當前位置:首頁 >> 資訊熱點 >> 內容

人人在用卻講不清楚的概念,云時代:云安全≠云計算安全

時間:2010-12-23 5:01:00 欄目:資訊熱點 點擊: 來源:D6電腦網

 [資訊熱點]-本文簡要:人人在用卻講不清楚的概念,云時代:云安全≠云計算安全...
D6電腦網 (d6pc.com): 人人在用卻講不清楚的概念,云時代:云安全≠云計算安全-資訊熱點

   人人在用卻講不清楚的概念,云時代:云安全≠云計算安全

   現在很多人都知道:“云”和“云計算”,但是沒有人能夠講清楚一個大家都在用的概念時,那么,肯定是有問題的。這并不是一個只有愛因斯坦才懂相對論的時代,這是一個賣冰棍的大媽都知道云計算的時代!

   云計算概念是由Google提出的,這是一個美麗的網絡應用模式。狹義云計算是指IT基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的資源;廣義云計算是指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟件、互聯網相關的,也可以是任意其他的服務,它具有超大規模、虛擬化、可靠安全等獨特功效。

   百科:http://baike.baidu.com/view/1316082.htm

正文:

作者:瀟雨

什么是云計算?

要說起云計算,至今業界都沒有一個非常標準的定義。每個企業都有自己定義的云計算。主要有兩類,一個是跑在Map/Reduce框架下的計算平臺,以此為代表的有hadoop,還有一些海量存儲的,比如google的 bigtable等。另一類就是虛擬機平臺,以此為代表是Amazon、VMware。

云計算的另一個特征應該就是有“數據中心”,用土話來說就是要有一個超大規模的機房,規模沒上去,也不叫云計算。所以用個三到四臺服務器搭了hadoop,這個也不能叫云計算。

至今為止,很多人都搞不明白虛擬機類的云計算平臺比起那些賣虛擬空間的有啥區別,說句老實話,我也沒搞清楚。即便是后臺調度有些區別,我認為也是有限的,不具有突破性。可能最大的區別在于,“云”的價格會便宜點,不過這不是我們這些安全工程師所關心的。

戳穿云計算安全

嘗試著講明白了什么是“云”,那現在就來戳穿一下所謂的“云計算安全”。先講講所謂的“云安全”,現在很多安全廠商,都跟風把自己的產品叫云安全。什么是云安全?就是建個機房,然后有桌面產品的就把產品上抓到的木馬樣本發回中心機房,有IDC流量監控的就把數據抓了發回中心機房,這個就叫做“云安全”。

這不是若干年前就有的嗎?很多軟件雖然沒說,但早就這么做了。原來這就是“云安全”,一個我們用了很多年的東西,現在終于可以光明正大的說出來了!更可怕的時候,在沒有所謂云安全的時候,我們的隱私還是自己的,有了云安全,個人電腦里的數據、文件會自動發給廠商,你不擔心嗎?

所以“云安全”這個東西,和“云計算安全”完全是兩碼事,跟云計算也不搭邊。當然,你要硬說你建了數據中心,也用了hadoop,所以你的云安全是真的,那我也無話可說了。

" 云計算安全"這個概念,在我看來,和以前有一個概念很像。什么呢?“電子商務”。我大學是學這個專業的,我讀了個在職研究生,也是讀這個方向。但我至今沒搞明白學了什么,至今無法講清楚電子商務的概念。記得當初畢業的時候,我們專業的所有人都很迷茫,不知道這個專業能干嗎,沒人知道。

當沒有人能夠講清楚一個大家都在用的概念時,那么,肯定是有問題的。這并不是一個只有愛因斯坦才懂相對論的時代,這是一個賣冰棍的大媽都知道云計算的時代!

什么是電子商務?在中國,是淘寶,是阿里巴巴,在美國,是ebay,是amazon。

今天的所有概念,都在隨著實踐的改變而改變。所以今天沒有人能講清楚什么是“云計算安全”,是很正常的一件事情。我們看一張MAP:

什么是云計算安全?這就是云計算安全。

從這張圖上的第一個直觀印象就是,所有的安全方法、安全產品,都沒有改變。我們以前是怎么做安全的,在云計算時代,還是怎么做。

我們要做代碼review,要做防火墻,要做WAF,要做XXX,這些都沒有變。

既然你什么都沒變,那你在折騰個什么勁?因為今天“云計算”被炒的太火了,很少有人能說清楚什么叫云計算,更沒有人可以說清楚什么叫“云計算安全”。但是你不這么說,好像就會落伍了,就會被鄙視了。陋習!

從字面上看,給云計算做安全,就叫云計算安全。從某種意義上來說,“云計算安全”是另外一種屠龍術,掛羊頭賣狗肉。如果有人要開個班,培訓“云計算安全”,那一定是騙人的。因為我今天見到的任何所謂“云計算安全”,無論國內的還是國外的,都不具有突破性,不需要專門開辟一個領域,叫做“云計算安全”,我們也不需要任何的神壇。

但是云是需要安全的,云需要什么樣的安全?我們不妨叫做:“云計算的安全”。從宏觀層面來說,和傳統安全沒什么變化,還是網絡策略,代碼實現安全,數據保護等等。

真要說云時代安全的特征,我認為有兩個,一個是在云中需要執行用戶代碼的時候,比較注重虛擬機技術以及各類sandbox技術,另一個就是用戶數據的保護。不過這些技術,都沒有突破傳統安全技術的范疇。局部有創新,總體沒改變。

會有些變化的領域,應該是“基于云計算的服務安全”,上層應用會帶來各種各樣的多變性。比如賣虛擬空間,比如云的終端放在手機上,再比如一些基于云的SAAS服務,都會帶來非常獨特的功能,所以基于云服務的安全怎么做,才是真正需要創新和定制化的地方。

Tags:云計算 


D6電腦網|電腦學習,電腦維修,電腦技術網;
設電腦學習,電腦入門,電腦技術,電腦教程,電腦維修,硬件知識,
網頁設計建站,桌面壁紙,主題下載,WIN7下載,常用軟件下載等欄目。感謝您的支持!
欄目:資訊熱點 作者:佚名 來源:D6電腦網
共有評論 0相關評論
發表我的評論
  • 大名:
  • 內容:
網友推薦
鏈接申請
  • D6電腦網(www.kyvctc.live) © 2019 版權所有 All Rights Reserved.
  • 本站為純技術學習交流型網站,部分資源來源網絡,僅供學習交流,版權歸原作者,本站僅為轉載,如有侵犯您的利益請聯系我們刪除.謝謝!
    關于D6電腦學習網 廣告合作 [email protected] 聯系站長 網站地圖 粵ICP備09035016號
  • 擺脫淺薄和低俗的最好辦法就是學習,我們加油!D6PC! V3.0
  • 狂野大中华救援彩金