您现在的位置:融合网首页 > 云计算 > 标准 >

从云计算到云安全的安全发展之路

来源:计世网 作者:封美丽 责任编辑:admin 发表时间:2011-03-07 10:58 
核心提示:“云计算”一词正在变身一只超大容量的筐,SOA、虚拟化、SaaS、网络服务、网格都能往里装。而对计算本身而言,“云”模式让网络成为一个界面,一个标准交流插座,而这正是新一轮技术创新的动力。

“云计算”一词正在变身一只超大容量的筐,SOA、虚拟化、SaaS、网络服务、网格都能往里装。而对计算本身而言,“云”模式让网络成为一个界面,一个标准交流插座,而这正是新一轮技术创新的动力。

云计算(Cloud Computing)正在成为技术界的行话甚至暗语。不仅Google(www.g.cn)、IBM(www.ibm.com.cn)、微软和雅虎(www.yahoo.cn)等大公司是云计算的拥趸,规模较小的公司也在逐渐向其靠拢。CRM软件在线服务提供商Salesforce.com开始称自己为云计算应用,而在此前它的定位是“取代传统软件交付”的SaaS(软件即服务)模式;Facebook(www.Facebook.cn)干脆宣称自身是云计算平台,开发人员可以在平台上开发应用并在这个平台上分发这些应用。

“真的,我们没有创造存储、数据库、计算机或数据库功能,只是提供一种较为经济的数据处理途径。”亚马逊网络服务资深副总裁安迪·杰西说。他的部门创建于2006年,是云计算基础架构服务提供者里的先行者,《纽约时报》利用这项名为“弹性计算云”(Elastic Compute Cloud)的服务在互联网上提供1851年到1922年间的该报版本。

简单说来,云计算意味着计算资源的获得、处理、存储,信息传递和数据库都来自公司本身的四堵墙之外,而用户只需为自己使用的那部分资源埋单。在过去数年,这种计算模式也被叫做网格(Grid Net)或效用计算(Utility Computing)—在需要的时候接入它,就像使用电力网络或者自来水一样,并且只为使用的那一部分付费。同时,它的应用边际成功扩张到SOA、虚拟化、SaaS、网络服务等等领域。

无所不能的“云”?

就像MP3播放器杀死CD碟片,云计算的产生必然会打破旧有的计算模式,并引发在此基础上“无所不能”的热切狂想:有了高速互联网接入、近乎无限的存储空间,集结的处理能力,还有什么不能做?

6月24日一天内,IBM同时在中国和南非的约翰内斯堡成立了两家云计算中心。在IBM的计划中,今年年底全球要建成至少10家云计算中心。IBM把自己的创意称为“蓝云(Blue Cloud)”,目前至少有200位研究员专注于云计算的工作。

“随着时间的流逝,一些老东西又以新的面貌出现了。”IBM全球创新与技术执行副总裁Nickolas Donofrio感叹。近几年,IBM在数据中心高效运行方面做了很多努力,如网格计算集中了桌面电脑和其他设备,用户扩展横跨很多机器的计算工作,并且使编程更加简单。在有了远远超出当年的网络带宽和虚拟化技术之后,网格等技术借助云计算得以发扬光大。“从某种意义上说,云计算是网格计算模型自然而然的进一步发展。”IDC分析师Frank Gens认为,“所不同的是,Google的编程模式以及它真正的开放性—普通人也可以编写应用程序,而不必非得是斯坦福或者卡耐基梅隆大学的博士。”

一个展示云计算魅力的生动例子来自于Animoto,这个成立于纽约、仅18个月的公司,允许客户上传他们的图片和音乐并提供自动生成定制的基于网络的视频展示服务,人们可以和他们的朋友分享这些视频,每天约有5000个访客使用这项服务。

今年4月中旬,Facebook的用户对这个应用产生的兴趣出现了一个小小的高潮,三天时间里有约75万人在Animoto上进行了注册。在高峰期,每小时约有两万五千人使用Animoto的服务。

