可信可靠可控制 云计算发展亟需跨过三道“坎”

作为IT产业界的热点,云计算在国内风行了很多年,前期轰轰烈烈,几乎到了言必称云的地步。近两年来,随着理性意识的回归,云计算讨 论热潮逐渐降温,越来越多的云计算产品及解决方案开始浮出水面,云计算正在走向务实推进和落地应用时期。无论在哪个阶段,安全总是伴随着云计算潮起潮落, 成为软硬件厂商、电信运营商等产业界各方无法避免的关键问题。

“很
多人习惯于将云计算比喻成自来水,用户可以随时随地地
获取并按需付费,而不是自己去打井取水。但就像过去人们担心水质的安全问题一样,现在用户对云计算的 安全性也无不担忧。”业内人士指出,云计算的落地应用和持续发展之路需要跨过三道“坎”,即用户对云计算模式的信任问题、云计算应用的可靠性以及云计算系 统本身的安全可控性问题。 安全是新应用模式获得用户信任的基础 国 际咨询机构IDC公布的一项数据显示,中国数据中心数量在2010年达到了504155个,市场规模达到92亿美元。随着信息化建设的
深入推进,以及在云 计算产业发展的驱动下,截至今年3月份,全国已有13个省市自治区规划了约30个左右的10万台服务器以上规模的大型数据中心建设项目,项目总投资高达 2700亿元。与数据中心的兴建热潮相比,各地云计算数据中心的应用情况却不容乐观。有媒体报道指出,很多地方云计算中心旨在搭建公有云或混合云,为公 众、中小企业等提供计算资源和服务。但由于当前缺少相应的用户,云计算数据中心的使用率并不高,导致IT资源和投资的浪费。 云 计算作为一种新兴的应用模式,与传统的信息化应用习惯相比有着明显的差异性,短时间内难以获得用户的认可。同时,由于用户还没有充分了解云计算,不能确定 其中存在的安全风险,对云计算安全问题有着莫名的担忧。特别是对企业级用户来说,企业经营数据、知识产权等属于重要数据和信息,很难将其从企业内部IT系 统迁移到外部的“云端”,近年来爆发的各类数据泄露事件更是加重了企业对云计算安全问题的担扰。因此,云计算在公众、企业等各领域的普及应用,还需要建立 一整套覆盖云计算应用、安全、管理等内容的标准体系。 标准不完善影响云计算应用可靠性 标 准是产业发展的重要驱动力,特别是对云计算这一新兴的信息技术与应用模式来说,由于相关技术、理念等正在不断丰富和延伸,更需要通过统一的标准规范产业的 发展。目前,已经有不少国内外组织积极探讨和推进云计算标准化工作,只是由于缺乏主流云服务提供商的参与,在开放式标准制定工作方面进展比较缓慢。另一方 面,很多企业基于自身的考虑推出云计算相关技术、产品及解决方案,致使市场上的云计算相关术语、技术、接口等并不统一,不利于云计算的落地应用和持续发 展。 业 内人士指出,云计算并不是一项全新的信息技术,而是融合了虚拟化、网格计算等多种技术及理念的新型商业应用模式,更需要有规范的开发和应用环境作为支撑。 如果没有统一的云计算标准,用户将很难在不同系统之间实现
大量数据、服务的转移和共享,从而局限了云计算应用的范围。而且,随着市场的快速变化与IT技术 的飞速发展,用户需要扩展业务、增加新的业务系统,在缺少标准的情况下,新系统与原有业务的兼容性将很难保障,最终影响
整体IT系统的可靠运行,造成用户 IT资产投入的损失。 所有这些,都增加了用户投入云计算信息系统建设的安全风险。 云计算系统可控性须从基础架构做起 云 计算信息系统通常分为三个层面,即IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。其中,IaaS层包括服务器、存储、网 络等基础硬件设施,利用虚拟化技术对硬件进行整合和按需分配,通过云计算环境中的操作系统镜像为上层的PaaS平台和SaaS应用提供计算、存储等能力。 由此可见,IaaS层的可靠性和安全性决定了整体云计算系统的正常运行。而操作系统镜像作为虚拟化应用的基石,更是构建安全云计算环境的防护重心。 “目 前,我国云计算发展还存在诸多问题,核心技术为国外企业所掌控,尤其在操作系统领域拥有自主知识产权的操作系统产品非常稀缺,金融、能源等国家命脉行业采 用的大型商用服务器操作系统如AIX、HP-UX、
Solaris、WindowsSever、LinuxSever等大多数来自海外,不利于构建自主可 控的云计算系统和信息化应用环境。因此,我国必须基于安全可控关键软硬件产品发展云计算,加速构建具有自主知识产权的安全可控产业体系,提高我国信息安全 的保障能力。”椒图科技安全工程师告诉记者,服务器操作系统是重要数据信息和核心业务系统的承载平台,更需要加强防控。去年,椒图科技推出了拥有自主知识 产权的椒图
主机安全环境系统(简称JHSE),通过对操作系统的安全子系统(SSOOS)进行重构和扩充,打造出高安全、高可靠、易使用的服务器安全操作 系统,将操作系统的安全控制权牢牢掌握在用户手中。今年年初,椒图科技还基于JHSE产品推出了安全云解决方案,解决云计算基础架构平台中操作系统镜像的 安全性问题,为云计算环境构建出自主可控的云基础架构,保障云计算信息系统安全、可靠地运行。 业 内专家认为,云计算安全是传统信息安全内涵的延伸,所以不应局限于防病毒、防木马及抵御黑客攻击上,而是将其扩展到系统安全性、可靠性等多个层面,构建出 全方位的云计算安全体系,为云计算的落地应用扫清障碍。作为新一代信息技术的代表,云计算已经被
普遍认为是未来IT产业发展的主流趋势,并被列入我国战略 性新兴产业,将会在未来获得巨大的发展空间。可以相信,随着用户对云计算的深入了解和云计算相关标准的日益完善,在政府、云服务提供商、信息安全厂商等社 会各界的合力推动下,我国自主可控关键软硬件产品的推广应用步伐将进一步提速,中国云计算产业也将会在各个领域绽放出“应用之花”。

