如何提高云环境迁移过程中的数据安全

云计算的昨日今朝

  这两年炒得沸沸扬扬的云计算从本质上讲并非什么新鲜事物,早在上世纪90年代就有人提出的网格计算的思想,考虑充分利用空闲的CPU资源,搭建平行分布式计算。(只是这位“先烈”现今已被做传统中间件的公司收购了。)而在1999年,一项利用全球联网的计算机共同搜寻地外文明的科学实验计划SETI@home成功的将网格计算的思想付诸实施,通过传统的IP网络构建了一个小型的云环境。当用户参与SETI@home项目,那其计算机中的相关信息比如处理器的型号、内存的大小等会被 SETI@home 记录下来,以用来决定什么样的计算任务最适合该计算机。

  从应用角度讲,在线邮件服务、搜索引擎、即时通讯、在线电影等广受熟知的各类在线软件即服务软件都可以看作是某种形式上的云服务。

  因此,现今众说纷纭的云计算只是将以往非核心的、个人用户使用的各类SaaS应用架构方式,来部署核心关键的、企业级用户的各种应用,以实现集中化部署的种种好处,比如提升资源利用率,节能减排等等。

  传统IT架构向云架构的迁移和供电系统的发展非常相像。自爱迪生发明灯泡之后,其一直坚持使用直流电输送电力(由于直流电的传输距离不能超过1公里,这样就需要许多小型的供电系统,而爱迪生的电力照明公司正是提供这类供电系统的),这种大范围,小规模的供电系统正是设备供应商所最希望看到的;而伟大的尼古拉·特斯拉所发明的交流电则可以实现大规模集中式供电,按需付费的模式所带来的巨大变革使得那些没有经济实力建立小规模供电系统的区域也能够使用电力。

  不过任何事物所都具备的两面性在这点上也完全适用。集中式的运算(或供电)模式较会给安全性和可用性两方面带来较严重的问题:

  安全性方面的问题:应用公共设施意味着将一扇额外的门户开放,这可能使得原本在传统架构中很易于实现的安全策略在云环境下变得具有风险性。应用公共计算和存储资源的意味着将一部分数据信息提交到自身无法掌控的位置进行计算和存储,而你无法确保这些信息是否会在未经授权的情况下被复制盗取。

  可用性方面的问题:原本可以自身掌控的可用性等级,包括响应时间、服务在线时间等,在云服务中可能不一定能完全保证。虽然大部分云供应商会提供华丽的服务水平承诺(SLA),但经过了上述风险事故之后,恐怕很少会有用户对其完全采信。此外,烟囱式架构(相对于云架构而言的独立系统)可以做到完全物理级别的故障隔离,而这在云环境下是无法想象的。换句话说,你的系统可能会受到其他系统故障的连带影响。

(责任编辑:蒙遗善)

时间: 2024-10-10 06:58:44

如何提高云环境迁移过程中的数据安全的相关文章

如何保证向云迁移过程中的数据安全

2011年4月,亚马逊公司位于北弗吉尼亚州的云计算中心宕机,这导致使用亚马逊服务的回答服务Quora.新闻服务Reddit.Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响.此次中断持续将近4天.为此亚马逊为宕机事件向用户发表了5700多字的道歉信,并且为受到影响的用户提供10天服务的点数. 2011年3月,谷歌邮箱爆发大规模的用户数据泄漏事件,大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除,部分用户发现自己的帐户被重置,谷歌表示受到该问题影响

向云环境迁移过程中的数据安全性问题

2011年4月,亚马逊公司位于北弗吉尼亚州的云计算中心宕机,这导致使用亚马逊服务的回答服务Quora.新闻服务Reddit.Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响.此次中断持续将近4天.为此亚马逊为宕机事件向用户发表了5700多字的道歉信,并且为受到影响的用户提供10天服务的点数. 2011年3月,谷歌邮箱爆发大规模的用户数据泄漏事件,大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除,部分用户发现自己的帐户被重置,谷歌表示受到该问题影响

如何才能提高云效率让你的环境运行在一个积极健康的状态?

