云平台服务的安全云计算
云计算平台,又称云平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。云计算平台可分为三类:基于数据存储的存储云平台、基于数据处理的计算云平台和综合云计算平台。
特征
云平台一般具有以下特点:
硬件管理对用户/买家非常抽象:用户不知道数据处理在哪里,也不知道如何处理。当用户需要某个应用程序时,用户是“云”发出指示,结果在很短的时间内出现在他的屏幕上。云计算分布式资源将实现细节隐藏给用户,最终以整体形式呈现给用户。
用户/买家对基础设施的投资被转化为OPEX(Operating Expense,即运营成本):企事业单位不再需要规划自己的数据中心,也不再需要把精力花在与自己主营业务无关的IT管理上。他们只需要方向“云”通过发送指令,可以获得不同程度、不同类型的信息服务。节省的时间、精力、金钱都可以投入到企业的经营中。对于个人用户来说,他们不再需要花很多钱购买软件。云服务提供了他需要的功能,任何困难都可以解决。具有高弹性(增减)的基础设施能力:动态扩展和配置可根据需要进行。云计算平台大致可分为以下三类:
1、以数据存储为主的存储云平台;
2、基于数据处理的计算云平台;
3、综合云计算平台兼顾计算和数据存储处理。
云平台的服务类型
软件即服务
软件是服务的应用程序完全运行在云中。为用户提供稳定的在线应用软件,软件就是服务。用户购买软件的使用权,而不是软件的所有权。用户只需使用网络接口即可访问应用软件。对于普通用户来说,他们通常使用简单的客户端,如浏览器。Salesforce应用程序可能是最流行的软件,即服务.corn,当然,还有许多其他应用程序,比如它。为了满足不同客户的应用需求,供应商的服务器被虚拟分区。对于客户来说,软件是服务模式,不需要在服务器和软件上进行早期投资。对于应用程序开发者来说,只需要维护大量客户的唯一版本的应用程序。
平台即服务
平台是服务的意义,云平台为应用程序的开发提供云服务,而不是建立自己的客户端基础设施。例如,在云平台上开发一个新的软件,即应用程序服务的开发者,云平台的直接用户是开发者而不是普通用户,为开发者提供了稳定的开发环境。
附加服务
每个安装在本地的应用程序本身都可以为用户提供有用的功能,而一个应用程序有时可以通过访问云中的特殊应用程序来增强功能。因为这些服务只对特定的应用起作用,所以可以看作是附加服务。比如Apple的itunes,客户端的桌面应用对播放音乐等基本功能非常有用,而额外的服务可以让用户在此基础上购买音频和视频。微软的托管服务为当地安装的交换服务提供了额外的服务,通过增加一些基于云的其他功能(如垃圾信息过滤功能、档案功能等)。
云平台服务的安全
云计算不仅给用户带来了便利,而且其安全性也成为业界关注的焦点。Gartner预计,2008年内容安全服务将占安全服务市场的20%,预计到2013年将占60%。2013年,云计算提供的安全应用服务将增加3倍。因此,其安全问题是一个不可避免的话题。让我们来看看Gartner列出的云计算的七大风险。
(1)特权用户的接收。在公司以外的地方处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息的处理“物理、逻辑和人工控制”。企业需要充分了解处理这些信息的管理员,并要求服务提供商提供详细的管理员信息。
(2)可审查性。用户对数据的完整性和安全性负有最终责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商拒绝接受此类审查。
(3)数据位置。当使用云计算服务时,用户不知道他们的数据存储在哪里,用户甚至不知道数据位于哪个国家。用户应询问服务提供商的数据是否存储在特殊管辖范围内,以及他们是否遵循当地的隐私协议。
(4)数据隔离。在云计算系统下,所有用户的数据都位于共享环境中。加密可以起到一定的作用,但还不够。用户应了解云计算提供商是否将某些数据与其他数据隔离,加密服务是否由专家设计和测试。如果加密系统有问题,所有数据将不再使用。
(5)数据恢复。即使用户不知道数据存储的位置,云计算提供商也应该告诉用户在发生灾难时会面临什么样的数据和服务。当任何未备份的数据和应用程序出现问题时,用户需要询问服务提供商是否有能力恢复数据以及需要多长时间。
(6)调查支持。在云计算环境中,由于多个用户的数据可能存储在一起,并可能在多个主机或数据中心之间转移,因此很难实现不恰当或非法的调查活动。如果服务提供商在这方面没有采取措施,用户将难以调查违法行为。
(7)长期生存。理想情况下,云计算提供商不会破产或被大公司收购。然而,用户仍然需要确认他们的数据是否会受到影响,如何恢复他们的数据,以及他们的数据是否可以导入替代应用程序。
请先 登录后发表评论 ~