来源:蜘蛛抓取(WebSpider)
时间:2018-04-23 12:14
标签:
云安全服务
企业对于云计算并未袖手旁观,他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中,安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险,评估面临的风险优先级。云环境下的安全问题值得仔细梳理,供大家参考参考CSA在RSA发布的云安全面临的十二大威胁。企业对于云计算并未袖手旁观,他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中,安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险,评估面临的风险优先级。CSA(云安全联盟)警告道:"云服务的共享、按需所取的特性带来了新的安全问题,足以抵消云计算带来的任何红利"。如CSA之前的几项报告所示,云服务的的特质容许用户绕过组织已有安全策略去通过影子IT服务建立自己的账户,必须采取妥当的控制措施。CSA的执行副总裁J.R. Santos谈到:"云计算12大威胁的发布反映了此前在管理层面缺少相关考量"。一、数据泄露云环境同传统企业网络一样面临着同样的众多安全威胁,但由于云服务存储着更大量的数据,云服务提供商越来成为了更重要目标。所面临威胁的严重性来源于所保护的数据资产如果发生泄露产生的危害性,虽然对于涉及泄露个人财务信息的事件更吸引世人眼球,但是发生在健康信息、商业机密和知识产权领域的安全事件后果更严重。当发生数据泄露事件后,公司可能面临罚款、法律诉讼或者背后衍生的黑产交易,商业违约调查和对客户的通知要花费巨大的成本。另外代理的间接影响包括未来数年内的品牌信誉损失和丢失商业机会。不同的云服务环境均采用部署不同的安全控制策略来保护,但是最终客户有责任保护自己的云上数据。CSA建议客户使用多种认证手段和加密措施以防止数据泄露事件的发生。二、使用证书和认证体系数据泄露等安全事件的攻击的源头经常是简单身份认证体系、弱口令和简单的密钥或证书系统。云上客户经常根据内部人员的角色身份认证系统应用不同的权限,但是需要关注的是:人员工作内容变更或者离开部门时经常忘记移除相应的用户权限。多因素认证系统例如一次性密码、手机短信验证码、智能卡可以使攻击者更难以通过所窃取的口令登录系统达到保护云服务的效果。开发人员经常会犯在源代码中嵌入口令认证信息或者密钥,然后在无意间发布在类似于GitHub这样的公开源代码平台发布。认证口令需要被妥善保管且需采用具备符合安全性的公钥基础设施。定期更改口令策略以让攻击者难以有效利用从公开渠道获取的口令。对于规划使用云服务商提供认证平台的客户,需要了解服务商采用何种措施来保护认证平台。统一集成认证方式其存在一定风险。客户需要权衡采用此种方式的便利性和这将使得资产成为攻击者的高价值目标之间的关系。三、外部接口和API攻击几乎每个云服务及应用均提供API服务。IT团队使用接口和API去管理和调用包括云资源、管理、服务编排和镜像等云服务。这些云服务的安全和可用性依赖于API的安全性。CSA警告第三方服务依赖于或者调用这些接口服务时,客户一旦引入更多的服务或者认证时,面向的风险也随之增加。 由于API和接口大都对外部互联网开放,几乎是暴露是系统暴露在最外围的部分。CSA建议视此视为"防御和监测的第一道前线"进行充足的安全控制和防范。此外对应用程序和系统进行威胁建模、数据流分析和架构设计也应成为应用开发生命周期的重要一环。同时CSA也建议展开代码review和严格的安全渗透测试。四、存在弱点的系统漏洞系统漏洞或程序中的安全缺陷问题由来已久,但是随着云计算引入的多租户模式后果越来越严重。不同租户间的内存共享、数据库以及其他的邻近资源产生了新的攻击面。CSA认为值得庆幸的是系统漏洞层面的攻击可以通过传统的IT运维环节来缓解,目前的最佳实践包括常规的漏洞扫描、尽快的漏洞修复和快速应对所报告反馈的漏洞和威胁。