您现在的位置: 首页
2014年12月01日 来源:百道网
时间:
由于互联网已成功占据了我们生活中的许多方面,作为一个网络的个人使用者,我们已经习惯在网络上享用多样化的免费服务。从搜索引擎到在线词典,从编辑照片的程序,或者编列族谱,乃至于和不论远近的朋友通过Facebook 等社交网络保持联系等,不一而足。这些提供给个人使用的互联网服务,都来自云。
一般而言,这些服务的收入来源都是广告,提供的网络服务并无合同义务,且仅有非常少量的信息安全服务。假如这样的服务暂时性或永久性地无法使用,存储在那里的私人数据将会流失,用户权益也会遭受损失。然而,仍有大量这种类型的消费者服务在全世界快速成长;同样的,他们的个人用户量也在持续增长。
不论我们是否相信这个预测,在未来的数年里,数据量将成倍增长。存储在私人领域的数据量大增。这得拜移动设备所赐,虽然非常占用内存,但照片和影像仍然能被快速地记录或重制。除此之外,数字电视为我们提供了在任何时间观看节目的可能,而不必按固定时间守在电视机前才能收看节目。
智能手机和平板电脑的用户,经常使用各种云服务,而没有意识到这一点。对这些设备而言,某些服务提供了必要的操作动作,诸如 App Stores、软硬件更新等服务。有些服务是为了让使用者更便利,或是支持业务(Business Operation)流程。以下进一步讨论支持业务流程的服务。
存储即服务(Storage as a Service)
有很多云服务提供存储空间,起初的入门阶段大都不收费。这些服务通常以用户为导向,但只允许用户存储某些特定类型的数据,如DropBox、SugarSync、Google Drive 等,即最常见的服务。也有一些产品注重企业的使用,这些产品比较重视安全措施、存取管理、存取群组、报告及存取点等。
企业常用的云存储的例子有:Citrix Share?le、微软的SkyDrive、Wuala 等。除了存储 10 亿位比特(Gigabytes)容量的服务,也提供在线编辑、打印、打印预览等服务。
其他的服务可被视为外包服务的备选方案。有趣的是,大型机构对此服务的接受度远比中小型企业来得高。主要是因为大型企业的数据结构与分类管理比较完善,外包较少存在安全性的疑虑。
iCloud 是苹果公司推出的新服务,苹果的主要创意是通过网络存储数据,而非将数据存储在本地的存储设备(例如硬盘)。用户所拥有的所有
苹果产品都可在 iCloud 中存取数据,如此,各个苹果产品间就不需要数据同步,如电子邮件及电子月历。用户所购买的在线影音及 App 应用程序,并不是存储在 iCloud,而是通过 iCloud 将产品及 App 下载到各种设备上使用。同样的道理也应用在苹果的照片流服务,使用者可在iCloud 存储 1 000张照片,该服务大量简化使用者在不同设备间交换数据的麻烦。
(1)按需自助服务(On-demand Self-service):消费者不需要和服务商之间有人为的互动,就可以自动化地按需获得服务器主机时间或存储空间等资源。
(2)广泛的网络接入(Broad Network Access):使用者可利用多样化的平台设备(如移动电话、平板电脑、笔记本电脑、工作站等),通过标准程序,取用网络上的 IT运算资源。
(3)资源池(Resource Pooling):汇集服务商的运算资源,以多租户模式(multi-tenant model),服务于多个客户,并根据客户需求,自动分配或重新分配不同的实体及虚拟资源。此外,还具有地点独立的概念,一般来说,用户无法控制或了解资源的所在位置,但在较高的抽象层(如国家、州或数据中心)可以指定资源所在地。所谓资源,则包含存储、处理器、内存以及网络带宽等。
(4)快速弹性(Rapid Elasticity):功能可以弹性地,有时甚至自动按内外需求量,提供并部署到客户端。对消费者而言,这些配置显得毫无限制,任何时间、任何数量都能提供。
(5)可衡量的服务(Measured Service):云计算通过计量功能自动控制和优化资源使用,如存储、处理器、带宽以及活跃用户数等。资源利用状况能够被监视、控制和报告,透明地向服务商和消费者提供所使用服务的情况。
若以最常用的云计算定义来考虑,云计算可分成三个主要模式(请参阅本节前述内容)及三个主要服务层。这些服务层构建在彼此堆栈的架构上,如此便能理解为何每一层都被冠上服务平台之名。我们已略述这些服务平台对公共云的效益。请继续往下阅读,了解更加详细的内容。此业务模式界定了一个运用云计算的整体战略范畴。一般而言,层级越低,标准化的程度越大。层级越高,依据客户需要的客户化环境设定则越多。
