《云安全原理与实践》——1.3 云计算的应用案例

1.3 云计算的应用案例

本节将对政府、金融和医药行业的云计算应用案例进行介绍,分析云计算服务的特点。
1.3.1 政府部门
美国高速公路安全管理局(NHTSA)负责执行汽车补贴置换政策(对旧机动车升级换代进行政府补助)并主持该业务系统的建设,选择在传统数据中心内架设IT系统并配备专门设计的商业应用系统。该局预测4个月内可能有25万交易申请,但从2009年7月系统投产后仅90天该系统就处理了将近69万个交易。该系统从第一笔交易受理的三天内就出现超负荷情况,导致大量交易无法处理和多次系统瘫痪情况发生。联邦政府为建设该系统拨付的10亿美元专项资金在系统上线后1周内几乎用完。为此,两天后联邦政府紧急额外拨款20亿美元,用于对该系统按照初期测算交易量3倍进行扩容,并耗费众多时日才得以完成。
上面的例子是美国联邦政府当时的IT应用环境的写照,由于普遍存在资源利用率低、资源需求分裂、信息系统重复建设、系统环境管理难、采购部署时间过长等问题,影响了联邦政府向公众提供服务的能力。为改变上述局面,美国政府对云计算模式进行研究和规划,发布了《美国联邦政府云计算战略白皮书》(Federal Cloud Computing Strategy),大幅提高了对云计算模式的关注、研究、管理和应用的力度。
美国联邦政府前首席信息官Vivek Kundra表示,使用云计算能够提升、恢复首席信息官的本职职能,从“过去的关注数据中心、网络运行、系统安全等工作中解脱出来,转变为关注国家面临的问题,例如健康、教育和信息鸿沟等”。另外,云计算将优化联邦政府数据设施环境配置,可通过对现有IT基础设施进行虚拟和整合,使政府部门减少在各自数据中心运行维护IT系统的支出。研究显示,云计算拥有巨大潜能来解决政府面临的旧有信息系统建设和应用的弊端,提高政府运行效率,帮助政府机构实现提供高可靠性的、革新的服务方式的需求,不必受制于资源的可用性。从效率、弹性和创新三个方面,云计算具有传统数据中心无法比拟的优势,如表1-1所示。