根据CSA报告,降低系统漏洞风险的花费经常"相比于传统的IT成本少得多"。相比于所面临的破坏后果,让IT去处理风险和修复漏洞所或者的支持援助还是过少。CSA建议传统行业需要尽可能的将漏洞快速修复的工作通过固化至自动化工作流程或者通过持续闭环实现。技术团队应记录和回顾在应急处理修复漏洞时的各项变更实施过程。五、账户劫持网络钓鱼、欺诈和软件存在的漏洞在云环境仍然有效,使用云服务因攻击者可以窃取活动、操作业务和修改数据从而增加攻击面。攻击者也可使用云服务发起其他对外的攻击。CAS认为现有的深度防御保护策略存在被此种方式绕过的缺口。租户应当阻止共用用户和服务之间的账户信息并启用多因素认证模式。为实现业务可被监测至个人用户粒度。个人账户、服务账户均应当被监测。当然一切的关键在于保护账户认证信息不被窃取。六、内部恶意行为内部威胁来源于存在多处:在职或者离职员工、系统管理员、外包人员、商业伙伴。恶意行为包括从数据窃取到报复行为。在云环境中,内部人员可以摧毁整个IT基础设施或进行数据的操作。依赖于单独的云服务提供的安全系统,例如加密服务仍然处在极大的风险中。CSA建议租户合理控制加密程序和口令,区分使用者责任、利用最小权限原则。同时启动日志记录、监测、审计管理员活动也很重要。CSA进一步解释道,很容易将工作人员日常工作中的误操作视为"恶意行为",举例来说有可能管理员有临时拷贝包含敏感内容的用户数据库至可公开访问的服务器行为。此举会泄露更大的攻击面,需要通过适当的内部训练和管理制度来避免这样的错误对云环境造成更严重的后果。七、APT寄生虫CSA形象的比喻高级可持续攻击(APT)为"寄生"形式的攻击,攻击行为潜藏入系统占领一处"据点",缓慢地、长时间小批量窃取数据和其他知识产权的内容。由于APT攻击通常在网络边界发生,且夹杂在正常的流量中难以识别。主流云服务商虽提供先进技术来防止APT攻击渗透其基础设施,但是顾客也需在其自己的内网系统中一样,尽力检测云环境存在的APT攻击。常见的突破点包括鱼叉式攻击、直接漏洞攻击、USB驱动预装病毒以及通过第三方网络的跳板。CSA建议训练雇员识别钓鱼攻击。常见的IT安全意识培训让员工保持警惕以减少将APT攻击带人内部网络之中,同时IT部门需要持续关注最新的先进攻击手段。八、数据永久丢失随着云计算的逐步成熟,因供应商失误导致的数据丢失的事件报告逐步变得稀少,但是恶意攻击者已经知道永久删除云上数据来损害公司利益,同时云数据中心同任何设施一样,同样面临着自然灾害的隐患。云服务商建议通过异地容灾备份机制来维护应用和数据作为加强保护措施。秉承业务连续性和灾难恢复演练的最佳实践,很有必要采用合理的备份机制。在云环境中日常数据备份和离线存储的仍然至关重要。防止数据永久丢失的责任并只由云服务商承担,一旦客户在数据上云之前对此进行加密操作,客户必须妥善保管密钥,否则一旦密钥丢失,这些数据也将完全丢失。审计策略经常规定组织应当保留一段时间的审查记录和材料。丢失这些数据可能在监管方面产生严重的后果,最近颁布的欧盟数据保护法规也对数据破坏和个人数据泄露有适当的要求,需了解这些法规以避免犯错。九、积极性不足CAS警告道:用户机构组织在上云时并非完全了解云环境及其相关风险可能导致"大量的商业、金融、技术、法律和合规性风险"。当组织机构尝试云迁移或者同其他公司在云上的一些合并动作时应当多加留意。例如:用户如果没有详细检查相关云业务合同将导致在数据丢失或者泄露时,不能及时清晰明确供应商应该承担的责任。如果公司开发团队缺乏云相关的技能时就将应用部署在云上将导致未知运维和架构问题。CSA提醒上云客户必须尽职尽责地去理解他们使用的云服务面临的风险。十、滥用云服务云计算资源可以被黑色产业链利用进行譬如在攻击时使用计算资源进行破解、运行ddos攻击,发用垃圾邮件、发送钓鱼邮件、发布恶意内容等。云服务提供商需要识别这些滥用资源的行为,例如识别网络流量中是否存在ddos攻击,为客户提供安全检查工具去评估客户云环境的安全度。客户也应确保服务商提供了相应的检查机制。虽然有时候客户不会被这种类型的恶意软件直接感染,但是滥用云服务的情况会对影响服务可用性和导致数据丢失。