IaaS
云用户可订购 IT 基础设施,如空间、空调、网络、服务器,加上操作系统和相应的运行监控功能等资源。在订购的 IT 基础设施中,用户可自由构建其应用环境,也可以将 IaaS 看成虚拟化数据中心的资源。虚拟化技术及可大量使用的网络带宽是云最重要的资源。标准化服务的配置及自动化,成为IaaS具有商业吸引力的基础。
IaaS代表性的案例有:Amazon 公司的弹性运算云[Elastic Compute Cloud(AWS)]、IBM 公司的智慧企业云(Smart Enterprise Cloud,SEC)。这些都是IaaS 案例,加上服务水平协议,可确保其可用性。
PaaS
PaaS 典型代表性服务案例有:Google 的应用引擎、IBM 的 Rational Portfolio Manager(现已改称为Rational Focal Point)与微软的Window Azure。
SaaS
应用层是目前最常被提供及讨论的云服务,SaaS 配送模式在 IT 市场存在已久,但在后期才加入服务平台模式。然而,如果所供应的服务具有:扩充性高、多重租户、高度的灵活度及弹性,以及支持其他云计算属性的服务,才能称为云计算服务。客户以现收现付(pay-as-you-go)的方式使用软件,无须担心技术细节。套装软件价格包含了其应用软件下的所有组件,对用户而言,这样的服务可说是一目了然。
SaaS 典型代表性服务案例有:Google 的 Gmail、IBM 的 LotusLive、微软的 Of?ce365,以及 Salesforce.com、Netsuite 和 SPScommerce.net 的客户关系管理系统等。
综观全局
IT 应用在近年经历了巨大的改变,在未来势必还会有更大的变化。越来越多的企业相继探索各式各样云计算技术的机会,并面对其所带来的风险。本节将讨论投入云计算必须仔细考虑的热门议题,特别是安全议题。
例如,云计算用在BYOD及社交网络这两种最新的、最热门的IT应用,特别会引起人们的注意,这是因为它们引起了新的安全问题。
第一个问题是:BYOD为何会如此热门, BYOD又与云计算有何关联?因为人口结构改变,现今企业缺乏合格技术专家,让企业必须更加重视员工的需要,以期更能掌握目标市场。新员工期待企业了解其个人需要,而老员工则期望雇主提供与时俱进,符合时代潮流的工作环境。
现在,消费性电子产品已成为职场环境中受欢迎又不可或缺的一环。2010 年 IDC 研究指出,大约有 95% 的员工都使用消费性电子产品。而这些员工希望将这些设备融入公司业务的处理中。如此整合性的需求因网页服务而得以逐渐实现。
有一个很好的例子,就是提供经由企业设备、消费性电子设备,或各式大众电子产品,来使用的存储功能。云服务让消费性电子产品可在同一个工作地点被使用。从云用户的数量也证实,自从 Android 系统的消费性电子产品于 2008 年上市以来,公共云计算服务也开始成长。虽然这趋势不一定直接由新生代电子设备所产生,然而从统计数据来看,可以肯定与这些新生代产品密切相关。
从分析不同云计算的研究可发现,现今的公共云及私有云服务虽然受欢迎的程度不一,但以未来的发展来看,两种服务势必会汇集在一起。未来,混合云将取代公共云及私有云服务,成为实际存在的云模式。
社交网络的急速成长又是另一种现象。那些不同社交网络的商业模式基础,其实就是网络链接,在这些网络服务产业的主要玩家眼中,网络可增加很多用户,而这些用户数量则被视为营销重要的附加价值。有些网络业者,如 Facebook、Twitter、Google、Yahoo及LinkedIn等专精于身份识别,他们也会将其用在使用者上网时的身份验证程序中。尤其是Facebook 及 Twitter长期位居使用排名的前三名,更是如此。
云计算风险
a数据损害:考虑到云上特殊的安全威胁,数据损害(如未经授权的删除、篡改或遗失安全密钥)是其中一种危险状况。资料遗失会对企业带来相当大的伤害,特别是丧失数据财产、伤害品牌形象,以及失去企业伙伴与客户的信任,这些都会因此造成企业的财务危机并失去竞争能力。非法或未经察觉的数据篡改也可能违反法律。
b共享技术的议题:多个系统于共享的硬件环境中作虚拟化,会隐藏一些严重的风险。因为先前的磁盘分区、中央处理器缓冲、图形处理器(GPU)及其他组件,并非在多个区隔的虚拟系统的分享环境中所设计。因此,黑客会针对上述的安全漏洞乘虚而入,连带损害其他云客户的系统。