在2016年,经FedRAMP(The Federal Risk and Authorization Management Program,联邦风险和授权管理项目)认证授权的云服务产品数量以指数方式增长,新增加了72项云服务,同比增长80%;新认证了345项操作授权,同比增长56%。所有的24个首席财务官法案机构都正在使用FedRAMP认证授权的云服务。截至2017年2月,美国联邦政府采购使用云计算服务的机构已达103家,云计算在美国真正实现了政府层面的应用。
1.3.2 金融行业
怡安集团(AON Corporation)为美国上市公司,是全球500强企业。该集团使用云计算来进行客户关系管理,这是对传统计算和云计算的风险进行深入分析和对比后做出的选择。传统计算方式造成的信息竖井和孤立架构所导致的管理困难、信息不一致、实效性低等给企业带来了巨大的操作风险;另一方面,传统方式下信息与数据分布式存储和保存,复杂度高、可用性低,对于信息和数据安全性缺乏统一的、可执行的电子数据安全等级管理体系,电子数据与信息存在潜在外泄风险,内部的安全管理漏洞更加难以防范,导致客户信息与数据更易泄露或不当使用。现在选用云计算方式,通过保密协议与服务等级协议规范云计算服务提供商达到特定的数据信息安全等级要求,实现数据云端存储以及尽量减少人为参与、干预环节,达到对数据特别是敏感数据的安全保护要求。同时,信息的云端集中式存储还有利于隐私保护和遵从反洗钱法案等法律法规的要求,提高信息、数据的合规性。安全认证、授权、加密、数据漂白、审计等安全技术的发展及其在云计算服务特别是在网络传输、云数据处理、云存储上的应用,提升了客户信息和业务数据的安全性与合规性。
与大家通常认为的恰恰相反,云计算比传统计算在总体上更安全、更可靠、风险更低,更有利于降低企业的运营风险。这也是为什么一家以控制风险为主业的公司,要选择云服务模式而不是传统CRM软件包的模式来管理全公司客户关系的原因。
1.3.3 医药行业
创建于1876年的礼来公司(Eli Lilly and Company)现已发展成为全球十大制药企业之一,跻身世界500强企业。目前,礼来公司使用Google、Amazon Web Service、Alexa and Drupal等公司的解决方案实现快速安装、部署新的计算资源。通过转变和整合,礼来公司成倍减少了部署新计算资源的时间,让该公司研发新药品项目的启动时间大幅度减少,进而缩减新药品上市的时间。礼来公司使用Amazon的EC2集群的情况为:3809个计算单元,每个计算单元配备8核处理器、7GB内存,整个集群共有30?472核处理器、26.7TB内存、2PB磁盘空间。使用该集群能够为该公司提供强大的计算能力,而费用为每小时1279美元。若公司采用自行建设方式建设上述系统资源和基础设施,巨额的资金投入和耗时的建设周期是企业无法承受的,即使建成,也将面临资源浪费和闲置的问题。相比之下,礼来公司运用云计算服务,将固定支出模式转为浮动支出模式,削减了IT固定资产和相关费用的投入,同时满足了及时获取强大计算能力的要求。
1.3.4 12306网站
2015年春运火车票售卖量创下历年新高,而铁路12306售票网站却并没有出现明显的卡滞,采用云计算技术是关键原因。经分析,余票查询环节的访问量占12306网站近乎九成流量,也是往年造成网站拥堵的最主要原因之一。同阿里云合作后,12306网站把余票查询系统从自身后台分离出来,在云上独立部署了一套余票查询系统。把高频次、高消耗、低转化的余票查询环节放到云端,而将下单、支付这种“小而轻”的核心业务留在12306原有的后台系统上,这样的思路为系统减负不少。

时间: 2024-11-05 16:30:41

《云安全原理与实践》——1.3 云计算的应用案例的相关文章

《云安全原理与实践》——导读

**前言**近几年,云计算(Cloud Computing)迅速发展,从美国的亚马逊到我国的阿里云,国内外的云计算服务提供商提供了类型繁多.性价比高的IT服务模式,新的服务类型还在不断推出,并在各行各业得到了广泛应用.云计算是信息技术发展过程中的一次巨大变革,众多国家政府以及大型 IT 企业都制定了云计算发展战略规划,以引领或适应技术变革的趋势.在云计算发展的同时,其安全问题也日益凸显.CSA(Cloud Security Alliance,云安全联盟)在2016年2月发布了<2016 年 12

《云安全原理与实践》——1.5 参考文献与进一步阅读

1.5 参考文献与进一步阅读 [?1?] 蒋永生,彭俊杰,张武. 云计算及云计算实施标准: 综述与探索 [J] . 上海大学学报 (自然科学版),2013(01):5-13. [?2?] 骆祖莹. 云计算安全性研究 [J] . 信息网络安全,2011(06):33-35. [?3?] 刘黎明. 云计算起源探析 [J] . 电信网技术,2010(09):8-11. [?4?] 马云致投资者公开信:大数据云计算是阿里未来十年核心战略之一[EB/OL] . [?5?] 王惠莅,上官晓丽. SC27 云

《云安全原理与实践》——2.1 云计算面临的技术风险

2.1 云计算面临的技术风险 云计算服务模式将硬件.软件甚至应用交给经验丰富的云服务商来管理,客户通过网络来享受云服务商提供的服务,并可按需定制.弹性升缩.降低成本.但是,传统信息技术所面临的安全风险依然威胁着云计算的安全,并且云计算所使用的核心技术在带来诸多新特性的同时也带来了一些新的风险.2.1.1 物理与环境安全风险 物理与环境安全是系统安全的前提.信息系统所处的物理环境的优劣直接影响信息系统的安全,物理与环境安全问题会对信息系统的保密性.完整性.可用性带来严重的安全威胁. 物理安全是保障