十一、DDOS攻击Ddos攻击数年来时有发生,但是近年来由于对云服务的可用性造成影响而饱受关注。系统会因DSOS而运行缓慢或者服务响应超时。报告形容到:"遭受ddos攻击时就像在高峰路段发生的堵车情况,你被卡在唯一的通道,但是你束手无策却只能坐下耐心等待"。Ddos攻击在按需付费场景下会消耗处理大量的系统资源,客户或许不得不对此支付高昂的费用。伴随着常见的大流量式的ddos攻击,客户也需注意到另外一种攻击面–在web和数据库应用层面的ddos攻击。云服务提供商在处理ddos事件比客户大都得心应手,关键在于提前演练计划,在事件发生时降低事态,让管理员处理这些事情也可以获取到足够的支持和资源。十二、 共享技术带来的威胁共享技术中的漏洞给云计算构成重大威胁,云服务提供商共享基础设施、平台、应用等,如果漏洞在任何一个层面发生,均会波及每个客户。报告显示"一个漏洞或一次错误的配置将对整个云服务商层面造成危害"。如果一个内部组件发生损害,例如hypervisor层,共享平台组件、应用。将会导致整个云平台发生危害。CSA建议对此使用深度防御体系,内容包括对主机的多因素认证、基于主机和网络的入侵检测系统、使用最小权限原则,合理的网络划分,及时更新补丁。 关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯
10:24:04 云安全 安全为什么会成为国家工业互联网三大体系之一?安全是工业互联网发展的基本保障,马凯副总理在2018工业互联网峰会上再次强调要着力构建网络、平台、安全三大功能体系。工信部部长苗圩表示,2018年将深入实施工业互联网创 云安全 网络安全 工业互联网 13:03:48 云安全 SD-WAN安全问题仍是厂商和用户关注点自2014年问世以来,软件定义广域网(SD-WAN)发展到今天已经走过了漫长的道路,也吸引了业界的广泛关注,业界在看到SD-WAN带来的优势的同时,也在关注SD-WAN可能带来的问题 数据中心 云安全 云厂商 SD-WAN 云服务厂商 09:41:08 云安全 想上云?你需要了解云安全的五大真相商业世界中云计算已探索出多条到达成功顶峰的阶梯。如今,中小企业也纷纷开始启用云,云应用比以往任何时候都要流行。如果你正在将自身数据与云端共享资源集成,那就更能需 云安全 云计算 企业云安全 云服务平台 云应用 15:11:17 云安全 瞄准云安全市场,360企业安全与VMware达成战略合作云计算、虚拟化的出现,颠覆了整个IT业界,随之而来的安全问题也备受关注。特别是近几年,云计算市场需求量不断扩张,与此同时,上云后的数据安全问题、应用安全问题都成为 云安全 360企业安全集团 VMware 云安全服务 企业云安全 16:34:04 云资讯 思科公司收购超融合系统供应商Skyport Systems公司思科公司业务发展副总裁Rob Salvagno在一篇博客文章中表示,这笔交易将使思科公司获得更多的知识产权、经验丰富的软件和网络专业知识,以加速思科公司的产品组合在多个优先 云安全 系统供应商 Skyport Systems 思科
周一至周日 9:00-18:00(全国免费咨询)
您正在使用移动设备访问,是否切换到手机版?
欢迎访问APISTORE
免费试用,在线咨询
工作时间:& 9:00-24:00云安全成下一个市场热点,三方云安全厂商出路在哪里?|界面新闻 · JMedia扫一扫下载界面新闻APP2016年,中国云计算市场持续发力。截止2016年第三季度,阿里云已经连续六个季度同比增长超过100%。伴着这股春风,云安全市场也蓬勃愈发。
从全球市场看,2016 年全球云安全市场规模达36.5 亿美元,同比增长15%,增速接近传统安全两倍。根据前瞻产业研究院的数据,2016年中国云计算规模超过3000亿元,按照信息安全投入占IT整体投入2%计算,云安全市场的规模达到60亿元以上。
面对这个充满诱惑的市场,其未来的主角是公有云还是私有云?云安全的市场机会在哪里?哪些明星企业会在这轮行业洗牌中脱颖而出?
