雲計算
雲計算是計算機 系統資源(尤其是數據存儲和計算能力)的按需可用性,而無需用戶直接進行主動管理。該術語通常用於描述Internet上可供許多用戶使用的數據中心。如今占主導地位的大型云通常具有從中央服務器分佈在多個位置的功能。如果與用戶的連接相對緊密,則可以將其指定為邊緣服務器。
公有云和混合雲的擁護者指出,雲計算使公司可以避免或最大程度地減少前期IT基礎架構成本。支持者還聲稱,雲計算使企業能夠更快地啟動和運行其應用程序,並提高了可管理性和更少的維護,並且使IT團隊能夠更快地調整資源以滿足不斷變化和不可預測的需求。[2] [3] [4]雲提供商通常使用“現收現付”模型,如果管理員不熟悉雲定價模型,這可能會導致意外的運營支出。[5]
高容量網絡,低成本計算機和存儲設備的可用性以及硬件虛擬化,面向服務的體系結構以及自主和實用計算的廣泛採用,導致了雲計算的增長。[6] [7] [8]到2019年,Linux已成為使用最廣泛的操作系統,包括Microsoft的產品在內,因此被稱為主導操作系統。[9]雲服務提供商(CSP)將篩選,保持並收集有關防火牆,入侵識別或/和反作用行動框架以及網絡內部信息流的數據。[10]
內容
歷史[ 編輯]
雲符號被用來表示在原始計算機設備的網絡ARPANET通過早在1977年,[13]和CSNET由1981年[14] -既前輩因特網本身。“ 雲 ”一詞被用作Internet的隱喻,而標準化的類似雲的形狀被用來表示電話原理圖上的網絡。通過這種簡化,意味著網絡端點的連接方式的細節與理解該圖的目的無關。[ 需要引用 ]
早在1993年,“ 雲 ”一詞就用於指代分佈式計算的平台,當時蘋果公司的分公司General Magic和AT&T用它來描述他們的(配對的)Telescript和PersonaLink技術。[15] 在Wired 1994年4月的專題片《比爾和安迪的奇妙冒險II》中,安迪·赫茲菲爾德(Andy Hertzfeld)對General Magic的分佈式編程語言Telescript進行了評論:
早期歷史[ 編輯]
在1960年代,分時的最初概念通過RJE(遠程工作錄入)得到了普及。[17]該術語主要與大型供應商(例如IBM和DEC)相關。1970年代初期,在諸如Multics(在GE硬件上),Cambridge CTSS和最早的UNIX端口(在DEC硬件上)的平台上提供了全時共享解決方案。然而,絕大多數情況下,用戶向操作員提交作業以在IBM大型機上運行的“數據中心”模型占主導地位。
在1990年代,以前主要提供專用點對點數據電路的電信公司開始以可比的服務質量提供虛擬專用網(VPN)服務,但價格卻較低。通過切換他們認為合適的流量以平衡服務器的使用,他們可以更有效地使用整個網絡帶寬。[ 需要引證 ] 他們開始使用雲符號來表示提供者負責與用戶負責之間的分界點。雲計算擴展了這一邊界,使其涵蓋了所有服務器以及網絡基礎架構。[18]隨著計算機的普及,科學家和技術人員探索了通過分時向更多用戶提供大規模計算能力的方法。[ 來源請求 ]他們與算法試驗,優化基礎設施,平台和應用程序優先CPU和提高效率為最終用戶。[19]
雲隱喻的使用歸功於General Magic通信部門的員工大衛·霍夫曼(David Hoffman),這是基於其在網絡和電信領域的長期使用。除了由General Magic本身使用外,它還用於推廣AT&T的相關PersonaLink服務。[21]
2000年代[ 編輯]
到2008年年中,Gartner看到了雲計算的機會“在IT服務的消費者,使用IT服務的人和出售它們的消費者之間建立了聯繫” [24],並觀察到“組織正在從公司擁有的硬件和軟件轉變。軟件資產以基於使用的基於服務的模型進行分配”,以便“預計向計算的轉變……將導致某些領域的IT產品急劇增長,而其他領域的顯著減少”。[25]
2010年代[ 編輯]
