企业云计算应用及安全问题的研究+文献综述(8)
时间:2017-02-09 11:35 来源:毕业论文 作者:毕业论文 点击:次
在蓝云计算平台上,SAN系统与分布式文件系统并不是相互对立的系统,SAN提供的是块设备接口。需要在此基础上构建文件系统,才能被上层应用程序所使用。而Google File System正好是一个分布式的文件系统,能够建立在SAN之上。两者都能提供可靠性、可扩展性,至于如何使用还需要由建立在云计算平台上的应用程序来决定,这也体现了计算平台与上层应用相互协作的关系。 3、 Amazon的弹性计算云应用实例 Amazon将他们的云计算平台称为弹性计算云,是最早提供远程云计算平台服务的公司。也是互联网上最大的在线零售商,每天负担着大量的网络交易,同时Amazon也为独立软件开发人员以及开发商提供云计算服务平台。Amazon将自己的弹性计算云建立在公司内部的大规模集群计算的平台上,而用户可以通过弹性计算云的网络界面去操作在云计算平台上运行的各个实例。用户使用实例的付费方式由用户的使用状况决定,即用户只需为自己所使用 的计算平台实例付费,运行结束后计费也随之结束。 弹性计算云用户使用客户端通过SOAP over HTTPS协议与Amazon弹性计算云内部的实例进行交互。这样,弹性计算云平台为用户或者开发人员提供了一个虚拟的集群环境,在用户具有充分灵活性的 同时,也减轻了云计算平台拥有者的管理负担。弹性计算云中的每一个实例代表一个运行中的虚拟机。用户对自己的虚拟机具有完整的访问权限,包括针对此虚拟机操作系统的管理员权限虚拟机的收费也是根据虚拟机的能力进行费用计算的,实际上,用户租用的是虚拟的计算能力。 总而言之,Amazon通过提供弹性计算云,满足了小规模软件开发人员对集群系统的需求,减小了文护负担。 Amazon为弹性计算云的进一步发展规划了如何在云计算平台基础上帮助用户开发网络化的应用程序。除了网络零售业务外,云计算也是Amazon公司的核心价值所在,必然会在弹性计算云的平台上添加更多的网络服务组件模块,为用户构建云计算应用提供方便。 四、云计算的安全问题及应对措施 云安全理应是云服务供应商和企业的共同责任,不过当今责任的界限的确有些"云遮雾罩"。责任界限的划分应直接取决于企业所选择的云服务模型,它们既可能是软件即服务(SaaS),又可能是平台即服务(PaaS),还可能是基础架构即服务(IaaS)。作为一种极端服务模型,SaaS被看作是安全"黑匣子",在这种模型下,大多数的应用安全活动都无法被企业看到。IaaS则代表另一个极端,这时候,企业就成为了应用、数据以及其他级别基础设施的主要安全负责人。 (一) 云计算在中小企业应用中面临的安全问题 云计算在中小企业应用越来越广泛,但也面临着安全等诸多问题的困扰,具体如下所叙述。 1、标准不统一 缺乏互通性(可移植性) 我发现由于我国现实状况,在我国云平台建设必将以各地、各行业私有云的建设为主,尤其是对于国家重要信息系统和网络,由于目前云计算尚未在业界形成一个统一的标准化体系,无论是云平台还是云服务的统一标准都没有形成,这就给云计算产业的发展带来了瓶颈,各个单位为了自己的云服务发展推出各自的平台和服务标准,使得众多云平台和运用服务用户的利益和长远发展得不到保证,极大地阻碍了云计算通用性和替代性以及软件的适合性和继承性的发展。 2、数据泄漏问题 对于中小企业来说,所有的敏感数据都掌握在云计算服务提供商手中,当用户的敏感数据在云端处理的时候,单位的重要数据和业务应用处于云平台的IT系统中,使得企业始终会担心信息的安全和个人隐私保护问题。并且在多用户环境中,云平台很难提供与单独客户环境相同的资源隔离等级和相关保障,用户无法对风险进行直接的控制,数据的拥有者不能控制,甚至不知道数据的存储位置,多个不同等级的计算任务可能在一台或多台机器上运行。所以,我认为云服务商自身的安全管理和多用户共存的云环境带来的风险问题,都是云计算用户的重大顾虑。 (责任编辑:qin) |