爱分析将通过对国内云安全企业的跟踪调研情况,从公有云安全、混合云/私有云安全和云安全业务三个方面,带您发现云安全的市场格局和发展趋势。
公有云市场中小客户付费意愿低,三方安全厂商难以盈利
安全是公有云提供商的基本需求,但云服务商对安全的投入和云安全服务则是完全不同的概念。与公有云厂商在安全上的大量投入相比,云安全服务市场则十分冷淡。
目前,阿里云自身的安全服务和三方安全服务数量上分别以11和179远超竞争对手,其数据更加具有代表性。以阿里云为例,其中使用最多的免费服务Hitest安全测试,近4000用户使用,而付费服务使用人数最多的安恒云堡垒机,使用人数仅为77人。两者相差将近50倍,云安全市场客户付费意愿较低。
云安全市场客户付费意愿低主要有两方面原因,一是初期的云安全服务市场尚在初期,客户还没形成付费习惯;二是公有云服务市场具有天然选择性,其用户中占比较大的为中小企业。
B端中小型客户的付费意愿低已是共识,因此公有云的三方安全市场更类似于阿里巴巴的B2B平台,与淘宝的繁荣自是大相径庭。与之相反,中小客户趋向于使用公有云自带的免费基础安全业务。
所以,价格低、利润少、云厂商主导是一段时间内三方公有云安全市场的基本趋势。
对比公有云安全服务的差异,我们可以发现更多的基础服务如抗DDos、WAF、漏洞扫描和加密服务已成为云安全的标配,难以形成差异化竞争。阿里云通过提供更多的业务安全内容,不断提高自身在云安全领域的竞争实力;其他云厂商相对落后。
由云服务提供商提供的安全服务对比,资料来源:各公有云网站
混合云/私有云才是搏杀战场,平台型厂商占据优势
公有云市场颓势已显,那么三方云安全厂商是否还有机会呢?基于企业在成本、安全性和灵活性等方面的需要,在公有云、混合云、私有云三方市场中, 混合云目前仍是企业主流的选择。混合云/私有云中不存在公有云服务商占据主导地位的情况,这才是三方安全搏杀的前沿阵地。
从前文所述阿里云市场中自身和三方云安全厂商提供的服务比例来看,90%以上的云安全服务由三方厂商提供。
三方云安全厂商可根据服务集成度分为两类,一是平台型的安全服务集成商,一是专业型的安全服务提供商。平台型安全厂商在提供单项的云安全服务基础上,以提供云平台整体解决方案为主。专业型的安全厂商仅提供特定、有限的安全服务。
平台型厂商的客户既面向云服务商又面向普通企业用户,同时其提供的服务种类也远多于专业型厂商。无论从市场空间还是业务重要性上看,这种主导地位使得平台型云安全厂商发展前景更大。
但国内平台型安全厂商的步伐相抵较慢,仅有绿盟和安恒信息少量企业提供了完成解决方案。2015年,安恒信息宣布成为阿里云的战略级合作伙伴,绿盟也是同年发布云安全解决方案。
传统安全其他平台安全厂商的进度更加滞后,与其上市公司的身份明显不符。启明星辰、天融信、北信源等公司现有的云产品多在云安全管理平台布局,还未形成完整的云安全方案。
云计算的爆发不会留给其他厂商太多追赶时间。多数上市公司还处在拿着经费补贴搞研究的阶段,先走一步的绿盟和安恒信息能够能否靠先发优势改变市场格局,我们拭目以待!
资料来源:绿盟云安全方案白皮书
市场集中度提高,专业型厂商机会大于传统线下厂商
既然公有云和混合云/私有云两个市场分别被云技术提供商与平台型厂商占据,那么其他专业型厂商的机会在哪里?
传统安全市场是个市场集中度很低的市场,市值最高的启明星辰占比不过8.8%。较高的渠道门槛减弱了传统安全的自由竞争。云平台相比线下产业具有更高的开放性和透明性,这种更公平的方式将是专业型厂商的机会。
爱分析认为,互联网的透明和公平性将带给三方安全厂商两大变化:
1)打破原有渠道关系,行业集中度提高。云安全市场的行业集中度将远大于传统网安企业。如同电商行业对传统零售和百货商场的冲击,传统网安中大量依靠渠道关系生存的小公司将遭受打击,其市场空间也将被挤压。
2)既会出现平台型的大巨头,也会出现专业型的小巨头。传统网安巨头无一不是平台型企业,而专业型厂商常在千万至一两亿的水平,规模难以扩张。对标互联网电商的市场格局,如淘宝与京东、1号店、唯品会,随着行业集中度提高,建立先发优势的企业将有可能获得更大的成功。典型的案例莫过于梆梆安全仅在APP加固领域就已获得超过两亿元收入。
目前看,专业型厂商入局早于平台型安全厂商,例如知道创宇在2007年就开始云安全技术的研究。因此从技术成熟度上来讲,专业安全服务商已能够提供较完整的安全服务,如创宇盾、安全狗、云锁、山石网科下一代虚拟防火墙、极验验证码等。
从阿里云、UCloud等公开的云市场看,产品同质化的现象已经出现。性能类似的防火墙产品就有六、七家品牌同时推出产品,那么哪一家会成为最后赢家,就要比拼各家的速度和实力了。
典型的三方云安全厂商分类
传统安全业务没落,安全管理运维成为云安全主流
分析完云安全厂商之间的关系与机会,我们判断一下不同云安全服务未来的方向。
安全机构Cybersecurity Ventures发布的2016 Q4网络安全500强榜单中,其中有云安全业务的企业共计94家,占比18.8%,云安全业务的企业明显具有更强的竞争优势。