2010年7月,Rackspace Hosting和NASA共同發起了一項開源雲軟件計劃,稱為OpenStack。OpenStack項目旨在幫助組織提供在標準硬件上運行的雲計算服務。早期代碼來自NASA的Nebula平台以及Rackspace的Cloud Files平台。作為一種開源產品,以及與CloudStack,Ganeti和OpenNebula等其他開源解決方案一起,它吸引了一些關鍵社區的關注。多項研究旨在根據一組標準比較這些開源產品。[28] [29] [30] [31] [32] [33] [34]
2011年3月1日,IBM宣布了支持Smarter Planet的IBM SmartCloud框架。[35]在智能計算基金會的各個組成部分中,雲計算是至關重要的部分。2012年6月7日,Oracle發布了Oracle Cloud。[36]這種雲產品準備成為第一個向用戶提供對集成IT解決方案的訪問的雲解決方案,包括應用程序(SaaS),平台(PaaS)和基礎架構(IaaS)層。[37] [38] [39]
類似概念[ 編輯]
雲計算的目標是允許用戶從所有這些技術中受益,而無需對每種技術都有深入的了解或專業知識。雲旨在削減成本,並幫助用戶專注於自己的核心業務,而不受IT障礙的阻礙。[41]雲計算的主要支持技術是虛擬化。虛擬化軟件將物理計算設備分為一個或多個“虛擬”設備,每個設備均可輕鬆使用和管理以執行計算任務。借助操作系統級虛擬化本質上創建了由多個獨立計算設備組成的可伸縮系統後,閒置的計算資源可以得到更有效的分配和使用。虛擬化提供了加快IT運營所需的敏捷性,並通過提高基礎架構利用率來降低成本。自主計算使用戶可以按需供應資源的過程自動化。通過最大程度地減少用戶參與,自動化可以加快流程,降低人工成本並減少人為錯誤的可能性。[41]
雲計算具有以下特點:
- 客戶端-服務器模型 - 客戶端-服務器計算廣義上是指區分服務提供者(服務器)和服務請求者(客戶端)的任何分佈式應用程序。[42]
- 計算機局 —一個服務局,提供計算機服務,尤其是從1960年代到1980年代。
- 網格計算 -分佈式和並行計算的一種形式,其中“超級和虛擬計算機”由聯網的鬆散耦合的計算機集群組成,它們協同工作以執行非常大的任務。
- 霧計算 -分佈式計算範例,可提供更接近客戶端或近用戶邊緣設備(例如網絡路由器)的數據,計算,存儲和應用程序服務。此外,霧計算在智能設備和最終用戶客戶端(例如移動設備)上在網絡級別處理數據,而不是將數據發送到遠程位置進行處理。
- 大型計算機 -Powerful計算機主要由關鍵應用,典型的批量數據處理,諸如大型組織:人口普查 ; 行業和消費者統計;警察和秘密情報服務;企業資源計劃 ; 和金融交易處理。
- 公用事業計算 -“將諸如計算和存儲之類的計算資源打包為類似於傳統公用事業(如電力)的計量服務”。[43] [44]
- 對等 -無需中央協調的分佈式體系結構。參與者既是資源的供應商又是資源的消費者(與傳統的客戶-服務器模型相反)。
- 綠色計算
- 雲沙箱 -一種實時,隔離的計算機環境,程序,代碼或文件可以在其中運行,而不會影響其運行的應用程序。
特性[ 編輯]
雲計算具有以下關鍵特徵:
- 隨著雲計算可以通過重新配置,添加或擴展技術基礎架構資源來提高用戶的靈活性,可以提高組織的靈活性。
- 雲提供商要求降低成本。公共雲交付模型將資本支出(例如,購買服務器)轉換為運營支出。[45]據稱這降低了進入壁壘,因為基礎結構通常是由第三方提供的,不需要為一次性或不頻繁的密集計算任務而購買。公用事業計算基礎上的定價是“細粒度的”,具有基於使用情況的計費選項。同樣,實施使用雲計算的項目所需的內部IT技能也更少。[46] e-FISCAL項目的最新資料庫[47] 包含幾篇文章,更詳細地探討了成本方面,其中大多數結論認為節省的成本取決於所支持活動的類型和內部可用的基礎結構的類型。
- 設備和位置無關性[48]使用戶可以使用Web瀏覽器訪問系統,而無需考慮其位置或所使用的設備(例如PC,移動電話)。由於基礎結構不在現場(通常由第三方提供)並可以通過Internet訪問,因此用戶可以從任何地方連接到該基礎結構。[46]
