什么是云计算?云计算安全的5个阶段
2020-03-27 来源:多智时代
云计算这个概念从提出到今天,差不多10年了。
这10年间,云计算取得了飞速的发展与翻天覆地的变化,是继1980年代大型计算机到客户端-服务器的大转变之后的又一次巨变,先是机器越来越小,然后。。。然后就云里雾里了。
别云雾了,我们先想想一个简单的问题,如果想让计算机变强,怎么办?
那还不简单,加CPU,加内存,加硬盘。老板,我身上的孔已经被插满了啊!
简单,换更高级的CPU,换新的DDR内存,换新的SSD硬盘。
老板,那个死摩尔定律告诉我,新硬件更新没有这么快啊,有没有更快更好的特效药!
显而易见,还有一种办法,就是利用更多的机器。只是需要解决一个大问题,就是不同的机器如何协同工作。好比一个小项目,原来一个人写,只要加加班,也能快速搞定。
现在,这个项目太大了,一个人加班不解决问题,需要1000个人来一起搞,怎么知道谁在工作,谁在偷懒?
项目就必须引入项目管理,机器就引入并行计算。并行计算,理解起来也简单,好比项目管理里面,把一个小任务,拆成1000份,每人同时开始干,每人干一份,如果以前1个人需要干1000小时,现在1000个人1小时就干完了。
对,就这么回事,并行计算很简单,这个就是云计算的基础。
真聪明,原来做项目这么简单,我加人就好了!老板,有一个很大很大的项目,我申请加10000人。
啪,你脑袋瓜子被驴踢了,10000人来了,坐哪里?
我杭州一个办公室,北京一个呗,杭州5000,北京5000人。
啪,杭州都坐在一起,做事好商量,杭州的进展怎么同步北京?额,这还真是个问题,需要解决的问题还真多!
老板,XX员工前不久生病了,他的任务一直没人做,现在,我们整个项目受影响了,项目不能按时交付。
啪,你怎么搞得,也不安排一个人替代一下?
别人已经有工作了啊!啪,你不能把这个工作再切分成999份,每人做一份?
老板,他能力比较强,为啥我分的跟他一样多啊!
啪,你不能按照能力来分配任务啊?
额,这还让人活不!老板,我们现在人太多了,人不能闲在这里。
啪,你不会考虑一下把这些人卖出去,给别人开发项目。
但是,别人只要半个人,或者几个小时的工作量,我们一个人一个人的太多了。
啪,你不会把一个人拆成几个虚拟的人啊,或者按工时卖就行了。
老板。干嘛?我不想干了,我想回家!
看明白了,想要管理这么多机器,做这么多事情,还真不简单,还要有人管协调分工(并行计算),有人管理谁多谁少(负载均衡),还需要容许别人生病、辞职(热备冗余),还需要解决卖半个人,甚至十分之一个人的问题(虚拟化)。。。云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、 网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)、热备冗余(High Available)等传统计算机和网络技术发展融合的产物。
云计算早期,就是简单一点的分布式计算,解决任务分发,计算结果合并就好了。也曾经还有一个别名,叫网格计算。
很多大企业早期可能也只是想解决自己的效率与计算问题,到后来,这些大佬发现,这个能力也可以提供给外部使用,所以,就出现了公共云(public cloud)计算 ,把计算机的计算能力直接放在网上卖出去。
我倒是觉得,阿里云提出来的水电煤基础设施能更好的解释云计算是什么,未来的云计算,就像我们使用水电煤气一样,我们从来不会想着去建电厂,也不关心电厂在哪里,只要插上插头,就能用电。在过去的几年中,从电子邮件平台到人力资源和客户关系管理服务,云计算的大规模采用在过去几年中显著增加,因为云计算提供的优势和理解已得到证实。
在云采用周期的每个阶段,安全性一直是企业的一个关键考虑因素,因为IT部署已从内部部署转移到企业外部。同样,面对同时使用私有云和公共云以及内部部署的提供商,企业需要了解哪些组织将负责保护哪些数据资产。
