云计算难题待解：安全最受关注

2010-05-06 10:58:24云计算的多种模型包括将应用和核心IT看成服务，分别是软件即服务(SaaS)和IT即服务(ITaaS)。许多阻碍ITaaS的技术问题在过去20年里大部分都已经解决，但还有些遗留问题。比如说，安全性问题。

云计算的价值在于能够减少企业对IT设备的成本支出，同时大规模节省预算，以一种相比传统IT更经济的方式提供IT服务。云计算的多种模型包括将应用和核心IT看成服务，分别是软件即服务(SaaS)和IT即服务(ITaaS)。

一些技术问题曾经对ITaaS带来过冲击，包括虚拟化、可管理性、安全性以及付账和追讨等问题，这四个特性是IT即服务的关键部分。

许多阻碍ITaaS的技术问题在过去20年里大部分都已经解决，但还有些遗留问题。比如说，安全性问题仍然是备受关注的领域，人们为了所需要的安全级别付出了很多努力。

1.访问速度

网速对于云计算的影响在某些层面上可能较小。处理大量数据对处理单元和存储单元的连接速度要求很高。在相同速度情况下，远距离连接总是比本地连接的成本要高。

在云计算中，处理大量数据时，应用软件和数据将自动地定位距离最近的地方。应用程序越重要，处理的数据越多，数据和应用程序越可能离得近。对于不需要快速处理的应用程序，或者数据量较少的程序，数据可能会被存放的更远一些。

就像如今的IT数据中心不会将 服务器 和存储之间的距离分开数百公里一样，云计算解决方案处理重要的应用程序时也不会将各个处理单元分开很远。

因此，在大多数情况下，网络连接速度将不成问题，因为数据和应用程序将被安排在距离私人ITaaS用户和公众ITaaS用户更近的地点。

2.可用性和可靠性

可用性问题的实质是指ITaaS要求的其他所有技术组件能否成功运作。服务的可用性和可靠性既是技术问题也是业务问题。技术可用性是指允许内部服务提供商和云服务提供商设计出最符合特定价格档次的解决方案。进一步说，可用性虽然不是在某个特定价格上的可用性级别，但这已经是最佳的表述方式了。

对于服务级别和相应价格差异的不断接受会持续提高ITaaS业务模型的成熟度。就像提供本地IT服务一样，每个服务可用性档次的成本均大大高于前一档次。服务可用性档次一般使用数字“9”的个数来表达。两个“9”的服务级别表示99%的可用时间，也就是说每年不超过3天的宕机时间。5个“9”的服务级别表示99.999%的可用时间，每年宕机时间不超过5分钟。

目前，许多服务均只有一个或者两个服务级别，而且对于合同和服务级别不能做出更改。这样的服务对于许多业务来说缺乏弹性，无法满足IT消费者对特殊服务级别的要求。

不过，最终只要消费者愿意为服务买单，几乎任何级别的可用性服务都会出现。随着ITaaS供应商数量的不断增加，合同和价格的竞争将促进供应商们满足ITaaS用户对服务级别和价格的不同要求。

3.安全性

迄今为止，安全性问题仍然是云存储潜在用户的最大顾虑。调查显示，IT专家一直认为安全性有理由成为最值得关注的问题。

其中一个问题是缺乏对网络的控制，而网络是提供云存储和云计算资源的基础。于是，用户会怀疑数据被盗窃甚至被篡改。因此，对于任何登录ID和密码之类的敏感信息都应该实施保护。目前大部分邮件和CRM应用软件供应商都在云服务中提供这种安全性保护。

安全性一般包括四大元素，即身份验证、授权、访问控制和审计。

过去安全性设计是针对周边安全性，用以拒绝外部非授权用户的访问。在虚拟化环境中，虚拟IT服务不存在物理边界。于是，业务必须假设所有传输的数据都有潜在的被拦截风险。

系统取消了物理控制，就必须依靠其他加固原理来限制对信息的访问。信息的加密是其中最重要的方法，它可以限制对有用信息的访问，这种限制甚至超过了对物理系统的保护级别。于是，加密成为了云服务安全性的关键性部分。

云存储所面临的问题尤其具有挑战，因为云存储中数据必须以某种加密格式保存和获取。一旦加密密钥本身丢失或损坏，那么数据也将丢失或损坏。因此，云存储和存储安全性比普通的云安全性问题更加具有挑战性。

