其实所谓题主说的Google、Facebook等一类互联网公司,拥有海量的用户数据分级设置权限。那么这些互联网公司最重要的就是拥有存储海量数据的服务器,而且是能够提供互联网访问的云服务器。并且需要有能应对大量数据的访问和管理的云计算的云服务能力。
那么,云服务是怎样的概念?它的架构如何?云服务包括哪些?云安全怎样管理?这里先抛砖引玉的解释部分内容分级设置权限。后续我会专门有关于云服务、云计算和云安全的文章陆续出来,欢迎先关注大熊观察。
云的概念:
采用网络技术、信息技术、整合技术、管理平台技术、应用技术等构建起来的互联网虚拟化分布式处理、并行处理、网格计算的云计算和云服务的一种形式分级设置权限。即把整个互联网当做一台计算机看待,把计算、控制、管理、存储、传输等等计算机功能大规模分布在不同的数据中心的商业化实现模型。
根据NIST(美国国家标准与技术研究院)的权威定义,云计算的服务模式有SPI(即SaaS、PaaS和IaaS)这三个大类或层次分级设置权限。这是目前被业界最广泛认同的划分。
PaaS和IaaS源于SaaS理念分级设置权限。PaaS和IaaS可以直接通过SOA/Web Services向平台用户提供服务, 也可以作为SaaS模式的支撑平台间接向最终用户服务。
消费者通过Internet 可以从完善的计算机基础设施获得服务分级设置权限。基于 Internet 的服务(如存储和数据库)是 IaaS的一部分。Internet上其他类型的服务包括平台即服务(Platform as a Service,PaaS)和软件即服务(Software as a Service,SaaS)。PaaS提供了用户可以访问的完整或部分的应用程序开发,SaaS则提供了完整的可直接使用的应用程序,比如通过 Internet管理企业资源。
1. SaaS: (软件即服务Software-as-a-Service)
提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问,如浏览器分级设置权限。消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等等;
2. PaaS: (平台即服务Platform-as-a-Service)
提供给消费者的服务是把客户采用提供的开发语言和工具(例如Java,python, .Net等)开发的或收购的应用程序部署到供应商的云计算基础设施上去分级设置权限。客户不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置;
3. IaaS: (基础设施即服务Infrastructure as a Service)
提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其它基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序分级设置权限。消费者不管理或控制任何云计算基础设施,但能控制操作系统的选择、存储空间、部署的应用,也有可能获得有限制的网络组件(例如路由器、,防火墙,、负载均衡器等)的控制。
所以分级设置权限,首先看众多的互联网公司属于SaaS、PaaS、IaaS哪一种类型?
1) SaaS模式,众多的中小互联网公司开发的各种互联网应用或APP都基于SaaS模式, 简单说就是人家把你想要的功能开发好成应用软件,然后直接卖账号给你用,你也不需要担心服务器、带宽、应用开发等问题,直接交钱使用就行分级设置权限。
也就意味着众多的用户数据并不在SaaS互联网公司手里,而是间接通过PaaS在IaaS的数据库中分级设置权限。理论上SaaS也就不存在所谓用户数据的外部安全和内部安全问题及防范问题。但是SaaS也是有部分直接接触到初级用户数据的可能性
2) PaaS模式,很多大中型互联网公司本身就有构筑综合性的平台,面向软件开发者的服务,云计算平台提供硬件,OS,编程语言,开发库,部署工具,帮助软件开发者更快的开发软件服务,所以也叫做中间件或中间层分级设置权限。
云服务商将软件开发的云端开发平台和软件运营的云端运行环境 (包括中间件、数据库、web服务、消息总线等基础通用服务)作为一种服务,提供给最终用户分级设置权限。
换句话说,这些PaaS服务商提供的都是基础开发服务平台,主要目的就是让你把精力专注在应用层面的开发上面,而不需要浪费在这些基础重复性的事情上,也不用担心开发完成后的部署问题分级设置权限。
PaaS公司众多,比较出名的包括:GAE(谷歌)、阿里ACE、百度BAE、新浪SAE等,但是,很多大的PaaS公司本身也是IaaS云服务商,也就是自身有数据中心和庞大的服务器群,是对IaaS的更深入的提供软硬件结合的一整套解决方案分级设置权限。