- 雲計算應用程序的維護更加容易,因為它們不需要安裝在每個用戶的計算機上,並且可以從不同的位置(例如,不同的工作位置,旅行時等)進行訪問。
- 多租戶可以在大量用戶之間共享資源和成本,因此可以:
- 性能由服務提供商的IT專家監控,並使用Web服務作為系統界面來構建一致且鬆散耦合的體系結構。[46] [51]
- 當多個用戶可以同時處理相同的數據,而不是等待保存和發送電子郵件時,可以提高生產率。由於字段匹配時不需要重新輸入信息,用戶也不需要在其計算機上安裝應用程序軟件升級,因此可以節省時間。[52]
- 通過使用多個冗餘站點可以提高可靠性,這使得精心設計的雲計算適合於業務連續性和災難恢復。[53]
- 通過在近乎實時的細粒度自助服務上動態(“按需”)供應資源來實現可伸縮性和彈性[54] [55](請注意,VM啟動時間隨VM類型,位置,操作系統和雲提供商[54]),而無需用戶為峰值負載進行設計。[56] [57] [58]如果沒有使用資源,則可以在使用需求增加或減少時進行擴展。[59]管理彈性的新興方法包括使用機器學習技術來提出有效的彈性模型。[60]
- 安全性可以改善因數據的集中化,提高了安全性,集中資源等,但擔心可以堅持大約在某些敏感數據失去控制,並存儲在缺乏安全的內核。安全性通常與其他傳統系統一樣好或更好,部分原因在於服務提供商能夠將資源用於解決許多客戶無法負擔或缺乏技術技能來解決的安全問題。[61]但是,當數據分佈在更廣的區域或更多的設備上以及不相關用戶共享的多租戶系統中時,安全性的複雜性會大大增加。此外,用戶訪問安全審核日誌可能是困難的或不可能的。私有云安裝的部分動機是用戶希望保留對基礎結構的控制權,並避免失去對信息安全性的控制權。
服務模式[ 編輯]
儘管面向服務的體系結構提倡“一切都作為服務”(縮寫為EaaS或XaaS,[63]或簡稱為aas),但云計算提供者根據不同的模型提供“服務”,其中每個NIST都有三種標準模型是基礎架構即服務(IaaS),平台即服務(PaaS)和軟件即服務(SaaS)。[62]這些模型提供了越來越多的抽象;它們因此經常描繪成一個層在疊層:基礎架構,平台和軟件即服務,但這些無需關聯。例如,一個人可以提供在物理機器(裸機)上實現的SaaS,而無需使用底層PaaS或IaaS層;相反,一個人可以在IaaS上運行程序並直接訪問它,而無需將其包裝為SaaS。
基礎架構即服務(IaaS)[ 編輯]
“基礎設施即服務”(IaaS的)是指在線服務提供高層次的API用來提領像物理計算資源,區位,數據分割,縮放,安全,備份等。底層的網絡基礎設施的各種低級別的細節管理程序以訪客身份運行虛擬機。雲操作系統中的虛擬機管理程序池可以支持大量虛擬機,並能夠根據客戶的不同需求擴展和縮減服務。Linux容器在直接在物理硬件上運行的單個Linux內核的隔離分區中運行。Linux cgroups名稱空間是用於隔離,保護和管理容器的基礎Linux內核技術。容器化提供了比虛擬化更高的性能,因為沒有虛擬機管理程序開銷。此外,容器容量會隨著計算負載動態自動擴展,從而消除了過度配置的問題,並實現了基於使用情況的計費。[64] IaaS云通常提供其他資源,例如虛擬機磁盤映像庫,原始塊存儲,文件或對象存儲,防火牆,負載平衡器,IP地址,虛擬局域網(VLAN)和軟件包。[65]
在NIST的雲計算的定義描述的IaaS為:“消費者能夠部署和運行任意軟件,包括操作系統和應用程序。消費者不管理或控制底層的雲基礎架構,但是對操作系統的控制,存儲和部署的應用程序;可能對某些網絡組件(例如主機防火牆)的控制有限。” [62]
IaaS雲提供商從其安裝在數據中心的大型設備池中按需提供這些資源。對於廣域連接,客戶可以使用Internet或運營商雲(專用虛擬專用網絡)。為了部署他們的應用程序,雲用戶在雲基礎架構上安裝操作系統映像和他們的應用程序軟件。在此模型中,雲用戶打補丁並維護操作系統和應用程序軟件。雲提供商通常以效用計算為基礎為IaaS服務計費:成本反映了分配和消耗的資源量。[ 需要引用 ]