作为IT产业界的热点,云计算在国内风行了很多年,前期轰轰烈烈,几乎到了言必称云的地步。近两年来,随着理性意识的回归,云计算讨论热潮逐渐降 温,越来越多的云计算产品及解决方案开始浮出水面,云计算正在走向务实推进和落地应用时期。无论在哪个阶段,安全总是伴随着云计算潮起潮落,成为软硬件厂 商、电信运营商等产业界各方无法避免的关键问题。

“很多人习惯于将云计算比喻成自来水,用户可以随时随地地获取并按需付费,而不是自己去打井取水。但就像过去人们担心水质的安全问题一样,现在用户 对云计算的安全性也无不担忧。”业内人士指出,云计算的落地应用和持续发展之路需要跨过三道“坎”,即用户对云计算模式的信任问题、云计算应用的可靠性以 及云计算系统本身的安全可控性问题。

安全是新应用模式获得用户信任的基础

国际咨询机构IDC公布的一项数据显示,中国数据中心数量在2010年达到了504155个,市场规模达到92亿美元。随着信息化建设的深入推进, 以及在云计算产业发展的驱动下,截至今年3月份,全国已有13个省市自治区规划了约30个左右的10万台服务器以上规模的大型数据中心建设项目,项目总投 资高达2700亿元。与数据中心的兴建热潮相比,各地云计算数据中心的应用情况却不容乐观。有媒体报道指出,很多地方云计算中心旨在搭建公有云或混合云, 为公众、中小企业等提供计算资源和服务。但由于当前缺少相应的用户,云计算数据中心的使用率并不高,导致IT资源和投资的浪费。

云计算作为一种新兴的应用模式,与传统的信息化应用习惯相比有着明显的差异性,短时间内难以获得用户的认可。同时,由于用户还没有充分了解云计算, 不能确定其中存在的安全风险,对云计算安全问题有着莫名的担忧。特别是对企业级用户来说,企业经营数据、知识产权等属于重要数据和信息,很难将其从企业内 部IT系统迁移到外部的“云端”,近年来爆发的各类数据泄露事件更是加重了企业对云计算安全问题的担扰。因此,云计算在公众、企业等各领域的普及应用,还 需要建立一整套覆盖云计算应用、安全、管理等内容的标准体系。

标准不完善影响云计算应用可靠性

标准是产业发展的重要驱动力,特别是对云计算这一新兴的信息技术与应用模式来说,由于相关技术、理念等正在不断丰富和延伸,更需要通过统一的标准规 范产业的发展。目前,已经有不少国内外组织积极探讨和推进云计算标准化工作,只是由于缺乏主流云服务提供商的参与,在开放式标准制定工作方面进展比较缓 慢。另一方面,很多企业基于自身的考虑推出云计算相关技术、产品及解决方案,致使市场上的云计算相关术语、技术、接口等并不统一,不利于云计算的落地应用 和持续发展。