云安全业务通常可以分类两类,一类由传统安全业务转型而来;另一类则是云环境下新生的安全求。
1)传统安全厂商主要以云服务的方式提供主机安全、边界安全、应用安全等安全业务。
这类业务中,山石网科、深信服、江南信安等企业研发投入较早。但这部分市场属于传统市场的替代市场,如果其所在的细分领域在传统如果其所在细分领域的市场规模不大,其云上的安全业务规模也十分有限。
2)云环境下新的安全需求。这类安全业务缘于云环境中资源、数据的分散性,数据传输的不可靠性以及平台本身的安全。因此该部分又可分为三类需求,安全管理运维、数据加密认证和平台性安全。
安全管理运维,基于云平台和云服务的SIEM/SOC、安全状态监测、安全咨询、威胁检测与防御、源代码分析等安全业务;
数据加密认证,在数据传输、数据存储和访问认证过程中的数据防泄漏、数据库安全、数据中心安全、文档安全、身份认证、通讯加密等安全业务;
平台类安全,包含基础设施安全、物联网安全、混合云安全、安全自动化、抗DDos等与云平台集成的安全业务。
该市场属于新增的市场,市场需求较大,是最具成长的云安全细分领域。如Illumio这家在2014年才崭露头角的安全管理运维类企业,凭借微分割与流可视化技术优势,2015年快速成长为独角兽企业。
根据CyberSecurity 500的统计,安全管理运维业务无论在企业数量还是平均排名上均占优势,是当前云安全领域发展最快的细分市场。而另一潮流则在数据加密认证领域,虽该领域的企业数量上相对较少,但在企业平均排名上较为靠前,属于新兴的发展方向。
纵观国内云安全市场,国内也出现了大量的安全运维管理类产品,启明星辰的SOC/SIEM类产品增速超过50%,但产品研发的效率中明显慢于创新企业。云市场上的安全运维管理产品多为堡垒机及登录助手一类产品,在方案完整性上与国外差距较大。
如果国内能与国外趋势保持一致,安全管理运维类业务仍然是新兴企业的主要机会。利用产品研发的空档,专业云厂商到是有可能借助互联网的力量与传统厂商掰掰手腕。
注:文中引用阿里云数据均为日系统显示数据。
您至少需输入5个字评论 相关文章界面JMedia联盟成员推荐阅读云安全,到底是什么一回事? - 知乎88被浏览<strong class="NumberBoard-itemValue" title="1分享邀请回答5添加评论分享收藏感谢收起10添加评论分享收藏感谢收起什么是云服务_百度知道
什么是云服务
我有更好的答案
云服务是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。 背景 云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。 云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。 2特点 通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。 好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。 3形式 IaaS:基础设施即服务 IaaS(Infrastructure-as-a- Service):基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。 PaaS:平台即服务 PaaS(Platform-as-a- Service):平台即服务。PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。 SaaS:软件即服务 SaaS(Software-as-a- Service):软件即服务。它是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。 按需计算 顾名思义,按需(on—demand)计算将计算机资源(处理能力、存储等)打包成类似公共设施的可计量的服务。在这一模式中,客户只需为他们所需的处理能力和存储支付费用。那些具有很大的需求高峰并伴有低得多的正常使用期的公司特别受益于效用计算。当然,该公司需要为高峰使用支付更多,但是,当高峰结束,正常使用模式恢复时,他们的费用会迅速下降。 按需计算服务的客户端基本上将这些服务作为异地虚拟服务器来使用。无须投资自己的物理基础设施,公司与云服务提供商之间执行现用现付的方案。 按需计算本身并不是一个新概念,但它因云计算而获得新的生命。在过去的岁月里,按需计算由一台服务器通过某种分时方式而提供。 4应用 云物联 “物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。 物联网的两种业务模式: 1.MAI(M2M Application Integration), 内部MaaS; 2.MaaS(M2M As A Service), MMO, Multi-Tenants(多租户模型)。 