平台即服務(PaaS)[ 編輯]
PaaS供應商為應用程序開發人員提供了開發環境。提供商通常會開發工具包和開發標準以及分銷和付款渠道。在PaaS模型中,雲提供商提供了一個計算平台,通常包括操作系統,編程語言執行環境,數據庫和Web服務器。應用程序開發人員在雲平台上開發和運行他們的軟件,而不是直接購買和管理底層的硬件和軟件層。使用某些PaaS,基礎計算機和存儲資源會自動擴展以匹配應用程序需求,從而使雲用戶不必手動分配資源。[66] [ 需要報價確認 ]
一些集成和數據管理提供商還使用PaaS的專用應用程序作為數據的交付模型。示例包括iPaaS(集成平台即服務)和dPaaS(數據平台即服務)。iPaaS使客戶能夠開發,執行和管理集成流程。[67]在iPaaS集成模型下,客戶無需安裝或管理任何硬件或中間件即可驅動集成的開發和部署。[68] dPaaS將集成和數據管理產品作為完全託管的服務交付。[69]在dPaaS模型下,PaaS提供者(而不是客戶)通過為客戶構建數據應用程序來管理程序的開發和執行。dPaaS用戶通過數據可視化工具訪問數據。[70]平台即服務(PaaS)使用者不管理或控制底層的雲基礎架構,包括網絡,服務器,操作系統或存儲,但是可以控制已部署的應用程序以及應用程序託管環境的可能配置設置。
軟件即服務(SaaS)[ 編輯]
在軟件即服務(SaaS)模型中,用戶可以訪問應用程序軟件和數據庫。雲提供商管理運行應用程序的基礎架構和平台。SaaS有時被稱為“按需軟件”,通常按使用付費或使用訂閱費定價。[71]在SaaS模型中,雲提供商在雲中安裝和操作應用軟件,雲用戶從雲客戶端訪問該軟件。雲用戶不管理應用程序運行所在的雲基礎架構和平台。這消除了在雲用戶自己的計算機上安裝和運行應用程序的需求,從而簡化了維護和支持。雲應用程序的可擴展性與其他應用程序不同-可通過在運行時將任務克隆到多個虛擬機上來滿足不斷變化的工作需求來實現。[72] 負載平衡器在虛擬機集上分配工作。此過程對僅看到單個訪問點的雲用戶透明。為了容納大量的雲用戶,雲應用程序可以是多租戶的,這意味著任何一台機器都可以為一個以上的雲用戶組織服務。
SaaS應用程序的定價模型通常是每位用戶每月或每年固定費用,[73]因此,如果在任何時候添加或刪除用戶,價格將變得可擴展和可調整。它也可能是免費的。[74]支持者聲稱,SaaS 通過外包使企業具有降低IT運營成本的潛力硬件和軟件維護以及對雲提供商的支持。這使企業能夠將IT運營成本從硬件/軟件支出和人員支出中重新分配,以實現其他目標。此外,使用集中託管的應用程序,可以發布更新,而無需用戶安裝新軟件。SaaS的缺點之一是將用戶的數據存儲在雲提供商的服務器上。其結果,[ 引證需要 ]有可能是未經授權的訪問到的數據。[ 需要引用 ]作為SaaS提供的應用程序示例包括遊戲和生產力軟件,例如Google Docs和Word Online。SaaS應用程序可以與雲存儲或文件託管服務,例如Google文檔與Google雲端硬盤集成以及Word Online與Onedrive集成。
移動“後端”即服務(MBaaS)[ 編輯]
在移動“後端”即服務(m)模型(也稱為後端即服務(BaaS))中,為Web應用程序和移動應用程序開發人員提供了一種通過應用程序編程將其應用程序鏈接到雲存儲和雲計算服務的方法。暴露給其應用程序和自定義軟件開發工具包(SDK)的接口(API )。服務包括用戶管理,推送通知,與社交網絡服務集成[75]等。這是一種相對較新的雲計算模型,[76]大多數BaaS 創業公司的歷史可追溯到2011年或之後[77] [78] [79]但趨勢表明,這些服務在企業消費者中正獲得重要的主流關注。[80]
無服務器計算[ 編輯]