《云安全原理与实践》——1.2 云计算的基本概念

1.2 云计算的基本概念 1.2.1 云计算的定义与术语 云计算本身是一个非常抽象的概念,要准确地为其进行定义并不是一件容易的事.国内外的公司.标准组织和学术机构对它的定义也不尽相同. 1)亚马逊将云计算定义为:通过互联网以按使用量定价方式付费的IT资源和应用程序的按需交付. 2)IBM的定义为:①一种新的用户体验和业务模式.云计算是一种新出现的计算模式,它是一个计算资源池,并将应用.数据及其他资源以服务的形式通过网络提供给最终用户.②一种新的架构管理方法.云计算采用一种新的方式来管理大量的虚拟

《云安全原理与实践》——2.4 云计算安全设计原则

2.4 云计算安全设计原则 云计算作为一种新兴的信息服务模式,尽管会带来新的安全风险与挑战,但其与传统IT信息服务的安全需求并无本质区别,核心需求仍是对应用及数据的机密性.完整性.可用性和隐私性的保护.因此,云计算安全设计原则应从传统的安全管理角度出发,结合云计算自身的特点,将现有成熟的安全技术及机制延伸到云计算安全设计中,满足云计算的安全防护需求.2.4.1 最小特权最小特权原则是云计算安全中最基本的原则之一,它指的是在完成某种操作的过程中,赋予网络中每个参与的主体必不可少的特权.最小特权原则

《云安全原理与实践》——1.1 云计算的发展历程

1.1 云计算的发展历程 云计算的出现是技术和计算模式不断发展和演变的结果.云计算的基础思想可以追溯到半个世纪以前.1961年,MIT(美国麻省理工学院)的教授John McCarthy提出"计算力"的概念,认为可以将计算资源作为像电力一样的基础设施按需付费使用:1966年,Douglas Parkhill在<计算机工具的挑战>(The Challenge of the Computer Utility)一书中对现今云计算的几乎所有特点,如作为公共设施供应.弹性供应.实时供

《云安全原理与实践》——2.2 云计算面临的管理风险

2.2 云计算面临的管理风险 数据的所有权与管理权分离是云服务模式的重要特点,用户并不直接控制云计算系统,对系统的防护依赖于云服务商.在这种情况下,云服务商的管理规范程度.双方安全边界划分是否清晰等将直接影响用户应用和数据的安全.2.2.1 组织与策略风险 1.?服务中断 云计算的优势在于提供资源的优化和IT服务的便捷性.在缩减IT成本的前提下,如何保证业务运营的连续性一直是备受业界关心的问题之一.即使时间再短的云计算服务中断也会让企业陷入困境,而云计算服务的长时间中断甚至可能使一个企业面临倒闭

《云安全原理与实践》——第2章 2.0云计算安全风险分析

第2章 2.0云计算安全风险分析 随着云计算的普及,安全问题逐渐成为制约其发展的重要因素.云计算技术将计算资源.存储资源和网络资源等转化成为一种共享的公共资源,这使得IT资产透明度和用户对资产的控制性降低,因此用户在采用云计算服务时会产生诸多安全顾虑.因此,要推动云计算技术发展,让用户放心地将数据和业务部署或迁移到社会化云计算平台,并交付给云服务提供商管理,就必须全面分析并着手解决云计算所面临的各种安全风险.本章将从云计算面临的技术风险.管理风险和法律法规风险几个方面分析云计算安全风险,并给出云

《云安全原理与实践》——第1章 1.0云计算基础

第1章 1.0云计算基础 网络基础设施,特别是宽带的普及,使得网络逐渐变得和水.电.煤气一样,成为标准的基础设施.全球经济一体化发展.企业IT的成熟和计算能力提升.社会需求的膨胀.商业规模的扩大,以及全球产业从制造型向服务型.创新型转变,推动了云计算的产生与发展.云计算并非来自学术理论,而是直接产生于企业需求,它更关心如何扩展系统.如何方便IT管理.云计算的最终目标是将计算.服务和应用作为一种公共设施提供给公众,使人们能够像使用水.电.煤气和电话那样使用计算资源.时代的需要为云计算提供了良好的发