云計算是繼1980年代大型計算機到客戶端-服務器的大轉(zhuǎn)變之后的又一種巨變。用戶不再需要了解“云”中基礎(chǔ)設施的細節(jié),不必具有相應的專業(yè)知識,也無需直接進行控制。云計算描述了一種基于互聯(lián)網(wǎng)的新的IT服務增加、使用和交付模式,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展而且經(jīng)常是虛擬化的資源。
云其實是網(wǎng)絡、互聯(lián)網(wǎng)的一種比喻說法。因為過去在圖中往往用云來表示電信網(wǎng),后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設施的抽象。典型的云計算提供商往往提供通用的網(wǎng)絡業(yè)務應用,可以通過瀏覽器等軟件或者其他Web服務來訪問,而軟件和數(shù)據(jù)都存儲在服務器上。云計算關(guān)鍵的要素,還包括個性化的用戶體驗。廣義云計算指服務的交付和使用模式,指通過網(wǎng)絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關(guān),也可是其他服務。這樣看來云計算實現(xiàn)資源的整合,節(jié)省IT成本方面應該是最具有吸引力的地方,另外云計算的交付模式改變了傳統(tǒng)的應用模式,這讓很多的企業(yè)決定選擇云計算,可是就目前來講安全還是最主要的問題。
究竟什么是云安全?“云安全(CloudSecurity)”計劃是網(wǎng)絡時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。這僅僅是一個參考的內(nèi)涵,對于云安全我們簡單的理解為用戶怎么樣將自己的業(yè)務數(shù)據(jù)轉(zhuǎn)移到云端,怎么轉(zhuǎn)移,轉(zhuǎn)移之后怎么樣保證數(shù)據(jù)的是安全的。
云安全示意圖中國企業(yè)創(chuàng)造的“云安全”概念,在國際云計算領(lǐng)域獨樹一幟。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng),變成了一個超級大的殺毒軟件,這就是云安全計劃的宏偉目標。這樣一個本土化的概念,也是植根于我們企業(yè)應用云計算過程中所需求的。
大家都在談論云計算的實現(xiàn),至少有75%-81%的公司正在考慮目前所有形式的云。顯然,企業(yè)對云服務有著濃厚的興趣,73%的受訪者表示已經(jīng)采用或正在采用某種形式的云服務,安全服務則首當其沖。當前頂尖的云服務公司正在采用包括電子郵件服務(例如管理或安全)、安全管理、網(wǎng)頁和即時通訊(IM)安全在內(nèi)的云服務。
然而,只有少數(shù)公司完全實現(xiàn)了向云計算環(huán)境的遷移。報告顯示,不到20%的公司已經(jīng)實現(xiàn)了調(diào)查所涵蓋的任一種云計算環(huán)境;大約1/4的企業(yè)目前正處于部署階段;而大約2/3的公司仍在進行前期討論和測試,或者根本不考慮云應用。不過不用太悲觀,在這樣的浪潮當中必定有一些黑馬,87%的受訪者很有信心地認為邁入云端不會影響到其信息安全,甚至能真正提高安全性。畢竟云安全不是死結(jié)。
實施云計算不是一朝一夕的事情,因此需要系統(tǒng)的部署,不能因為云計算中有安全的問題,而拒絕云計算,畢竟這個是未來這個行業(yè)應有的趨勢,現(xiàn)在開始部署云計算,一步步的實現(xiàn)云計算模式,同時在面臨云安全的問題時,能夠有更多的經(jīng)驗應對,這樣的話應該是可以做到兩全其美。
京公網(wǎng)安備 11010502049343號