無服務器計算是一種雲計算代碼執行模型,其中云提供商根據需要完全管理啟動和停止虛擬機的服務,並且通過對滿足請求所需資源的抽象度量來對請求進行計費,而不是針對每個虛擬機,每小時。[81]儘管有這個名稱,但實際上它並不涉及在沒有服務器的情況下運行代碼。[81]之所以這麼稱呼無服務器計算,是因為擁有系統的企業或個人不必購買,租用或配置服務器或虛擬機即可運行後端代碼。
充當服務(FaaS)[ 編輯]
部署模型[ 編輯]
私有云[ 編輯]
私有云是專門為單個組織運營的雲基礎架構,無論是內部管理還是第三方管理,都可以在內部或外部託管。[62]進行私有云項目需要大量參與以虛擬化業務環境,並且需要組織重新評估有關現有資源的決策。它可以改善業務,但是項目的每個步驟都會引發安全問題,必須解決這些問題才能防止嚴重的漏洞。自營數據中心[84]通常是資本密集型的。它們佔用大量的物理空間,需要分配空間,硬件和環境控制。這些資產必須定期更新,從而導致額外的資本支出。他們之所以受到批評,是因為用戶“仍然必須購買,構建和管理它們”,因此無法從較少的動手管理中受益,[85]本質上是“ [缺乏]使雲計算成為如此迷人概念的經濟模型”。 。[86] [87]
公有云[ 編輯]
當通過開放供公眾使用的網絡提供服務時,雲被稱為“公共雲”。公共雲服務可能是免費的。[88]從技術上講,公共雲和私有云體系結構之間可能幾乎沒有差異,但是,對於服務提供商向公眾和公眾提供的服務(應用程序,存儲和其他資源),安全方面的考慮可能會大不相同。通過不可信網絡進行通信時。通常,諸如Amazon Web Services(AWS),IBM,Oracle,Microsoft,Google和Alibaba的公共雲服務提供商在其各自的基礎設施上擁有並運營基礎架構數據中心和訪問通常是通過Internet進行的。AWS,Oracle,Microsoft和Google還分別提供稱為“ AWS Direct Connect”,“ Oracle FastConnect”,“ Azure ExpressRoute”和“ Cloud Interconnect”的直接連接服務,此類連接需要客戶購買或租用專用連接到服務器。雲提供商提供的對等點。[46] [89]
混合雲[ 編輯]
混合雲是公共雲和私有環境(例如私有云或本地資源)的組合,[90] [91] [92]仍然是不同的實體,但被綁定在一起,提供了多種部署模型的優勢。混合雲還意味著能夠將搭配服務,託管服務和/或專用服務與雲資源進行連接。[62] Gartner將混合雲服務定義為一種雲計算服務,由來自不同服務提供商的私有,公共和社區雲服務的某種組合組成。[93]混合雲服務跨越了隔離和提供商邊界,因此不能簡單地將其歸為一類私有,公共或社區雲服務。它允許用戶通過與另一種雲服務的聚合,集成或定制來擴展雲服務的容量或能力。
存在各種混合雲組成的用例。例如,組織可以將敏感的客戶端數據存儲在私有云應用程序的內部,但可以將該應用程序與作為軟件服務在公共雲上提供的商業智能應用程序互連。[94]混合雲的此示例通過添加外部可用的公共雲服務擴展了企業提供特定業務服務的功能。混合雲的採用取決於許多因素,例如數據安全性和合規性要求,對數據所需的控制級別以及組織使用的應用程序。[95]
混合雲的另一個示例是IT組織使用公共雲計算資源來滿足私有云無法滿足的臨時容量需求的示例。[96]此功能使混合雲能夠使用雲爆發來跨雲擴展。[62]雲爆發是一種應用程序部署模型,其中,應用程序在私有云或數據中心中運行,並在對計算能力的需求增加時“爆發”到公共雲。雲爆發和混合雲模型的主要優勢在於,組織僅在需要時才為額外的計算資源付費。[97]雲爆發使數據中心能夠創建支持平均工作負載的內部IT基礎架構,並在處理需求激增期間使用來自公共或私有云的雲資源。[98]建立在異構硬件之上的混合雲的專用模型稱為“跨平台混合雲”。跨平台的混合云通常由下面的不同CPU架構提供支持,例如x86-64和ARM。用戶可以透明地部署和擴展應用程序,而無需了解雲的硬件多樣性。[99]這種雲是基於基於ARM的用於服務器級計算的片上系統的興起而產生的。