3) IaaS模式,就是专门提供基础设施服务的公司,这个活基本上只有能够巨额投入的大公司才能玩的转分级设置权限。这些公司会提供场外服务器,存储和网络硬件,你花钱租用就行。比如云计算能力、云存储、数据管理、虚拟主机等等。比较出名的IaaS国内有:阿里云、腾讯云等,国外就更多了包括Amazon, Microsoft, VMWare, Rackspace和Red Hat等。
云计算的关键技术:
a) 资源虚拟化技术
b) 分布式海量数据存储
c) 海量数据管理技术
d) 分布式并行编程方式
e) 云计算平台管理技术
f) 信息安全管理技术
在互联网上,你的数据、你的应用程序和你的处理过程将保留在所有的地方,并且根据需要进行访问分级设置权限。这个事情能够在个人或者企业级别上实现。Google Mail、Google Docs和Facebook等应用都展示了这个功能是如何实现的。但是,所有常用的企业应用程序都可以通过这种相同的方式访问。因为网络已经从数据中心转移到了云计算。
所以,真正意义上谈到大数据安全或云安全概念层面的,主要是IaaS的云安全问题分级设置权限。
当然,IaaS和PaaS由于涉及到基础服务和平台服务,都是会有一定的安全漏洞分级设置权限。
涉及初级数据安全的是SaaS服务商
举个实例分级设置权限,比如:
你在支付宝里存的钱的金额和支付密码这属于在阿里云的IaaS分级设置权限,很安全不用担心被盗取;
你的交易记录在淘宝里或其他购物网站分级设置权限,属于平台服务商PaaS,可能被部分渠道抓取到,不太安全但问题不大,没有严重损失;
你在网站上的浏览记录或浏览器的搜索记录分级设置权限,分分钟就被众多渠道拿到,然后就是什么热搜排名,什么产品推荐,什么你关注就是xxx啊(咳,汗!好像说漏嘴了啥,哈哈)这就会被众多SaaS和PaaS们拿到,不过,这个安全问题又有什么问题呢?
IaaS也存在安全漏洞,服务商提供的是一个共享的基础设施,也就是说一些组件或功能,CPU缓存、GPU等对于该系统的使用者而言并不是完全隔离的,这样就会产生一个后果,即当一个攻击者得逞时,全部服务器都向攻击者敞开了大门,即使使用了hypervisor,有些客户机操作系统也能够获得基础平台不受控制的访问权分级设置权限。解决办法:开发一个强大的分区和防御策略,IaaS供应商必须监控环境是否有未经授权的修改和活动。
云安全的标准化安全策略
我们把提供云服务商(CSP)的关于云安全的标准化安全策略列出来分级设置权限。例外的稍后再分析
合规标准:
首先,云服务提供商必须获得知名且可信的认证,例如ISO 27K分级设置权限。这些独立认证标志将让消费者确信提供商的IT安全级别。
CSP还应该考虑部署云计算合规举措,例如云安全联盟(CSA)安全信任和保证项目注册(STAR)--旨在公有云服务的可信缺乏问题分级设置权限。
提供透明度:
随着企业越来越多地部署多云和混合模式,企业必须明确消费者、提供商及分包商的角色和责任分级设置权限。CSP应该采用协作的方法确保其所提供产品的整体安全性与合规性。
CSP还应该提供认证报告,例如美国注册会计师协会(CPA)的服务组织控制(SOC)报告分级设置权限。他们还应该与消费者共享事件响应计划。
审核框架:
按照公认的安全标准进行时间点审计的传统方法可帮助消费者建立对CSP安全做法的信心分级设置权限。然而,云服务的动态性质将驱使消费者对提供的安全状态寻求更大的实时透明度。
CSP需要考虑提高消费者的可视性,同时,保护自己的知识产权与商业信誉分级设置权限。研究和云技术倡导组织定义了持续审计的框架,但这些框架需要CSP的参与才能获得成功。
CSP都是有严格的云安全责任分担模型(Shared Security Responsibility),以及具体可操作的安全规范的分级设置权限。
全球云安全问题
云计算在世界各地的经济体中发挥着巨大的作用,因为它能够管理、存储和使用数据,从而推动创新和组织向前发展分级设置权限。
世界各国之间在云计算数据保护方面存在巨大的差距分级设置权限。全球各国绝大多数大型组织机构(95%)都采用了云服务,但各国的组织在不同市场应用的安全防范水平差距很大。
调查结果显示,在组织机构与第三方共享云中存储的敏感和机密信息时是否采用加密措施的调查中,德国最为谨慎,达到61%,英国为35%,巴西为34%,日本为31%.这个研究调查了全球各地的3200多名IT和IT安全从业人员,以更好地了解基于云计算服务的数据治理和安全实践的主要趋势分级设置权限。欧盟发布了一般数据保护条例(GDPR),如果没有关于如何保护云端数据的基本知识,数据和客户更容易遭受破坏性的数据泄露攻击。
云计算的好处在于提供了便利,可扩展性和成本控制,为组织机构提供他们自己无法访问或无法承担成本的选择,特别是在涉及到安全性时分级设置权限。虽然采用云计算保护数据更容易,但不能认为采用云计算就意味着信息是得到自动保护的。
公有云分级设置权限?私有云?混合云?
