解析云计算服务的三种模式和三种风险

来源：天极网开发频道　　作者：ZDNet　　责任编辑：admin　发表时间:2012-04-13 22:54　

核心提示：平台即服务(PaaS)：PaaS的麻烦在于它的数据加密技术。PaaS安全性很高，但代价是较低的系统性能。这是因为数据加密工作在数据传输给PaaS云端供应商之前就已经在进行了。

4月13日消息，许多人把云计算看作是横扫整个商业世界的一股巨浪。然而实际上，“云”也是有很多不同类型的，当然还有不同的风险。而应对这些风险的方法，恐怕只有尽可能地改变云模式本身了。下面就详细分析一下软件即服务、平台即服务以及基础设施即服务三种模式各自不同的安全问题。

软件即服务(SaaS)：SaaS的问题是“密码管理”。由于SaaS是从云端传输应用程序的，因此主要风险也就源自用于打开这些应用的多个不同密码。企业用户想要解决这个问题，可以尝试指定一个特定的单点登录选项，也就是在预先付费的传统系统和按需付费的云系统之中选择其一。利用这个指定的单点登录选项，用户就可以通过一个单独密码来访问自己的桌面以及其他任何云服务器。这种方法有效降低了危险账户的出现率，避免用户在离开客户端后受到未授权使用者的非法侵入。

平台即服务(PaaS)：PaaS的麻烦在于它的数据加密技术。PaaS安全性很高，但代价是较低的系统性能。这是因为数据加密工作在数据传输给PaaS云端供应商之前就已经在进行了。加密每个数据段都会耗尽系统的CPU周期，导致系统运转速度大大降低。对于这一问题的任何解决方案的实施都应该先建立与云服务器的连接，再对用户隐私数据(家庭住址、社保号或医疗记录)进行自动加密。

基础设施即服务(IaaS)：IaaS的风险来自于企业的“流氓用户”。IaaS主要被用于管理虚拟机，而随之而来的风险却与之前两种云模式有所区别——企业员工非法强占服务项目。IaaS需要监控系统的保护。企业应当建立云服务治理架构来阻止员工接触到他们未被授权查看或使用的信息及服务，同时还可以防止他们制造过多的虚拟机运行成本，以及建立他们自己的个人非法账户来使用企业应用服务干“私活”。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。