其他[ 編輯]
社區雲[ 編輯]
社區雲在特定社區中的幾個組織之間共享基礎結構,這些結構具有共同的關注點(安全性,合規性,管轄權等),無論是內部管理還是第三方管理,還是內部託管或外部託管。與公共雲相比,成本分佈在更少的用戶上(但比私有云更多),因此僅能實現雲計算的部分成本節約潛力。[62]
分佈式雲[ 編輯]
雲計算平台可以由位於不同位置的一組分佈式計算機組裝而成,並連接到單個網絡或集線器服務。可以區分兩種類型的分佈式雲:公共資源計算和志願者云。
- 公共資源計算 -這種類型的分佈式雲源自對雲計算的廣泛定義,因為它們比雲計算更類似於分佈式計算。但是,它被認為是雲計算的子類。
- 志願雲—志願雲計算的特徵是公共資源計算和雲計算的交叉點,其中使用志願資源構建了雲計算基礎架構。由於用於構建基礎架構的資源的可變性及其在其中運行的動態環境,此類基礎架構會帶來許多挑戰。它也可以稱為對等雲或即席雲。朝這個方向的一項有趣的工作是Cloud @ Home,它旨在使用自願提供的資源來實施雲計算基礎架構,從而提供一種商業模式以通過財務賠償來激勵捐款。[100]
多雲[ 編輯]
多雲是在單個異構體系結構中使用多個雲計算服務,以減少對單個供應商的依賴,通過選擇來增加靈活性,減輕災難等。它與混合雲的不同之處在於,它指的是多個雲服務,而不是多個部署模式(公共,私有,傳統)。[101] [102] [103]
聚雲[ 編輯]
多邊形雲是指為了利用每個提供商提供的特定服務而使用多個公共雲。它與多雲的不同之處在於,它並非旨在提高靈活性或減輕故障的發生,而只是用於允許組織實現由單個提供商完成的更多任務。[104]
大數據云[ 編輯]
一旦將數據存儲在雲中,將大量數據傳輸到雲的問題以及數據安全性最初阻礙了將雲用於大數據,但是現在,由於雲和裸機服務器的出現,大量數據起源於雲中,雲已成為[105]一種用於用例的解決方案,包括業務分析和地理空間分析。[106]
HPC雲[ 編輯]
HPC雲是指使用雲計算服務和基礎結構來執行高性能計算(HPC)應用程序。[107]這些應用程序消耗大量的計算能力和內存,並且通常在計算機群集上執行。2016年,包括R-HPC,Amazon Web Services,Univa,Silicon Graphics International,Sabalcore,Gomput和Penguin Computing在內的少數公司提供了高性能計算雲。隨需應變(POD)雲是最早的按需付費的非虛擬化遠程HPC服務之一。[108] [109]Penguin Computing於2016年推出了其HPC雲,以替代使用虛擬化計算節點的Amazon EC2 Elastic Compute Cloud。[110] [111]
建築[ 編輯]
雲工程[ 編輯]
雲工程是工程學科對雲計算的應用。它為構思,開發,運營和維護雲計算系統中的商業化,標準化和治理等高層問題帶來了系統的方法。它是一種多學科方法,涵蓋了系統,軟件, Web,性能,信息技術工程,安全性,平台,風險和質量工程等各個領域的貢獻。
安全和隱私[ 編輯]
雲計算帶來了隱私問題,因為服務提供商可以隨時訪問云中的數據。它可能會意外或故意更改或刪除信息。[113]如果有必要,出於法律和秩序的目的,許多雲提供商可以與第三方共享信息,而無需獲得保證。這是他們的隱私政策所允許的,在開始使用雲服務之前,用戶必須同意。隱私解決方案包括政策和法規,以及最終用戶對數據存儲方式的選擇。[113]用戶可以加密在雲中處理或存儲的數據,以防止未經授權的訪問。[114] [113] 身份管理系統還可為雲計算中的隱私問題提供實用的解決方案。這些系統區分授權用戶和未授權用戶,並確定每個實體可訪問的數據量。[ 需要引用 ]系統通過創建和描述身份,記錄活動並擺脫未使用的身份來工作。
