首页 > 新闻 > 国内 >

云计算时代需求放首位弹性服务系统更吃香

2013-10-31 09:49:11 作者：来源：pconline 评论：0 　点击：

1概述

　　【PConline 产业观察】我们先来看一组数据，据权威市场调查机构IDC公司研究调查显示，从2011年至2016年云计算产业每年的增长率是保持在一个很高的水平上的，这其中，软件即服务，也就是我们平时所说的SaaS服务的符合年增长率达到了19.5%，平台即服务PaaS的年复合增长率则达到了27.7%，基础设施即服务IaaS的增长率更是达到了惊人的41.3%。

　　通过这几组数据的显示我们不难看出未来云计算的市场火热，最近有一种新兴的云计算系统诞生映入我们眼帘，那就是云加密系统这种技术是把用户储存到云端网盘的大量数据进行加密，当用户使用云端数据时，数据和文档就会自动在后台同步备份到云存储的服务器上，无需认为干预和设置，就连IT工作人员都无法打开查看这些文件，从而保障了这些数据的安全性。

云计算时代弹性服务更吃香

　　大家可能不禁会问，这种技术的兴起意义何在？它的市场又是在哪里？笔者认为这种技术的萌生是由于云计算的兴起，用户对于储存在云端的大量数据安全问题的顾虑，从而导致云计算供应商们不得已而为之的一种结果。

　　曾经有专业人士表示，企业要想开发云计算服务首先要建立起一套成熟的数据安全计划，否则的话不但云计算不会给企业带来利润，而且还会让企业的云计算成本和复杂性大大提高，乃至功亏一篑。

2睡觉时间的数据怎么办

　　睡觉时间的数据怎么办
　　权威机构Gartner曾经建议，云计算提供商应该为企业制定一套很详细的数据安全计划，从政府执法部门的角度确定业务管理访问流程的每一关必须严格执行，出于对用户的考虑，还应该从法律、合同、安全以及IT管理等诸多方面进行统一管理和部署。

　　这就诞生了一个新的问题，上述的数据安全计划就算是制定完善了，那么在日后大量数据跑在服务器上时肯定避免不了人休息或者设备休眠的时段，如果遇到这类问题如何来保障数据的正常分析运转，云端数据的准确无误呢。企业应该询问具体的问题，以确定云服务提供商存储数据的生命周期和安全政策，笔者认为，不光是这些，云计算供应商们还应该考虑在多租户存储模式下，用户之间所采用的分离机理是以何种形式存在的，诸如标签之类的机制是用来防止数据被复制到特定区域。

　　此外，企业还应该确保云端存储的大量数据的备份版也是经过严格加密过的，并且保证对数据所实行的密钥保护策略本身具有一套很强大的身份识别和访问控制管理等部署策略和技术，只有这样，用户储存在云端的数据才是安全可靠的。

　　曾有专家建议，云计算云端存储应该通过删除密钥切碎数字信息这些方法来使数据更安全，得到更加安全的保护，只有这样用户才不用担心自己所储存在云端的数据被别人所复制使用。

3数据运行当中的安全保护

　　数据运行当中的安全保护　　
　　SSL/TLS浏览器访问以及基于VPN的连接访问是现在企业当中最常用的访问形式，作为最基本要求，云计算提供商应该把安全通讯协议与上述两种访问形式进行捆绑部署，这样一来用户日常访问云端数据的时候安全性能会大有提升。

　　据权威调查数据显示，云计算企业会把重点放在加密云端的敏感数据上，这样就会有一个弊端，如果这些大量数据是没有经过严格的技术加密的话，而且又被储存在云端进行用户下载使用，那么这对企业云端的其他数据就会造成威胁，从而破坏整个云计算云存储服务的整个数据，这样的后果不堪设想。

　　在基础设施即服务中，云计算公司可能容易会把目光集中在云服务上和用户之间的隔离上，使每一个用户看不到其他用户的数据和文件，笔者认为这种方法虽然古板，但是不失为是一种从根本上保护用户数据的好方法。

4密钥该如何进行管理

　　密钥该如何进行管理
　　加密密钥无非是云供应商关注的重中之重，加密密钥也是可以从根本上对数据的驻留进行彻底保护的一种方法，如果密钥由云服务提供商管理，那么企业应该要求基于硬件的密钥管理系统是在严格定义和管理的关键管理流程范围内。

　　当加密密钥在云端进行部署和管理的时候，企业应该更多的把目光放在对密钥的严格监控控制以及负载监控上，因为当今有一种窃取技术叫做快照分析，它可以在很短的时间内对密钥进行分析窃取，从而很轻易的进入到存储数据当中去进行偷取。这样一来，负载监控就显得尤为重要了，企业管理者应该在云端部署这样的监控从而使得加密密钥的保护等级得到真正发挥。

5访问权限控制让加密系统更弹性

　　访问权限控制让加密系统更弹性
　　笔者认为，企业对于云计算服务的IP子网访问权限要进行更加严密的控制和监控，从而让企业对自己可以限制的IP地址更清楚的了解和掌握，另外可以要求加密提供者提供足够的用户访问和管理控制，更强的身份验证，如双因素身份验证等一系列技术措施。