为了填补服务器的需求缺口,这家公司需要在现有基础上对服务器扩容100倍。但创办人既没有资金进行如此规模的服务器扩容,也没有技术能力和兴趣来管理这些服务器。

所以,他们开始和Rightscale—一家位于加利福尼亚圣塔芭芭拉的云计算服务供应商合作,这家公司为亚马逊的云计算设计应用软件。通过这个合作,Animoto只需为应付三天的流量激增付费,并且不需购买或配置任何新的服务器。它把负载交给亚马逊承担,一台服务器一小时的费用只有约10美分,包含了带宽,存储和相关服务带来的一些边际成本。当服务器需求下降时,Animoto自动降低他们的服务器使用,也降低了他们的账单。

像Facebook一样把快速反应的能力和新销售和市场渠道结合在一起正是引起软件企业对云计算产生浓厚兴趣的原因。这甚至对那些非软件行业的公司也适用—传统公司也正在改动他们的计算机架构以使用云计算。

“事实上,云计算对技术产生的作用就像电力网络对电力应用产生的作用”,《哈佛商业评论》前执行主编Nick Carr在新书《大转换》(The Big Switch)中比较了云计算和电力网络的发展。电力网络改进了公司的运行,当每个家庭都拥有便宜的能源和接入时,“就有了令人难以置信的创造力来利用这些便宜的能源,”Carr 说。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。

安全在“云端”

从理论上讲,云计算的强大数据运算与同步调度能力,可以极大的提升安全公司对新威胁的响应速度,同时第一时间将补丁或安全策略分发到各个分支节点。

趋势科技全球副总裁暨大中华区执行总裁张伟钦表示,趋势早在三年前就开始关注云计算模式,探索如何将客户端日渐庞大的资料库摆在云端。

对于传统反病毒厂商而言,云计算的引入可以极大的提升其对病毒样本的收集能力,减少威胁的响应时间。趋势科技、瑞星都已经打出了“安全云”计算口号,网络安全厂商Websense在恶意代码收集及应急响应方面也充分利用了云计算的特征,其在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供了有力的支持。

实施安全云计算的前提是快速高效的收集用户的安全威胁。通过云计算的实施数据分析,来响应用户的安全需求。那么如何快速准确的收集用户的异常信息,成为安全云计算实施的第一个难题。

趋势科技借助威胁信息汇总的全球网络,在Web威胁到达网络或计算机之前对其予以拦截。包括微软在内,几乎所有的安全厂商都对用户的终端设备使用情况进行实时的跟踪。

同时,为了便于更加准确快速的获取信息,赛门铁克、趋势等厂商设立专门的“蜜罐系统”,来广泛收集网络中存在的攻击行为,“蜜罐+网格计算”的架构被认为是云计算的一种简单实现。

Forrester Research的分析师指出,云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统池。但如果每个云的基础架构都是与众不同的,假如基础架构要应用虚拟化技术,如何解决许可证授权成为实施云计算需要思考的问题。同时,需要解决云计算特权用户的访问权限,数据存储以及数据隔离等现实问题。

市场研究公司Gartner称,安全软件将从PC端点转向云计算。在未来五年里,基于云计算的电子邮件和即时消息中恶意软件和垃圾信息检测收入占全部消息安全收入的比例将从目前的20%提高到60%。

安全公司赛门铁克也预测了这种转变,家庭用户和企业用户将从在单个电脑上安装安全软件转向通过远程计算机在线访问安全服务。赛门铁克称,企业已经在使用代理安全服务器来减少安全软件对性能的影响。

基于云计算的代理计算机能够提供过去在本地执行的安全服务,如强制进行身份识别、防止数据丢失、入侵检测、网络接入控制和安全漏洞管理等。

Gartner分析师Kelly Kavanagh称,在云计算中提供大规模可升级的处理、存储和带宽的能力将要求以新的方式和由新的服务提供商向用户提供安全控制和功能。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    新闻点评

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号