想要了解云就必須從它的核心技術(shù)和概念出發(fā),而云技術(shù)領(lǐng)域中云計(jì)算則最具有代表性。
1、云計(jì)算的概念
云計(jì)算(cloud computing)是一種通過(guò)Internet以服務(wù)的方式提供動(dòng)態(tài)可伸縮的虛擬化資源的計(jì)算模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn),進(jìn)入可配置的計(jì)算資源(資源主要包括網(wǎng)絡(luò)、服務(wù)器、應(yīng)用軟件、存儲(chǔ)及服務(wù)等)共享池,這些資源能夠被快速提供,用戶可根據(jù)個(gè)人或團(tuán)體的需要對(duì)云計(jì)算的資源進(jìn)行租賃。繼個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革之后,云計(jì)算也被看作是第三次的浪潮,是中國(guó)戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分,它不僅實(shí)現(xiàn)了信息時(shí)代商業(yè)模式上的創(chuàng)新,而且也為人們生產(chǎn)和生活帶來(lái)了根本性的改變,必將成為當(dāng)前全社會(huì)所關(guān)注的焦點(diǎn)。
2、云計(jì)算的特征
(1)多元化的應(yīng)用服務(wù)云計(jì)算可將大量計(jì)算資源在一個(gè)公共資源池中集中。并通過(guò)租用的方式以實(shí)現(xiàn)計(jì)算資源的共享,所提供的資源網(wǎng)絡(luò)即被成為云。云計(jì)算不僅能夠使用戶對(duì)資源能隨時(shí)獲取與存儲(chǔ),并按需使用,而且利用其龐大的計(jì)算機(jī)群以及數(shù)據(jù)挖掘技術(shù),為用戶反饋出準(zhǔn)確、詳盡的結(jié)果,確保了用戶服務(wù)的多元化與高效性。
(2)高可擴(kuò)展性當(dāng)前主流的云計(jì)算平臺(tái)均根據(jù)SPI架構(gòu),在各層集成功能各異的軟硬件設(shè)備與中間件軟件。大量中間件軟件和設(shè)備提供針對(duì)該平臺(tái)的通用接口,允許用戶添加本層的擴(kuò)展設(shè)備。部分云與云之間提供對(duì)應(yīng)接口,允許用戶在不同云之間進(jìn)行數(shù)據(jù)遷移。類似功能更大程度上滿足了用戶需求,并對(duì)計(jì)算資源實(shí)現(xiàn)了有效集成。
(3)服務(wù)的安全性云計(jì)算中的分布式數(shù)據(jù)中心,可將云端的用戶信息備份到地理上相互隔離的數(shù)據(jù)庫(kù)主機(jī)中,甚至用戶自己也無(wú)法判斷信息的確切備份地點(diǎn)。該特點(diǎn)不僅僅提供了數(shù)據(jù)恢復(fù)的依據(jù),也使得網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客的攻擊失去目的性而變成徒勞,大大提高系統(tǒng)服務(wù)的安全性與容災(zāi)能力。
(4)使用的便捷性云計(jì)算管理軟件將整合的計(jì)算資源根據(jù)應(yīng)用訪問(wèn)的具體隋況進(jìn)行動(dòng)態(tài)調(diào)整,包括增大或減少資源的要求。因此云計(jì)算對(duì)于在非恒定需求的應(yīng)用,如對(duì)需求波動(dòng)很大、階段性需求等,具有非常好的應(yīng)用效果。
云的彼端——云終端安全防護(hù)的四個(gè)方面
不同于現(xiàn)實(shí)的云,信息科技領(lǐng)域的云是由許多終端和網(wǎng)絡(luò)構(gòu)成的。所以它的安全問(wèn)題也必須從這里談起。
一是安全的訪問(wèn),相對(duì)于傳統(tǒng)的數(shù)據(jù)中心,用戶更看重云端數(shù)據(jù)的訪問(wèn)安全問(wèn)題。當(dāng)數(shù)據(jù)被放至云上時(shí),你很難判斷訪問(wèn)者身份,所以安全的訪問(wèn)是首要問(wèn)題。
二是密鑰的管理,密鑰管理是所有數(shù)據(jù)安全最核心的部分,無(wú)論是放在文件服務(wù)器上還是放在云端,優(yōu)質(zhì)的密鑰鑰管理能夠按照你的應(yīng)用,進(jìn)行不同的訪問(wèn)控制及不同精細(xì)度的安全級(jí)別的策略管理。不管從傳統(tǒng)業(yè)務(wù)上的發(fā)展,還是服務(wù)云端發(fā)展的虛擬化上來(lái)考慮,掌握密鑰才能掌握數(shù)據(jù)安全。
三是安全的存儲(chǔ),過(guò)去文件儲(chǔ)存在服務(wù)器上,而現(xiàn)在云端存儲(chǔ)的文件和數(shù)據(jù)是如何被訪問(wèn)的,如何界定它每天不同應(yīng)用的使用過(guò)程,包括密鑰管理、日志、審計(jì)、管理策略等等,需要一套完備的方案。
四是安全的網(wǎng)絡(luò)基礎(chǔ)架構(gòu),二層網(wǎng)絡(luò)可以將關(guān)鍵的云網(wǎng)絡(luò)基礎(chǔ)架構(gòu)固化下來(lái),利用傳輸過(guò)程的加密安全提供安全保障。
京公網(wǎng)安備 11010502049343號(hào)