如何保證云服務(wù)中的數(shù)據(jù)安全？如何避免云服務(wù)中斷？云計(jì)算改變傳統(tǒng)的商業(yè)模式，使傳統(tǒng)的企業(yè)自己管理自己的財(cái)產(chǎn)的模式，變成了一切由他人管理、維護(hù)的方式。這種模式最大的好處是給企業(yè)節(jié)省的大量的成本，但同時(shí)也給企業(yè)帶來不可預(yù)知的風(fēng)險(xiǎn)。

事實(shí)上，現(xiàn)在世界上的一些大型企業(yè)都完全通過云進(jìn)行業(yè)務(wù)操作，或者至少大部分服務(wù)外包于云環(huán)境。這一趨勢正以指數(shù)方式增長。隨著云數(shù)據(jù)存儲(chǔ)的價(jià)格一直呈下降趨勢，用戶無論如何都抵制不了基于云的數(shù)據(jù)存儲(chǔ)服務(wù)的這種誘惑的。

云存儲(chǔ)，顧名思義，主要指的是越來越流行的在線云存儲(chǔ)服務(wù)托管。今天云提供了無限的存儲(chǔ)容量、冗余、高可用性和穩(wěn)定的性能。對于企業(yè)和用戶來說，使用基于云的技術(shù)有幾大好處：易于訪問、服務(wù)器幾乎沒有宕機(jī)或崩潰的時(shí)間、不存儲(chǔ)應(yīng)用程序可訪問性的問題，等等。

相對于這些好處，云計(jì)算也帶來了全新的安全挑戰(zhàn)。特別是可靠性、完整性和數(shù)據(jù)隱私性，因?yàn)橛脩魶]有直接控制權(quán)。雖然可以通過加密和令牌來保證數(shù)據(jù)安全性和保密性，但數(shù)據(jù)完整性的仍然是一個(gè)模糊的任務(wù)。

例如，在數(shù)據(jù)遷移到云中之后，用戶從本質(zhì)上放棄了對數(shù)據(jù)的最終控制權(quán)，完全由云服務(wù)供應(yīng)商管理。這一個(gè)可怕的做法，因?yàn)轵?yàn)證你云中的數(shù)據(jù)仍然可用，而且在必要時(shí)可取回，這對于用戶來說至關(guān)重要。用戶怎么才能知道自己的數(shù)據(jù)沒有被損壞、刪除文件或修改，或沒有應(yīng)云服務(wù)提供的商的要求而從一個(gè)服務(wù)器遷移到另一個(gè)上?

如何保證云服務(wù)中的數(shù)據(jù)安全？作為一種方法，確保外包數(shù)據(jù)高可用性的一個(gè)可能是簡單地自制到另一個(gè)服務(wù)供應(yīng)那里，但這卻增加了成本。另一個(gè)選擇是定期檢查你的數(shù)據(jù)和工作流來代替檢索數(shù)據(jù)所做的驗(yàn)證——類似于進(jìn)行審計(jì)檢查。然而，這兩個(gè)選擇都不怎么具有吸引力。為了緩解這些問題，廣泛采用的方法是采用一種挑戰(zhàn)-響應(yīng)(challenge-response )機(jī)制。

挑戰(zhàn)-響應(yīng)機(jī)制是一組協(xié)議：一個(gè)人設(shè)置一個(gè)挑戰(zhàn)，而另一邊的人必須給出有效的響應(yīng)或答案，從而完成挑戰(zhàn)。這一構(gòu)架的主要目的是如果云服務(wù)提供商存儲(chǔ)了不完整，或不正確的數(shù)據(jù)無法正確地應(yīng)對挑戰(zhàn)時(shí)，允許用戶來檢測異常。

另一個(gè)比成熟的方法是支持無限數(shù)量的審計(jì)協(xié)議交互，來確保服務(wù)器處理不當(dāng)進(jìn)隨時(shí)會(huì)被檢測到。在云存儲(chǔ)中，支持動(dòng)態(tài)數(shù)據(jù)操作對于遠(yuǎn)程存儲(chǔ)和數(shù)據(jù)庫服務(wù)都極其重要。大多時(shí)候，雖然數(shù)據(jù)進(jìn)行了完整性驗(yàn)證，但用戶可能自己無法執(zhí)行完整性檢查，或者許用戶的團(tuán)隊(duì)成員可能缺乏必要的專業(yè)知識(shí)，在這種情況下，可以建立一個(gè)審計(jì)服務(wù)器可能會(huì)成為你的一個(gè)策略。

審計(jì)服務(wù)器是一個(gè)可靠的和獨(dú)立的實(shí)體，它代表客戶挑戰(zhàn)了云服務(wù)提供商，保證數(shù)據(jù)存儲(chǔ)的正確性，而且不會(huì)泄漏存儲(chǔ)數(shù)據(jù)中包含的任何信息。為了提升效率，審計(jì)服務(wù)器也可以執(zhí)行批處理審計(jì)，在它并行處理來自多個(gè)用戶的審計(jì)請求時(shí)。