c不安全的程序接口:云计算服务商提供给客户一套应用程序设计的接口,以便其可以在云环境中管理各种系统或与云服务互动。云服务的安全性及可用性主要取决于这些接口的安全性。如果这些接口不安全,客户会面临各种数据的保护、完整性及可用性上的风险。
d窃取账号及服务:云计算最主要的风险在于凭证被盗,以至于账号与服务被窃取,伴随而来的相关作业处理程序、数据与交易记录的篡改,进而造成服务的保密性、完整性及可用性上的损害。
e危险的局内人:就算是安全措施做到滴水不漏,也无法应付云服务商的内部员工滥用其权限或授权,牺牲客户权益来获取财物或其他利益。因为云服务是同步提供多个客户服务,权限或授权滥用所造成的损失会比一般的信息服务更为严重。
f滥用云计算:隐藏于云计算背后的注册信息及服务(特别是在公共云)使用匿名的做法,不但让犯罪者利用强大并可延展的IT资源从事活动,也不容易定罪。这些非法活动包括解开密码及破解密钥、使用与控制僵尸网站及散播恶意软件等,都须密切监控。
G其他未知的风险:在采用云计算服务前,一定要仔细咨询云计算服务商其宣称的服务特色及各项功能方面的相关问题。如果很复杂,就更须进一步咨询云服务商关于安全处理程序及其提供的安全相关服务的特点,以评估服务商所提供的服务及其应变措施是否符合需求。若在此方面或其他相关问题的回复,无法满足需求,致使云计算服务商的安全管理特征依然不明确,对组织而言,这样的服务就具有高度风险。
定义数据保护层级
在云环境中制作或转移数据时,用户必须将数据分类(如:分成一般数据、高度或极高度安全层级数据等),分析其安全需求,并定义云服务商应如何存储或传递那些数据,其中也包括使用加密处理程序或在获得某些特定数据上采用比较复杂的权限设计。此外,数据安全等级的分类和定义,应依据云服务商所定的安全标准来进行。
云数据的安全存储
存储的数据以不同算法(如先进加密标准 AES)及密钥长度(如 256位大小)做加密。基本上,越强的加密程序代表数据保护越安全。加密的等级必须定时地测试与改进,才能确保数据安全的需要。
虽然加密具有很多优点,但云服务的用户仍需负责密钥的管理。如果密钥遗失,就会失去加密的资料。如果密钥遭受损坏,数据安全上的保护也会随之发生问题。客户必须衡量密钥管理的选择并采取必要措施以降低危险。此外,处理中数据的加密形式仍是有待解决的问题。这一问题因同态加密(Homomorphic Encryption)技术的演进而有所进展。目前最明确、可行的方案就是在处理数据前,先对数据加密。
云数据的安全传输
除了安全的、隔离的数据存储空间外,在云环境以及多个云数据中心之间安全地传递客户数据也很重要[例如:经由 SSH、互联网通信协议安全(IPSec)、安全传输层级 / 安全套接层协议(TLS/SSL)、虚拟专用网等通信管道]。
安全的数据处理
处理数据时,特别重要的是监控与记录所有的数据存取和其他相关活动,因此需要监控存储服务及云应用程序的执行过程,以识别是否遭到攻击。
举例来说,在不寻常的时间或从不寻常的地点存取数据,都有可能遭到攻击。此外,可移植性及互操作性的特色,对于降低被单一提供商锁定的风险来说也很重要。系统兼容性问题,常使用户在思考是否将系统转移到另一名服务商时,遭遇到决策上的困难。
云服务的安全存取
不只是数据本身,也需保护获取云服务或个别应用程序的凭证。存取凭证必须加密后再传递并定期轮换。定期轮换可减少凭证受损风险且增加访问权限管理的安全性(例如当员工离开公司后,访问权限没有删除)。一般来说,强大的验证(如双重验证)比简单验证方式(用户名及密码)
最佳密钥管理做法
管理者不能接触密钥
不可以明文发布密钥信息
不同的人进行密钥管理时应有不同的身份验证
提供安全防御措施保护暂存密钥
安全的密钥存档及复制的机制
(本文出自《向云环境迁移》,北京理工大学出版社,2014年07月)
北京百道世纪网络信息技术有限公司及其平行公司北京百道世纪教育科技有限公司下属的网络媒体平台百道网、百道网微信、帮书店微信,以及百道学习APP和小程序等平台上发布的文章,版权属于北京百道世纪网络信息技术有限公司所有,或北京百道世纪网络信息技术有限公司与著作权人共同拥有,严禁转载。任何纸媒、网媒或社交媒体需要发布或转载,请与版权专员联系(service@bookdao.biz),获得授权后,方可转载。对于任何未经授权的转载,我们将依法追究其侵权责任。
扫描二维码 分享文章