业内人士指出,云计算并不是一项全新的信息技术,而是融合了虚拟化、网格计算等多种技术及理念的新型商业应用模式,更需要有规范的开发和应用环境作 为支撑。如果没有统一的云计算标准,用户将很难在不同系统之间实现大量数据、服务的转移和共享,从而局限了云计算应用的范围。而且,随着市场的快速变化与 IT技术的飞速发展,用户需要扩展业务、增加新的业务系统,在缺少标准的情况下,新系统与原有业务的兼容性将很难保障,最终影响整体IT系统的可靠运行, 造成用户IT资产投入的损失。

所有这些,都增加了用户投入云计算信息系统建设的安全风险。

云计算系统可控性须从基础架构做起

云计算信息系统通常分为三个层面,即IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。其中,IaaS层包括服务器、 存储、网络等基础硬件设施,利用虚拟化技术对硬件进行整合和按需分配,通过云计算环境中的操作系统镜像为上层的PaaS平台和SaaS应用提供计算、存储 等能力。由此可见,IaaS层的可靠性和安全性决定了整体云计算系统的正常运行。而操作系统镜像作为虚拟化应用的基石,更是构建安全云计算环境的防护重 心。

“目前,我国云计算发展还存在诸多问题,核心技术为国外企业所掌控,尤其在操作系统领域拥有自主知识产权的操作系统产品非常稀缺,金融、能源等国家 命脉行业采用的大型商用服务器操作系统如AIX、HP-UX、Solaris、WindowsSever、LinuxSever等大多数来自海外,不利于 构建自主可控的云计算系统和信息化应用环境。因此,我国必须基于安全可控关键软硬件产品发展云计算,加速构建具有自主知识产权的安全可控产业体系,提高我 国信息安全的保障能力。”椒图科技安全工程师告诉记者,服务器操作系统是重要数据信息和核心业务系统的承载平台,更需要加强防控。去年,椒图科技推出了拥 有自主知识产权的椒图主机安全环境系统(简称JHSE),通过对操作系统的安全子系统(SSOOS)进行重构和扩充,打造出高安全、高可靠、易使用的服务 器安全操作系统,将操作系统的安全控制权牢牢掌握在用户手中。今年年初,椒图科技还基于JHSE产品推出了安全云解决方案,解决云计算基础架构平台中操作 系统镜像的安全性问题,为云计算环境构建出自主可控的云基础架构,保障云计算信息系统安全、可靠地运行。

业内专家认为,云计算安全是传统信息安全内涵的延伸,所以不应局限于防病毒、防木马及抵御黑客攻击上,而是将其扩展到系统安全性、可靠性等多个层 面,构建出全方位的云计算安全体系,为云计算的落地应用扫清障碍。作为新一代信息技术的代表,云计算已经被普遍认为是未来IT产业发展的主流趋势,并被列 入我国战略性新兴产业,将会在未来获得巨大的发展空间。可以相信,随着用户对云计算的深入了解和云计算相关标准的日益完善,在政府、云服务提供商、信息安 全厂商等社会各界的合力推动下,我国自主可控关键软硬件产品的推广应用步伐将进一步提速,中国云计算产业也将会在各个领域绽放出“应用之花”。

(责任编辑:蒙遗善)

时间: 2024-10-09 15:25:58

可信可靠可控制 云计算发展亟需跨过三道“坎”的相关文章

RSA总裁亚瑟:安全问题给云计算设下了三道“坎”

2010年10月21日消息,为期 两天的2010信息安全国际论坛,暨RSA中国大会,今天正式开幕.与会者将在两天的时间内,听到来自信息安全顶级专家的近50余场精彩演讲.据51CTO记者了解,论坛邀请了40多位国内外著名的信息安全专家,议题涵盖了信息安全领域中的云计算安全.法规遵从.可信计算.密码学.反网络欺诈等多个重要课题.大会,主要将以教育为目的,更多的体现在学术交流上,将国际信息安全领域的最佳实践和技术带给中国.51CTO记者作为本次会议的特邀媒体,将对本次盛会进行全程报道.大会详细内容和视

迎接混合云时代 IBM云计算发展大提速

本文讲的是迎接混合云时代 IBM云计算发展大提速,[IT168 资讯]近日,"IBM云计算体验周"在北京隆重召开,这是IBM在国内首次以体验周的形式展现自身全方位展示IBM在混合云发展趋势下全方位能力.众多企业.合作伙伴.行业领袖与大家分享如何通过与IBM合作在各自的领域通过云计算进行创新的实践. 2014年是IBM云计算快速发展的一年,通过多年的战略投入和布局,云计算业务取得了长足的发展. 刚刚发布的IBM年报显示,2014年云计算业务营收已经达到70亿美金(这是原本IBM 2015