为了真正了解云计算安全之旅以及企业现在所处的位置,企业需要了解服务器,、软件和大多数业务的运营时间,并且了解其所有权和维护是由谁来负责。
第一阶段:检查企业服务器的规模
通过现场了解服务器机房的IT配置容量可以让企业放心,并且需要了解IT安全,拥有完全的控制权和最终的责任,使安全性变得简单,而且通常可以通过基本的网络安全软件和强有力的政策来实现。
但随着企业对网络和带宽的需求增长,存储容量需要突破,满足企业IT需求的物理空间和相关成本的迅速增长成为企业的IT所有权的障碍。云计算是减轻工作负载的下一个步骤,但通常是在不利于安全的情况下实施的。
第二阶段:发展和成长
云计算技术的发展使得企业能够轻松扩展其IT供应,并满足客户和业务对其基础设施的需求,而不是掌握所有内容。
但尽管有这些承诺,云计算的出现却给企业带来了复杂的情感。
作为满足效率和性能关键绩效指标(KPI)的一种方式,IT团队成为云计算背后的驱动力。
但对于IT安全而言,新的风险因素开始蔓延。
在希望获得更好的性能和灵活性的业务领导者的推动下,云计算正在快速成为前进的方向,但围绕云计算的安全性往往是事后的想法,如果没有战略或联合的方法。
垃圾邮件、勒索软件,以及窃取云中的数据也将成为大问题,因为它们是内部部署的,而且看不见也不会让人失意。
第三阶段:IT反击
随着IT部门面临的风险,人们对云计算服务的安全性以及非现场解决方案的可行性和可见性表示担忧。
然而,IT安全团队经常很难影响企业董事会和业务主管决定采用云计算的理由。
其安全性往往被忽视,这将影响企业的商业利益。
但是,对于云采用给企业带来的所有好处,它也迅速成为一个网络犯罪的游乐场,并成为黑客获得利润丰厚的信息和个人信息的避风港。
对于许多公司而言,在将基础设施迁移到云端时,他们认为云计算提供商将对其安全性负责。
因此,安全性列入企业业务发展的优先级列表中。
但是,这并不总是最好的策略,因为亚马逊网络服务公司的用户遭遇数据泄露。
错误配置的S3云存储桶使敏感数据无法获得保护,并且对外大量泄露,影响了许多客户,其中包括埃森哲、美国军方,以及澳大利亚广播公司(ABC)公司等,他们都遭遇了数据泄露事件。
无论使用何种级别的云计算服务,很快就会发现企业需要尽全力保护自己的数据。
第四阶段:企业高级管理人员的促进
尽管存在一些担忧,但企业的高级管理人员对效率的渴望导致其组织越来越依赖云计算。
事实上,卡巴斯基实验室在研究中发现,当涉及到软件即服务时,78%的中小企业已经在使用至少一种形式的云计算服务,四分之三(75%)的企业计划将更多的应用程序迁移到未来的云端。
基础设施也不例外。四分之一的公司(25%)已采用混合部署方法,24%的企业计划在未来一年内采用混合部署方法,围绕安装庞大的IT基础设施的问题不应该损害其提供的好处。
第五阶段:采用不同的新方法
随着云计算现在成为一种公认的标准,它的持续采用是不可否认的、不可阻挡的。
但安全需要一种不同的方法。
即使是最复杂的基础设施和任何云计算配置也需要保护。混合云采用的本质意味着没有一个通用的安全解决方案,因为可能曾经有过内部部署安全解决方案。
任何解决方案都需要灵活、可管理,并以性能为导向的特性,以免破坏云计算的优势。
无论企业采用混合云、托管云还是私有云方法,都可以了解哪些服务和数据位于保护业务的第一个基本步骤。一旦确定,云计算基础设施的每个部分都必须拥有自己的一套安全措施和技术,以保护企业免受网络威胁,就像企业自已保护数据中心的任何数据和设备一样。
网络威胁将继续发展并以数据为目标,无论数据存储在何处。只有部署使用机器学习和最新威胁情报的安全技术,组织才能确保为其选定的网络环境和数据提供最佳保护。
标签: 云计算 计算机 摩尔定律 并行计算 负载均衡 虚拟化
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:私有云数据中心的优缺点
下一篇:云存储革新传统存储技术