随着物联网业务量的增加,对数据存储和计算量的需求将带来对“云计算”能力的要求: 1.云计算:从计算中心到数据中心在物联网的初级阶段,PoP即可满足需求; 2. 在物联网高级阶段,可能出现MVNO/MMO营运商(国外已存在多年),需要虚拟化云计算技术,SOA等技术的结合实现互联网的泛在服务:TaaS (everyTHING As A Service)。 云安全 云安全(Cloud Security)是一个从“云计算”演变而来的新名词。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。 “云安全”通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。 云存储 云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。 当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。 5优缺点 优势 云开发的优势之一就是规模经济。利用云计算供应商提供的基础设施,同在单一的企业内开发相比,开发者能够提供更好,更便宜和更可靠的应用。如果需要,应用能够利用云的全部资源而无须要求公司投资类似的物理资源。 说到成本,由于云服务遵循一对多的模型,与单独的桌面程序部署相比,成本极大地降低了。云应用通常是“租用的”,以每用户为基础计价,而不是购买或许可软件程序(每个桌面一个)的物理拷贝。它更像是订阅模型而不是资产购买(和随之而来的贬值)模型,这意味着更少的前期投资和一个更可预知的月度业务费用流。 部门喜欢云应用是因为所有的管理活动都经由一个中央位置而不是从单独的站点或工作站来管理。这使得员工能够通过Web来远程访问应用。其他的好处包括用需要的软件快速装备用户(称为“快速供应”),当更多的用户导致系统重负时添加更多计算资源(自动扩展)。当你需要更多的存储空间或带宽时,公司只需要从云中添加另外一个虚拟服务器。这比在自己的数据中心购买、安装和配置一个新的服务器容易得多。 对开发者而言,升级一个云应用比传统的桌面软件更容易。只需要升级集中的应用程序,应用特征就能快速顺利地得到更新,而不必手工升级组织内每台台式机上的单独应用。有了云服务,一个改变就能影响运行应用的每一个用户,这大大降低了开发者的工作量。 不足 也许人们所意识到的云开发最大的不足就是给所有基于web的应用带来麻烦的问题:它安全吗?基于web的应用长时间以来就被认为具有潜在的安全风险。由于这一原因,许多公司宁愿将应用、数据和IT操作保持在自己的掌控之下。 也就是说,利用云托管的应用和存储在少数情况下会产生数据丢失。尽管可以说,一个大的云托管公司可能比一般的企业有更好的数据安全和备份的工具。然而,在任何情况下,即便是感知到的来自关键数据和服务异地托管的安全威胁也可能阻止一些公司这么做。 另外一个潜在的不足就是云计算宿主离线所导致的事件。尽管多数公司说这是不可能的,但它确实发生了,亚马逊的EC2业务在日经受了一次大规模的服务中止,并抹去了一些客户应用数据。(该次业务中止由一个软件部署所引起,它错误地终止了数量未知的用户实例。)对那些需要可靠和安全平台的客户来说,平台故障和数据消失就像被粗鲁地唤醒一样。更进一步讲,如果一个公司依赖于第三方的云平台来存放数据而没有其他的物理备份,该数据可能处于危险之中。 6评估 云服务性能 企业考虑云计算的关注点之一就是性能。实现应用程序在云中的高速交付是一个涉及多方面因素的挑战性命题,其中包括一个整体的接入方法和一个对应用程序“请求-响应”路径的端到端查看。 性能问题包括:应用程序与数据相对于最终用户的地理位置,云中、云内外以及计算机层和数据存储多层次之间的I/O访问速度。当今,诸如CloudSleuth和CloudHarmony之类的众多服务研究报告试图通过从不同地理位置和采用不同应用程序的方法来度量和评估云计算供应商所提供服务的性能。 云服务技术堆栈 一直以来,一些云计算供应商都致力于提供特定软件堆栈的服务。通常,这就意味着他们从基础设施即服务(IaaS)转变至平台即服务(PaaS)。不同堆栈特定云可与其他的大多数流行软件堆栈相配合。 其典型代表包括:Heroku和Engine Yard的Ruby;VMforce和Google应用程序引擎(GAE)的Java/Spring(其中GAE还支持Python);PHP Fog的PHP以及微软公司Windows Azure的.NET。 如果你的应用程序使用以上堆栈之一进行构建,你可能需要考虑这些云计算平台。他们能够帮助你处理低层次基础设施的安装和配置工作,从而节省在时间和费用方面的巨大支出。另一方面,他们往往会要求开发商在进行架构和编写应用程序时遵循某些推荐的要求,以便于创建高等级的供应商级同步。 云服务服务级别协议 有些云供应商做出了提供更高等级服务的承诺,以示与其他行业竞争对手的不同。