云服務(wù)云安全數(shù)據(jù)安全數(shù)據(jù)安全泄露

如何避免云服務(wù)中斷

中國IDC圈7月15日報(bào)道：我們不能阻止云服務(wù)提供商服務(wù)中斷。但是，有許多方法可以保護(hù)自己。亞馬遜4月份發(fā)生的聲名狼籍的云服務(wù)中斷事故使包括Foursquare和Reddit在內(nèi)的一些流行的網(wǎng)站斷網(wǎng)。但是，亞馬遜的許多客戶安全渡過了這場風(fēng)暴，沒有發(fā)生斷網(wǎng)故障。讓我們一起來看一下避免云服務(wù)中斷的方法。

我們不能阻止云服務(wù)提供商服務(wù)中斷。但是，有許多方法可以保護(hù)自己。

亞馬遜4月份發(fā)生的聲名狼籍的云服務(wù)中斷事故使包括Foursquare和Reddit在內(nèi)的一些流行的網(wǎng)站斷網(wǎng)。但是，亞馬遜的許多客戶安全渡過了這場風(fēng)暴，沒有發(fā)生斷網(wǎng)故障。

這些用戶設(shè)計(jì)自己的系統(tǒng)具有彈性，使用多個(gè)可用的區(qū)域，在傳統(tǒng)的數(shù)據(jù)中心進(jìn)行熱備份或者在云提供商設(shè)置中有一個(gè)備份并且準(zhǔn)備在一旦出現(xiàn)故障時(shí)開始運(yùn)行。

硅谷的照片共享公司SmugMug甚至在其競爭對手?jǐn)嗑W(wǎng)的時(shí)候仍然在這個(gè)中斷故障期間保證了連接。保證連接的部分原因是SmugMug沒有使用亞馬遜的彈性塊存儲(chǔ)。亞馬遜的這個(gè)服務(wù)組件發(fā)生了斷網(wǎng)故障。

但是，SmugMug還把它的系統(tǒng)分散在亞馬遜稱作“可用區(qū)域”的幾個(gè)數(shù)據(jù)中心。

SmugMug首席執(zhí)行官Chris MacAskill稱，其它公司如果也把自己的應(yīng)用程序分散開的話也能在中斷故障時(shí)保持連接。MacAskill還建議企業(yè)使用多個(gè)亞馬遜區(qū)域，這些區(qū)域比可用區(qū)域的隔離程度還要高。當(dāng)然，亞馬遜要對使用多個(gè)區(qū)域收取額外的費(fèi)用。因此，這些需求需要考慮。

SmugMug主要依賴亞馬遜，使用亞馬遜基于云的S3（簡單存儲(chǔ)服務(wù)）服務(wù)存儲(chǔ)用戶的照片和視頻。SmugMug還使用許多EC2（彈性計(jì)算云）的實(shí)例。但是，SmugMug沒有使用亞馬遜的彈性塊存儲(chǔ)，而是仍然使用傳統(tǒng)的數(shù)據(jù)中心。亞馬遜彈性塊存儲(chǔ)附加在單個(gè)的EC2實(shí)例，通常用于存儲(chǔ)運(yùn)營數(shù)據(jù)。

MacAskill稱，那有它自己的弱點(diǎn)。例如，在亞馬遜發(fā)生中斷故障的那個(gè)星期，該公司失去了一個(gè)核心路由器、它的備份和一個(gè)核心的主數(shù)據(jù)庫服務(wù)器。我希望我不必再處理路由器或者數(shù)據(jù)庫硬件故障問題。這是我們?nèi)栽诔品矫姘l(fā)展的原因。

他說，盡管發(fā)生中斷故障，他從亞馬遜得到的基于云的服務(wù)仍比SmugMug自己的東西好，并且比其它云服務(wù)提供商的服務(wù)好。我們完全相信這些服務(wù)。

以色列的創(chuàng)業(yè)企業(yè)Kitely僅使用一個(gè)亞馬遜的可用區(qū)域。但是，幸運(yùn)的至這個(gè)區(qū)域沒有發(fā)生中斷故障。

然而，Kitely計(jì)劃從這次體驗(yàn)中吸取教訓(xùn)。Kitely負(fù)責(zé)研發(fā)的副總裁Oren Hurvitz稱，我們打算把我們所有的服務(wù)分散到多個(gè)可用區(qū)域。

Kitely運(yùn)行基于OpenSim平臺(tái)的基于云的虛擬會(huì)議和協(xié)作環(huán)境。Kitely不斷地進(jìn)行檢查以保證其服務(wù)的正常運(yùn)行。