开年重头戏:2017年云计算发展的三个预测

2016年,全球云计算市场风起云涌,你方唱罢我登场.在全球,AWS一枝独秀,占据着公有云市场的"头把交椅",谷歌.微软.IBM都在云计算市场投入重金,并不断追赶AWS.在中国,新兴的云计算市场更是一片蓝海,BAT巨头争相入局,海外巨头也陆续进入中国市场.作为近几年兴起的企业新IT部署,越来越多的企业正抛弃传统的on-premise模式,不断地向云上迁移.日前青云CEO黄允松对未来云计算发展的提出了几个思考,笔者摘录其精华,以飨读者. 事物的发展都是一个自然延续和平滑演化的过程,IT行业

北京市大数据和云计算发展行动计划 (2016-2020年)

原文发布于2016-08-23,来自国家信息中心软件评测中心 北京市大数据和云计算发展行动计划  (2016-2020年) 为深入贯彻落实<国务院关于促进云计算创新发展培育信息产业新业态的意见>(国发[2015]5号)<国务院关于印发促进大数据发展行动纲要的通知>(国发[2015]50号)<国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见>(国办发[2015]51号)等文件精神,全面推进本市大数据和云计算发展,特制定本行动计划. 一.总体要求 (一)指导思想

国际国内云计算发展现状及未来前景

一."云计算"概述 本文讲的是国际国内云计算发展现状及未来前景,[IT168 资讯]云计算(Cloud Computing)是分布式处理(Distributed Computing).并行处理(Parallel Computing)和网格计算(Grid Computing)的发展. (一)云计算的基本原理.通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似.这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统.这就好比

工信部:《云计算发展三年行动计划(2017-2019年)》

从工信部获悉,工业和信息化部编制印发了<云计算发展三年行动计划(2017-2019年)>,提出了未来三年我国云计算发展的指导思想.基本原则.发展目标.重点任务和保障措施. 一.背景情况 云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重大变革和必然趋势,是信息时代国际竞争的制高点和经济发展新动能的助燃剂.云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据.物联网.人工智能等新兴领域的发展提供基础支撑.云计算能够有效整合各类设计.生产和市场资源,促进产业链

2012年云计算发展最值得关注的五个方面

不用怀疑,未来的几年里云计算将是最热门的发展趋势.但是云的哪方面的应用将能够最早"落地开花"呢?2012年刚开始时,很多人都纷纷猜测对于云计算而言,2012年将是一个怎样的关口?将会是云计算存储的大发展时节,还是推出云计算正式规则标准最多的一年呢?或者是用户对云应用需求最大的一年? 每年我们都在对云计算的发展情况进行密切的关注,每年我们都期待着云计算能够真正地落地开花,为什么在国外发展得如火如荼的云计算在我国却是雷声大雨点小呢?以下小编将介绍五个非常值得关注的发展方向,这些方面的发展甚

生命科学研究需求推动云计算发展

本文讲的是生命科学研究需求推动云计算发展,[IT168 资讯]生命科学研究数据的快速增长使得业内人士将目光转向云计算应用,云计算尤其对基因研究领域很有帮助.BioTeam公司的首席顾问Chris Dagdigian说,在纳米和微流化学的应用实现了用摄像传感器对细小微粒上DNA的监控.分析数据量达800 gigabytes的TIFF图像数据."这就引发了大量数据捕捉和控制的问题.我们当前处于这样一个时代,尽管设备位于一个小的潮湿实验室里,但每天可以生成1 terabyte或更多的数据."

PaaS:云计算发展驱动的首选

2012年无论从哪方面的情况来看都好像是云计算发展态势最好的一年.在过去的这一年里,除了变成了几乎所有的媒体的关注焦点之外,在实施的数量与范围上云计算更是获得了大丰收. 虽然云计算发展的前景比较乐观,但是就供应商的财务报告来说,云计算在很大程度上还仅仅只是一个象征意义而已.即便是乐观估计,其市场盈利也只是实现了不到总量的1%. 云提供商或潜在供应商都得到了关注;那么服务应当如何才能转变成为商品呢?幸运的是,在2013年云计算交易买卖双方的同步提高都将进一步推动云计算的未来. 以下是2013年云提