比如Rackspace提供更高等级云服务SLA,从而展开与云计算业内的巨头Amazon公司的竞争。 请注意,SLA通常只是当服务发生故障时结果的一个指示,而不是实际服务的可靠性。其典型代表是GoGrid 10000%确保的SLA。换而言之,GoGrid做出了100%正常运行时间的承诺。如果它无法满足这一级别的可靠性,它将赔偿用户100倍停机时所需支付的费用。 虽然SLA是评估所有供应商承诺等级的一个有效指标,但了解特定云供应商的实际正常运行时间是一个更为棘手的难题。大多数供应商都提供了一个用于表明服务正常运行的状态页面,但是这些页面显示的数据通常只是数天前甚至更早时候的。为了获得实际具有可靠性和可用性的长期数据,用户最好依赖于客户反馈以及诸如CloudSleuth和CLoudHarmony的比较服务。 云服务API:同步、社区以及生态系统 选择合适云供应商的另外一个关键因素在于开放应用程序编程接口(API),它为访问基础设施和执行操作(例如配置服务器或解除服务器配置)提供外部调用方法。从很多方面来说,API都是重要的。 首先,一个API可得到多个供应商同时支持,同时供应商也为用户提供了更大的功能扩展自由度。因为当从一个供应商转向另一个供应商,或同时与多个供应商合作时,基本上不用对应用程序做重大修改,所以显得更为容易。 其次,API得到了社区开发人员的广泛支持,供应商可基于它构建一个具有配套服务和功能的完整生态系统。由Amazon web服务与应用(AWS)和Vmware云计算产品提供的API周围已形成庞大的生态系统,其中包括管理工具(如enStratus)、监控和管理工具(如Cloudkickh和RightScale)以及形成其完整云服务的其他服务。 Vmware本身不提供云服务,但是不同的供应商使用Vmware的堆栈和API,特别是vCloud。例如Terremark和Savvis。 Amazon公司和WMware公司以及Windows Azure都允许用户使用自己的堆栈和API实施内部云,从而使用户能够很容易地在混合云上管理和运行应用程序。所谓混合云是指由供应商托管,且在公司内部数据中心中运行的云。以Amazon公司为例,使用AWS启动通过Eucalyptus的API为私有云提供软件堆栈。 业内的一个最新发展是Rackspace公司与美国航天局(NASA)合作,两者协同众多厂商和云供应商在其一个称为OpenStack的项目中对其软件堆栈公开了源代码。它最有可能被视为行业标准,因此此举将有助于创建一个有望替代Amazon和Vmware生态系统的实际可行标准。 云服务安全性和法规遵从 公司考虑实施据云计算的两大障碍依然是安全性与法规遵从。Zenoss公司在2010年第二季度进行的调查显示,接近40%的受访者在被问及他们对云计算的最大关注问题时都选择了安全性。而紧随其后的选项是管理,它占受访者的26.5%。Zenoss的调查结果与其他云计算相关调查的数字是一致的。 而企业真正关注的问题并不是实际的安全威胁,而是他们无法遵守与安全相关的标准,如PCI。作为回应,当今许多云供应商都在吹嘘和炫耀他们所拥有的SAS-70 II型审计、安全白皮书和其他标准的证书。 正在发展的云供应商Logicworks推出了具有法规遵从的云计算产品,即遵守一级PCI的云产品。 云服务成本 一个比较云供应商的简单直接方法似乎就是成本。问题在于考虑到客户实际使用的资源和支付的费用,在供应商中并不具备可比性。供应商提供虚拟机(VM)资源,但其内存容量、CPU时钟速度以及其他功能却各异。此外,实际提供给客户的部件也是虚拟的,这也造成难以对客户实际使用的资源进行度量以及其他同在云中客户如何影响这些资源。 Amazon公司拥有EC2计算部门,Heroku向Dynos提交而其它厂商则创建自己的度量部门。度量评估不同云供应商成本和性能比的唯一真正可靠方法是使用相同的应用程序对多个供应商的服务进行试验,并比较运行结果。 费用对比 云计算的安全和管理问题是众所周知的,除此之外,关于云服务的计费也是一个不小的挑战。云服务供应商们总是喜欢吹嘘说他们的服务使用起来有多么的简单,实际上,广大IT经理们都已发现云计算服务的计费并不简单。 云服务的计费是基于许多因素的,从所需的存储空间,到所使用的时间周期,再到每个月的流量分配,等等这些因素都可能成为计费参考。实际上还不止这些,一些云服务供应商还会基于SLA之内的一些隐性条款来收费。为了弄明白一项云计算服务的总费用,用户需要了解供应商账单上的每一项服务要素,以及其计费方式。 服务的计费项目 另一个决定服务真正费用的关键因素是所需的服务类型。对于一些企业而言,所谓的云服务可能只是服务器托管、专用服务器租赁,或是将应用运行在云中。而对于其它一些企业而言,云服务可能就是基于云的数据备份、业务持续性的维持,或是基本的存储托管。 对于广大用户而言,要弄明白云计算服务最简单的方式就是将注意力放在最主要的服务项目上。大多数云服务供应商都会将它们的服务分为三个基本类型:云中服务器、云存储、云工作站和云应用。每一项服务都有其自己的计费方式。 