不管你信不信,我们正处于云计算领域一个非常关键的节点.尽管增长已趋于稳定,但是注定我们将会迎来一个繁荣的景象.根据最近的Cisco Global Cloud Index Report,"尽管全球跨互联网和IP广域网流量预计在2018年将达到每年1.6 ZB,但是2013年全球年度数据中心流量已经达到3.1ZB,到2018年将增长两倍,达到每年8.6 ZB." 在这个快速增长的背景下,在这个什么都可能(会)发生的技术世界,如何才能提高云效率让你的环境运行在一个积极健康的状态?下面10种提

企业三种策略提高云应用的安全性 预防漏洞

目前,基于云的应用被广泛使用,并且以惊人的速度不断增长. 由于基于云的应用可以通过互联网访问,并且任何人,在任何地方都可以访问,因此,应用的安全性变得尤为重要. 这就是为什么创建和管理基于云的应用的企业必须要保证:客户所信赖的应用http://www.aliyun.com/zixun/aggregation/13748.html">基础架构的每一层都是安全的. 想象一下,如果谷歌的Gmail遭到黑客攻击,黑客能够读取用户邮件的内容,会造成什么样的后果?不仅谷歌的声誉 会受到影响,谷歌的客户

VMware发布开源项目Lightwave和Photon 提高云应用扩展性

VMware是老牌的虚拟化技术提供商,但Docker等容器技术对其核心业务造成了不小的冲击,为了应付这种冲击,并顺应潮流,VMware发布了两个新的开源项目,Project Lightwave和Project Photon,这两个项目都是致力于提高云应用以及企业架构的扩展性. 最近从VMware发布的一系列开源项目的新闻来看,他们希望自身能在新型的企业级应用变革中占有重要的地位.花一些时间介绍一下当下应用程序与以前发生了那些本质的变化是值得的. 传统的企业级信息化建设都是使用整体(monolit

安恒信息安全专家刘志乐:复杂网络环境下的大数据安全态势感知

一年一度的阿里安全峰会创立于 2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办.峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织.信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践.热点议题.信息安全人才培养.新 兴技术与发展趋势等.2016 阿里安全峰会设立12个分论坛,数十家领军企业参与.国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商

操作系统-有谁能详细介绍一下,环境变量中path路径的执行过程吗?

问题描述 有谁能详细介绍一下,环境变量中path路径的执行过程吗? 就是假设我将环境变量中的path改为了 path=%JAVA_HOME%;bin; 那当我调用java程序进行编译时, 操作系统是通过怎样的路径来寻找 jvm..cfg的呢? ps:我不知道为什么,当我这里写相对路径,如以上的时候: 报一下的错误: 那当我改为绝对路径时,就会正常运行,如一下: 求解,谢谢 解决方案 先在环境变量里定义JAVA HOME,然后在path 里引用 解决方案二: Java_home我定义过了得 解决方

平台-小白在cocos2dx-3.x+win8环境配置中出现问题

问题描述 小白在cocos2dx-3.x+win8环境配置中出现问题 因为是windows平台下开发,所以并没有配置ADT,NDK等,仅仅设置了python环境变量. 在运行Testcpp时,成功运行. 可是在运行Hellocpp时,出现错误. 错误提示:无法启动程序 D:cocosHelloWroldhellococosproj.win32Debug.win32HelloCpp.exe 系统找不到指定的文件 求帮助呀. 解决方案 HelloCpp编译成功了没 解决方案二: 编译也没有成功. 出

企业在云迁移过程中需解决常见的IP地址问题

在企业将应用和数据在迁移到云端期间,许多组织忽视了围绕IP地址的潜在障碍.因此,企业需要了解云计算提供商如何管理IP地址分配.而在从本地数据中心迁移到公共云的工作负载迁移过程中,企业经常忽略IP地址问题. 用户的云计算提供商和云实例的活动通常受到IP地址范围和可用性的限制,因此用户的工作负载在公共云中使用的地址通常与其在场景中使用的地址(通常是动态的)不同. 例如,当用户将内部服务(如Web服务器)迁移到公共云(如Amazon Web Services)时,最好希望其内部服务的IP地址随迁移和公