到底是上公有云还是私有云抑或是混合云?这是很多企业在选择云计算时都要面临的问题分级设置权限。2018年新年伊始,英特尔芯片漏洞事件给业界再次敲响警钟,原来部署哪一种云都有可能受到黑客攻击。
2018新年伊始,全球知名硬件厂商英特尔处理器的CPU芯片被爆出在底层硬件设计上存在严重缺陷,并将直接影响到Windows、Linux、MacOS等操作系统,这对于包括亚马逊、微软、谷歌在内的所有云计算厂商而言都构成了致命打击分级设置权限。通过这个漏洞,攻击者可以通过一个虚拟用户,攻击在同一物理空间的其他虚拟用户,而这几大云服务厂商的服务器排列紧密,只要遭到攻击,理论上所有的数据都将遭到破坏。就国内而言,在漏洞披露前,阿里云、西部数码等云计算厂商已与英特尔同步关键安全信息,并持续就修复方案做验证。
近年来,全球因云服务造成的数据泄露事件频频出现分级设置权限。调查数据显示,全球58%的企业在2017年里至少遭遇过一场数据泄露事件。尽管面临安全风险和挑战,但布局“云”成为绝大多数企业的共识,争论焦点已经变成选择何种技术架构、采购哪家云厂商的服务,整个市场正进入爆发阶段。与此同时,如何避免数据泄露,如何管控风险成为企业最关心的话题。
2017年4月,工业和信息化部印发《云计算发展三年行动计划(2017-2019)》,提出到2019年,要将我国的云计算产业规模从2015年的1500亿元扩大至4300亿元分级设置权限。
阿里巴巴最新公布的2018财年第二季度业绩显示,云计算业务比去年同期接近翻番,季度营收接近30亿元分级设置权限。
腾讯云、金山云也各有千秋,一路狂奔分级设置权限。2018年元旦刚过,金山云宣布再获2.2亿美元巨额融资。
百度与京东等互联网公司及华为、浪潮等厂商因具备实力和财力同样不可小觑分级设置权限。
国际数据公司 (IDC)最新发布的《中国公有云服务市场半年度跟踪报告》
IaaS阿里云继续保持第一位置;腾讯云与金山云分列第二、三位;亚马逊云服务实现快速增长分级设置权限。国内公有云IaaS市场集中度与前期相比进一步提高。国际厂商亚马逊云服务继去年8月宣布AWS(中国)在北京地区的业务由光环新网运营和提供正式商用以来,随着国内生态伙伴资源不断丰富,业务增长迅速。
PaaS市场竞争加剧,阿里云、甲骨文、亚马逊云服务(AWS)位列其市场前三名分级设置权限。
公有云动态:
2017年4月,华为高调宣布发力公有云市场,成立二级部门云业务部CloudBU;8月,华为宣布CloudBU升为一级部门;9月,华为轮值首席执行官郭平宣布华为公有云业务的目标——全球范围最终只会剩下“五朵云”,华为要做“其中一朵”分级设置权限。
华为公有云作为国内首个被SAP认证的 IaaS合作伙伴,面向企业市场推出支持SAP HANA云化的解决方案和服务,支持客户在安全可靠的华为公有云环境中运行SAP关键业务,助力客户开启面向公有云的创新和数字化转型之旅分级设置权限。
借助开放的云计算产品架构及优异的性能,华为成为中国第一家被SAP认证的公有云IaaS服务商分级设置权限。 这项认证实现了SAP HANA在华为公有云架构上的云化布署,并支持与私有云和托管云形成协同工作环境,这也是中国首个建立在OpenStack架构上的SAP HANA公有云基础设施运行环境。以SAP最新认证的华为SAP HANA一体机作为硬件平台,以SAP认证的华为FusionSphere云操作系统提供计算、存储、备份等业务全生命周期管理服务。