在跨国传输数据时，还有一些其他的问题，包括访问、搜索和过滤等各个国家的互联网法规。欧洲的政策与美国的政策就大不相同。向其他国家传输数据，或者通过其他国家传输数据，都可能引起诉讼、传唤或者国家安全等问题，从而影响政府或企业对数据的访问。

【编辑推荐】

安全防御未来发展趋势是什么样的？

网络安全市场的发展和ICT市场的发展是紧密相连的，网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念，以第三平台为基础，将全球ICT市场发展分为三个阶段：试点创新、倍增创新、智能创新。

今天，第三平台技术已经进入到倍增创新的阶段，成为企业IT系统的基础。 人工智能技术开始被行业所关注，并且越来越广泛的被应用于各行各业。 未来，进入“智能创新”阶段，在超复杂性规模化环境中，人工智能的成熟度将呈现指数级增长，人工智能在网络安全的领域也将会产生更多的创新。

在过去的两年里，伴随着ICT的高速发展，全球的恶意移动软件攻击的数量增加了将近一倍；在我国，漏洞的数量也逐年递增。 究其原因，其主要在于数字化转型带来了IT资产价值的大幅提升，导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研，当网络攻击发生时，只有17%企业可以使用自动化工具，实时的进行威胁处理，而其他的绝大多数的企业难以高效处理网络攻击事件。 因此，未来企业需要的是自动化的处理、快速的检测、快速的响应，人工智能技术和机器学习技术将会在此间发挥巨大的作用。

新技术推动数字化转型的同时，也会为黑产所利用。 近些年来，随着云计算、物联网、人工智能的快速发展，使得这些技术和基础设施可以作为企业业务系统的资源，极大的提高企业的生产效率。 但是，它们也为黑产进行网络攻击提供了技术支撑，例如，云计算的大量运算能力可能会被用来发起DDoS攻击；会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”；人工智能技术也可能被用于自动化攻击工具的开发，形成AI黑客机器人。 在这种情况下，依赖人工去处理大量的攻击事件是不现实的。 因此，未来网络安全技术与人工智能技术结合，制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。

20年前，由于IT架构极简，企业进行网络安全建设往往是简单选择一些合规产品，如防火墙、入侵检测、日志分析等。 今天，企业的IT系统已经广泛的部署在云计算环境中，基础设施环境越发复杂，仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究，未来，企业所选择的网络安全技术将向大数据分析、AI、认知方向发展，具体包括：自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。

根据IDC的调研，全球网络安全市场需求仍然不断快速增长。 IDC预测，到2022年，60%的安全运营中心的初级分析师，将利用人工智能和机器学习持续提高其工作效率，并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合，互相处促进，逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。

大数据云计算好不好学习？

大数据云计算等专业作为当下热门的互联网行业高新领域，被各大互联网企业大量需求，都是非常不错的选择。

哪个更值得学没有明确答案，根据每个人情况不同答案是不同的。 云计算的学习难度比大数据略简单，但学习最好大专以上。 只要你技术到位，未来的就业前景还是非常好的！

大数据学习内容主要有：

①JavaSE核心技术；

②Hadoop平台核心技术、hive开发、HBase开发；

③Spark相关技术、Scala基本编程；

④掌握Python基本使用、核心库的使用、Python爬虫、简单数据分析；理解Python机器学习；

⑤大数据项目开发实战，大数据系统管理优化等。

云计算学习主要内容有：

①网络基础与linux系统的管理；

②优化及高可用技能；

③虚拟化与云平台技术；

④开发运维。

云计算有怎样的发展前景？

随着科学技术的不断发展创新，云计算技术也在不断完善发展。 目前，我国云计算产业的安全、云计算产业链关键技术的自主可控性以及云计算服务资源的整合等几大问题正在不断优化之中，企业、云服务商仍然需要大量云计算人才来进行云计算体系创建、完善云计算平台安全措施等工作。

云计算就业方向比较广阔，目前包括运维方向、开发方向以及架构方向，可以从事系统运维工程师、云平台测试工程师、Python开发工程师、云计算架构设计工程师等多种职位。 更可观的是，随着工作年限和技术的增长，薪资也会逐步增加，达到3-5W甚至更多已并不罕见。