扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:搜狐IT 2009年12月23日
关键字: 云计算
2009年下旬发生了几起令人瞩目的云计算灾难事件,包括:Sidekick 服务中断、Amazon EC2 遭到阻断服务攻击,以及 Google 电子邮件服务中断。事件过后,有些人开始对云计算模式发出了质疑的声音。如一篇针对 CNET 文章的回应所说:“对于企业使用者来说,将所有的鸡蛋都放在同一个篮子内,简直是自杀。”
在此,我将几种运作模式统称为云计算,包括:SaaS、PaaS 以及 IaaS。企业对这三种模式都存在着一些疑虑。凡是对云计算的效益感到跃跃欲试的企业,都应该在云计算策略的规划与执行上,预防一些灾难事件的发生风险。
当企业将系统移到云时,必须考量各种可能发生灾难的情况,并且思考应该采取什麽样的措施来防止这类情况发生。云计算厂商 (尤其是 IaaS 厂商) 通常对于他们的责任都有严格限制,因此,不太可能有什麽法律义务 (除非厂商有疏失)。
企业必须了解,其他客户或云计算设备供应商有可能成为攻击目标 (例如:攻击 Amazon EC2 客户 Bitbucket 的阻断服务攻击)。避免这类风险的方法之一,就是将应用程序分散至不同的云计算厂商。某些应用程序 (例如储存) 或许适合这样的分散方式,但其他应用程序 (例如 SaaS 垃圾邮件与病毒过滤服务) 就可能不容易分散至不同厂商。
企业若要避免系统故障,就应该对打算采用的系统彻底评估其真正的容错能力。除了评估自身的需求之外,企业也应该看看其打算采用的基础架构 / 系统的稳固性如何。
IT 人员应该知道,IaaS 所提供的运算环境,同质性通常比一般公司内部的环境来得高。这样的同质性有其优点和缺点。优点是环境较有效率,因为:管理者熟悉度较高、安全修补程序可以有系统地套用至所有个体、可以集中化管理。但缺点是,漏洞攻击更为方便。骇客可以很方便地租用相同的运算环境来测试并发掘其弱点。某些潜在的漏洞是因为所采用的虚拟化技术使然,因此不容易预料 (例如,在最近的 BlackHat 会议上,研究人员 Becherer、Stamos 与 Wilcox 讨论到利用乱数产生随机性不足的缺点来攻击云计算个体的问题)。
采用公共云部署的企业,必须考虑如何分派云计算资源的管理权限。降低密码风险的方法之一就是在管理操作上采用双重验证 (two factor authentication)。
另一种属于灾难事件的情况是资料失窃与资料遗失。由于云计算资源须透过远端存取,企业必须考虑采用一些安全措施,例如将云内的资料加密。在理想状况下,应该由采用云部署的企业持有加密cdkey,而非 IaaS 供应商。
采用云计算并不等同于”将所有鸡蛋都放在同一个篮子内”。只要小心防范,就能降低灾难事件的发生风险,进而让许多企业享受云计算的效益,否则,同样的事件还会再度上演。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者