阿里巴巴,微软,腾讯,百度等巨头通过打造软硬件一体机,产品快速迭代与升级不断强化产品技术优势,加快上下游产业链渗透分级设置权限。阿里巴巴等互联网巨头也通过合并、注资快速完善自身生态布局。
华为、浪潮、曙光在内的传统IT厂商,以及电信运营商、互联网公司和系统集成商等企业积极响应这一市场变化,以创新性的商业模式布局市场分级设置权限。
AI人工智能新技术解决方案促进公有云市场新一轮发展
目前,无论是国际厂商亚马逊,微软和谷歌,还是中国的阿里巴巴和腾讯,都已紧密布局人工智能生态领域,将GPU/FPGA应用到云服务基础架构中以加速数据处理,其推出的以云计算为基础的机器学习,语音交互,人脸识别,图像识别等人工智能解决方案正逐渐落地投入使用分级设置权限。随着认知计算和人工智能解决方案在各行各业的不断普及,有望带来新一轮的云计算产品技术革新和市场增长。
私有云动态:
许多大型企业不甘心任由互联网巨头的公有云基础设施将核心业务数据劫持,纷纷自主投入私有云平台建设分级设置权限。
仅在IaaS/PaaS领域,2017年获得超过亿元融资的私有云相关软件企业就包括云途腾T2Cloud、博云BoCloud、星辰天合Xsky、灵雀云Alauda等分级设置权限。
与此同时,在私有云的细分市场里,逐渐形成了一些具备行业属性的行业云分级设置权限。除了政务领域以外,在金融、交通、能源、工业制造等行业也都在开始建设服务于自身行业的行业云。
2016成立了中国行业(私有)云安全技术联盟 (PCSF)正式开启云等保标准在行业(私有)云领域务实落地的工作进程分级设置权限。
公安部信息安全等级保护评估中心主导制定了《云计算信息安全等级保护基本要求》、《云计算信息安全等级保护安全设计技术要求》、《云计算信息安全等级保护测评要求》(简称:云等保标准),力求将行业(私有)云安全建设全面纳入规范化轨道分级设置权限。
混合云动态
虽然公有云与私有云发展猛烈,但在2017年的云计算市场中,混合云已是主旋律分级设置权限。云计算巨头都花了海量的心思在阐述其混合云战略,
微软发布了AzureStack私有云IaaS平台分级设置权限,旨在与Azure公有云搭配使用;
谷歌云平台与VMware和Nutanix合作提供混合云产品;
甲骨文与IBM都开发出了自己内部混合云产品;
华云与VMware合作打造VCPP混合云,华为还发布了混合云存储解决方案分级设置权限。
阿里巴巴部署了在线计算、离线计算以及公共云,构建了全球最大规模的混合云分级设置权限。
“目前有超过一半的企业走向多云,每个企业平均使用5朵或以上的云服务分级设置权限。”目前只有实行公有云及私有云集合的“多云策略”才能满足企业需求。根据报告得知,82%的企业已经制定了多云策略,55%的企业计划部署混合云。
企业选择多云的原因主要有两个,一方面,传统数据、核心应用、核心平台都在私有云上,企业需要释放内部价值;另一方面,还需要利用公有云的社交、数据源来吸收外部的“养分”,加速企业创新分级设置权限。
混合云之所以受欢迎,是在于其用户价值体现在灵活、满足更复杂的业务场景,“但是混合云并不是简单的公有云和私有云的加法,或者是统一管理,因为混合云至少应具备3个基本特点:服务的统一管理、虚拟网络的跨域高速互联互通还有灵活互备分级设置权限。”
各方数据表明,混合云市场经过了过去几年的发展,已经逐渐形成了完整的技术路线和生态圈,2018将迎来混合云的黄金时代分级设置权限。
------ 欢迎关注大熊观察
京公网安备 11010802041100号