Hurvitz稱，我們的系統(tǒng)是根據(jù)任何服務(wù)都可能在任何時(shí)間停止工作的假設(shè)設(shè)計(jì)的。如果我們發(fā)現(xiàn)一臺(tái)服務(wù)器沒有反應(yīng)，那么，我們就關(guān)閉這臺(tái)服務(wù)器并且啟動(dòng)一臺(tái)新的服務(wù)器。

傳統(tǒng)的備份

另一家公司沒有受到中斷故障影響是因?yàn)樗褂昧硕鄠€(gè)可用區(qū)域。這家公司名為Mashery.Mashery向百思買、Hoovers和紐約時(shí)報(bào)等100多家公司提供應(yīng)用程序編程接口。但是，Mashery還有另一個(gè)備份計(jì)劃，一個(gè)傳統(tǒng)的數(shù)據(jù)中心。

Mashery首席執(zhí)行官Oren Michels稱，我們非常早地認(rèn)識(shí)到可能會(huì)出現(xiàn)服務(wù)問題使亞馬遜完全不可用。我們確定我們需要容錯(cuò)基礎(chǔ)設(shè)施。我們有Internap公司的專用硬件。

位于亞特蘭大的Internap網(wǎng)絡(luò)服務(wù)公司不僅為Mashery提供熱備份網(wǎng)站，而且還為需要比云服務(wù)速度更快的服務(wù)的那些用戶提供一個(gè)生產(chǎn)環(huán)境，或者在亞馬遜沒有提供服務(wù)的地區(qū)提供服務(wù)。如何保證云服務(wù)中的數(shù)據(jù)安全？

Michels稱，我們在兩邊都有許多基礎(chǔ)設(shè)施以處理高峰的工作量。

當(dāng)Mashery兩年前開始建立自己的云基礎(chǔ)設(shè)施的時(shí)候，亞馬遜是城里的唯一的真正的運(yùn)營商。向另一個(gè)云進(jìn)行備份在當(dāng)時(shí)還不是一個(gè)選擇。但是，現(xiàn)在這可能是一個(gè)選擇。

Michels稱，我們確實(shí)在關(guān)注這個(gè)事情。但是，如果它沒有壞，就不要修理它。亞馬遜與我們的合作非常好。同樣，Internap一直是一個(gè)很好的合作伙伴并且繼續(xù)向我們提供我們所需要的服務(wù)。

Michels補(bǔ)充說，Internap甚至降低價(jià)格以保持競爭力。不過，價(jià)格不是他決策的主要因素。我們有100個(gè)大品牌廠商客戶。一旦發(fā)生故障，丟失大客戶的損失會(huì)更大。我們的客戶向我們付費(fèi)解決其應(yīng)用程序編程接口問題。那包括如果發(fā)生中斷故障，我們能繼續(xù)保持連接。

市場研究公司Enderle Group的分析師Rob Enderle稱，剛剛開始向云過渡的企業(yè)在開始的時(shí)候通常使用傳統(tǒng)的數(shù)據(jù)中心作為備份。

Enderle稱，你可以有一套次要的資源處于待機(jī)狀態(tài)。你可以把容錯(cuò)轉(zhuǎn)移到這些資源。這些資源通常是你向云過渡之前所擁有的設(shè)備。你可以容錯(cuò)到較低性能的技術(shù)并且仍擁有你的客戶。

但是，Enderle警告稱，不要多分相信在同一個(gè)云服務(wù)中使用一套云服務(wù)作為另一套云服務(wù)的備份。他說，一個(gè)冗余的服務(wù)可能使用同樣的資源作為主要的服務(wù)。應(yīng)該加小心以保證那個(gè)冗余的服務(wù)是冗余的，而不是重疊的硬件和軟件的一個(gè)不同的名稱。

備用云提供商

使用一個(gè)云服務(wù)提供商作為一個(gè)傳統(tǒng)的數(shù)據(jù)中心的備份主要是為了節(jié)省成本，而不是為了采取其它方法。

那是因?yàn)椴捎靡粋€(gè)云服務(wù)提供商，你為計(jì)算周期付費(fèi)。當(dāng)沒有使用的時(shí)候，用戶只需要保持最低的計(jì)算能力運(yùn)行以實(shí)現(xiàn)迅速的轉(zhuǎn)換，然后根據(jù)需要增加更多的服務(wù)器容量。

擁有一個(gè)傳統(tǒng)的數(shù)據(jù)中心，必須有足夠的服務(wù)器處理高峰的工作量，盡管這些服務(wù)器很少使用。這就涉及到硬件成本以及電源和配備人員的需求。一般來說，一個(gè)傳統(tǒng)的備份中心會(huì)使計(jì)算總成本增加一倍，而云備份僅增加一部分成本。