云中的服务器主要分为两种形式:虚拟服务器和物理服务器。换句话说,你既可以在虚拟服务器(与其他人共享物理硬件)上购买使用时间,也可以在专用服务器(你是该服务器唯一的租户)上购买使用时间。表1所示的就是云服务的计费方式: 三大主流IaaS云服务计费方式对比 整张图片实际上就是在对比不同云服务供应商的服务价格和计费方式。图中列出的每个供应商都会对一些额外的服务和功能征收额外的费用。此外,每项服务的价格也会随着协议长短、总的带宽需求或者所需存储规模的大小而有所变化。在许多情况下,用户是可以和供应商进行讨价还价的。 不同的服务类型 并不是说所有的云服务供应商都是一样的,如果你仔细观察一下供应商之间的区别以及他们各自处理用户需求的方式,就会发现这种差别是很明显的。为了给大家做一个对比,我们挑选了最为知名的三家云架构供应商: GoGrid将负载均衡服务放在其服务器产品当中,而且不收取额外的费用,此外,他们还免费提供20GB的存储空间; Rackspace使用的是一种完全不同的计费机制,随着使用量的增长,他们会降低每十亿字节带宽的费用。此外,该公司还在一些虚拟服务器上提供免费的备份服务; Amazon的大多数服务随着使用量的增加都提供打折优惠,但是对于存储服务的启用和终止都会收取一定费用。 如果你考虑一下最为简单的云存储服务概念,就会很明显地发现这几种计费方式及供应商业务的区别(图2)。再次强调一下,这张图只是对比不同供应商的计费方式。像其它云服务一样,云存储服务的价格也会受到协议时间长短、总的带宽需求或是说所需存储容量大小的影响。此外,这些服务的价格也有足够的讨价还价的空间。 三大主流IaaS云服务计费方式对比 对于使用其服务器托管服务的用户,GoGrid最初提供20GB的免费存储空间,而且他们只为服务器托管用户提供云存储服务。独具特色的是,随着用户所购买的存储容量的增加,GoGrid的服务可以提供打折优惠。GoGrid的云存储服务是以一种定量的方式提供,目前为止还不提供用于启动或停止其它命令的Web服务应用程序接口。 Rackspace试图让它的存储服务计费方式变得尽可能的简单化。他们对于云存储服务的采购提供按比例增减的模式,随着总量的增加,服务的单价也会有所下降。此外,如果文件的大小超过250KB,他们不会收取存取费用。 Amazon S3对于已删除数据不进行收费,根据所需存储总量的增加还会提供一定折扣。对于那些试图将价格稳定下来的公司,他们提供定价合同。对于一些规模较大的文件传输公司,他们建议使用其输入和输出服务,这样可以节省成本。 理想地讲,云计算服务的计费模式应该和选择所需的存储功能和服务器计算资源没什么差别。而事实上,大多数IT经理都发现这种理想很难实现。他们必须仔细去考虑一些“隐性成本”,或是计费标准的变化,从而确定某项服务的真正费用。 更大的挑战来自于一些“非技术”的因素,用户必须考虑到那些独立于谈判条款之外或是隐藏于SLA协议之中因素。 解决这一问题的技巧就是用清晰而又精确的语言将每个合同期内每项服务的总费用写在纸上,这样才能明白真正的总预算金额。[1] 7相关技术 1、编程模式 2、海量数据分布存储技术 3、海量数据管理技术 4、虚拟化技术 5、云计算平台管理技术 8相关问题 数据隐私问题:如何保证存放在云服务提供商的数据隐私不被非法利用,不仅需要技术的改进,也需要法律的进一步完善 数据安全性:有些数据是企业的商业机密没数据的安全性关系的企业的生存和发展。云计算数据的安全性问题解决不了会影响云计算在企业中的应用。 用户的使用习惯:如何改变用户的使用习惯,使用户适应网络化的软硬件应用是长期而且艰巨的挑战。 网络传输问题:云计算服务依赖网络,目前网速低切不稳定,使云应用的性能不高。云计算的普及依赖网络技术的发展。 缺乏统一的技术标准:云计算的美好前景让传统IT厂商纷纷向云计算方向转型。但是由于缺乏统一的技术标准,尤其是接口标准,各厂商在开发各自产品和服务的过程中各自为政,这为将来不同服务之间的互连互通带来严峻挑战。
采纳率:67%
来自团队:
云服务的商业模式是通过繁殖大量创业公司提供丰富的个性化产品,以满足市场上日益膨胀的个性化需求。其繁殖方式是为创业公司提供资金、推广、支付、物流、客服一整套服务,把自己的运营能力像水和电一样让外部随需使用。要了解云服务,一定要先了解云计算的基本原理。 云计算:通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。 这种服务类型是将网络中的各种资源调动起来,为用户服务。
亲,希望能帮到你
亲,我的回答你满意吗?给个好评吧,或者你可以继续问我哦
简单的说就是利用网络将我们更多的资源信息存储与网络终端共享平台整合调配利用调动
说来说 去还是指挥人最终去完成
就是在云端的服务
就是能把人弄晕的服务
其他2条回答
为您推荐:
其他类似问题
您可能关注的内容
云服务的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
