,新的威胁总是在层出不求。对云计算的争论虽然褒贬不一,但作为一家安全企业必须向用户保证——任何一种架构自身的安全性要得到保障,其次有助于用户解决安全威胁,加固系统。不论网格计算、广域计算,还是如今热炒得云计算,一切都是刚刚起步,孰优孰劣只有时间可以证明。我不希望看到在安全领域成为一种跟风的时尚,因为安全永远都是一门严谨的科学。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者