例如，總部設(shè)在拉斯維加斯的基于Web的硬盤加密廠商AlertBoot的首席執(zhí)行官Tim Maliyil稱，該公司過去每月支付5萬美元電費(fèi)。他說，我們在一個(gè)地方有兩個(gè)數(shù)據(jù)中心。你不相信我們關(guān)閉它有多么高興。現(xiàn)在，兩個(gè)云服務(wù)、帶寬和托管成本是每月1.6萬美元。以前，電和容量的浪費(fèi)太大了。云服務(wù)真正把我們的成本和運(yùn)營開支減少到最低水平。

向云提供商過渡不是很困難，因?yàn)锳lertBoot在其傳統(tǒng)的數(shù)據(jù)中心已經(jīng)在使用VMware的虛擬化軟件。該公司選擇的兩個(gè)云提供商SunGard和OpSource也都使用VMware軟件。

Maliyil稱，從一個(gè)云提供商轉(zhuǎn)換到另一個(gè)云提供商只需要一兩分鐘。備份云能夠迅速啟動(dòng)以處理增加的工作量。這個(gè)轉(zhuǎn)換本身是由一家英國廠商Zeus Technology提供的服務(wù)處理的。這家公司幫助企業(yè)把應(yīng)用程序從一個(gè)云遷移到另一個(gè)云。

Maliyil稱，他的公司選擇這些廠商是因?yàn)檫@些廠商是以企業(yè)級(jí)的可靠性而聞名的。對于我們進(jìn)入的這種業(yè)務(wù)，我們的客戶缺少容錯(cuò)能力。我們已經(jīng)從亞馬遜的基礎(chǔ)設(shè)施轉(zhuǎn)移到這里。

幫助企業(yè)管理在多個(gè)云中運(yùn)行的服務(wù)的另一個(gè)廠商是rPath.rPath擁有90多個(gè)企業(yè)用戶，大多數(shù)是大企業(yè)和互聯(lián)網(wǎng)服務(wù)提供商，包括AMD、富士通、高通和EMC.

rPath目前應(yīng)用16種類型的鏡像格式。所謂鏡像是在云環(huán)境中運(yùn)行的應(yīng)用程序的快照。rPath首席營銷官Jake Sorofman稱，向這個(gè)列表中增加另一個(gè)云一般需要不到一個(gè)星期的時(shí)間。這對我們來說是非常容易的一件事。

Sorofman稱，rPath目前支持亞馬遜EC2、VMware、思杰Zen、微軟Hyperv、Rackspace以及其它一些格式。一旦應(yīng)用程序進(jìn)入rPath系統(tǒng)，它只需15分鐘就能生成一個(gè)新的鏡像并且把這個(gè)鏡像部署到一個(gè)新的云。

然而，首先為rPath系統(tǒng)設(shè)計(jì)一個(gè)應(yīng)用程序需要較長的時(shí)間。Sorofman稱，根據(jù)復(fù)雜程度的不同，為我們的平臺(tái)封裝一個(gè)新的應(yīng)用程序的過程需要幾個(gè)小時(shí)至幾天的時(shí)間。但是，我們有一個(gè)專業(yè)的服務(wù)團(tuán)隊(duì)。如果客戶選擇他們的話，他們可以為客戶做這些事情。

Sorofman稱，許多應(yīng)用程序已經(jīng)封裝了，包括完整的Windows和Linux操作系統(tǒng)、WebLogi以及WebSphere、SAP、EMC和RSA的產(chǎn)品。使用我們的技術(shù)建立模型并且能夠使用的完整的堆棧列表還有許多。

Sorofman表示，擁有把更多的應(yīng)用程序在云中轉(zhuǎn)換的選擇不僅為企業(yè)提供了備份的選擇，而且還允許企業(yè)從他們的提供商那里得到盡可能優(yōu)惠的交易。

Sorofman說，這些選擇帶來了套利的機(jī)會(huì)。能夠根據(jù)性能、政策和價(jià)格優(yōu)化工作量在什么地方運(yùn)行。在某種程度上，你能夠輕松地在亞馬遜、Rackspace和其它環(huán)境中遷移工作量。因?yàn)槟阆藦S商鎖定，你可以利用你的多個(gè)服務(wù)提供商。

以上就是為大家介紹的關(guān)于“如何保證云服務(wù)中的數(shù)據(jù)安全”以及“如何避免云服務(wù)中斷”的相關(guān)內(nèi)容了。云服務(wù)實(shí)現(xiàn)了資源管理的靈活性，拼接自動(dòng)調(diào)度、規(guī)模巨大、時(shí)間靈活的特點(diǎn)，勢必會(huì)成為未來的一種普及化策略。

免責(zé)聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)，也不構(gòu)成任何其他建議，文章內(nèi)容僅供參考。如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品，請與我們?nèi)〉寐?lián)系，我們會(huì)及時(shí)修改或刪除。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。