根據云安全聯盟的說法,雲中的前三大威脅是接口和API的不安全,數據丟失和洩漏以及硬件故障,它們分別佔所有云安全中斷的29%,25%和10%。這些共同構成了共享的技術漏洞。在由不同用戶共享的雲提供者平台中,可能存在屬於不同客戶的信息駐留在同一數據服務器上的可能性。此外,尤金·舒爾茨(Eugene Schultz)Emagined Security的首席技術官表示,黑客正在花費大量時間和精力來尋找滲透雲的方法。“在雲基礎架構中確實存在一些致命弱點,這使壞人可以進入很大的漏洞。” 由於可以將來自成百上千個公司的數據存儲在大型雲服務器上,因此,理論上,黑客可以通過一次攻擊來控制大量信息的存儲,這一過程被他稱為“超級劫持”。其中的一些示例包括Dropbox安全漏洞和iCloud 2014洩漏。[115]Dropbox於2014年10月遭到破壞,黑客竊取了超過700萬用戶密碼,試圖通過比特幣(BTC)從中獲取貨幣價值。通過擁有這些密碼,他們可以讀取私有數據,並且可以由搜索引擎將這些數據編入索引(使信息公開)。[115]
存在數據合法所有權的問題(如果用戶將某些數據存儲在雲中,雲提供商可以從中獲利嗎?)。許多服務條款協議都沒有提及所有權問題。[116]對計算機設備(私有云)的物理控制比使設備不在現場並在其他人的控制下(公共雲)更安全。這極大地刺激了公共雲計算服務提供商,使其優先考慮構建和維護安全服務的強大管理。[117]一些不具備IT專業知識的小型企業安全性可能會發現使用公共雲對他們而言更安全。最終用戶可能會不了解登錄雲服務時所涉及的問題(人們有時不閱讀服務協議條款的許多頁面,而只是單擊“接受”而不閱讀)。現在,重要的是雲計算正變得越來越流行,並且對於某些服務的運行(例如,智能個人助理(Apple的Siri或Google Now)的運行)是必需的。從根本上講,私有云被視為對所有者俱有更高級別的控制權,因此更加安全,但是公共雲被視為更加靈活,並且需要用戶花費更少的時間和金錢。[118]
局限和缺點[ 編輯]
根據Bruce Schneier的說法,“缺點是定制選項有限。由於規模經濟,雲計算便宜,而且像任何外包任務一樣,您往往會得到想要的東西。菜單有限的餐廳便宜而不是可以煮任何您想要的東西的私人廚師。以便宜得多的價格提供的選項更少:這是功能,而不是錯誤。” 他還建議“雲提供商可能無法滿足您的法律需求”,並且企業需要權衡雲計算的優勢與風險。[119] 在雲計算中,後端基礎架構的控制僅限於雲供應商。雲提供商通常會決定管理策略,以適度雲用戶在其部署中能夠做些什麼。[120]雲用戶還僅限於對其應用程序,數據和服務的控制和管理。[121]這包括數據上限,數據上限由雲供應商放置在雲用戶上,為每個客戶分配一定數量的帶寬,並且通常在其他雲用戶之間共享。[121]
雲計算對許多企業都是有益的。它降低了成本,並使他們專注於能力而不是IT和基礎架構問題。但是,事實證明,雲計算具有某些局限性和缺點,尤其是對於較小的業務運營而言,尤其是在安全性和停機時間方面。技術故障是不可避免的,有時會在雲服務提供商(CSP)在為其客戶提供服務的過程中不堪重負時發生。這可能會導致暫時停業。由於此技術的系統依賴互聯網,因此個人在中斷期間無法從雲訪問其應用程序,服務器或數據。
新興趨勢[ 編輯]
雲計算仍然是研究的主題。[123]首席技術官一直在尋求雲計算發展的驅動因素,以最大程度地減少內部中斷的風險並減輕內部住房網絡和計算硬件的複雜性。[124]主要的雲技術公司每年在雲研究與開發上投資數十億美元。例如,2011年,微軟將其96億美元研發預算的90%投入了雲計算。[125]投資銀行Centaur Partners在2015年末進行的研究預測,SaaS收入將從2011年的135億美元增長到2016年的328億美元。[126]
雲中的數字取證[ 編輯]
另一種方法是部署在雲本身中進行處理的工具。[129]
對於使用帶有“ E5”訂閱的Office 365的組織,可以選擇使用Microsoft的內置電子發現資源,儘管這些資源不能提供取證過程通常需要的所有功能。[130]
沒有留言:
張貼留言
你發現了這篇網誌的留言板,在這留點什麼吧|д・)