论文部分内容阅读
一种新的云模型能够支持可扩展的应用程序,同时保证分散的、最小化可信度的生态系统的安全。
无论是亚马逊网络服务(AWS)、Dropbox、Citrix、微软还是谷歌,所有云存储供应商都有相同的基本原则——它们都通过互联网把数据同步并复制到一个集中式的云服务器集群中。数以百万计的用户及其设备每秒钟都会连接到这些中央云集群上,以存储和访问与其网络账户相关联的文件。
云是我这一代人最成功的案例,但是集中式服务器架构也有其缺点。
失去控制
依赖于基于云的远程基础设施意味着要承担外包一切的风险。尽管大部分云计算平台都实施了最好的安全措施,但在属于外部服务提供商的服务器上存储敏感数据和重要文件也会带来一系列风险。例如,大部分服务提供商都会进行备份,以保证离线可用性,在不同地理位置的不同服务器上创建多个文件副本,而这会面临更广泛的威胁。
而且,尽管不是云提供商的错,但导致数据泄漏的服务器配置错误已经变得非常普遍,几乎不再成为头条新闻。最近的一个例子是道琼斯观察名单数据库的泄露,其中包含了政府官员的身份信息。
隐私也是云的一个缺点。提供商、执法机构以及某些情况下的外国权力机构能够合法、秘密地访问和提取公有云上的信息。去年通过的《云计算法案》规定,亚马逊、谷歌等云服务提供商在得到授权后应向执法部门提交证据——即使证据存储在其他国家或者服务器上。
GDPR、HIPAA、SOX等法规也可能成为障碍,因为实际的合规和管理权不在你的控制范围之内。
意外开支
采用云的“即用即付”模式非常灵活,并且能降低硬件成本。但从长远来看,如果你计算出整体价格,结果可能会很昂贵。把所有用户及其设备持续同步到云端也会导致越来越高的带宽开销。
被锁定在一家供应商也是云计算的另一个缺点。在云平台之间切换可能导致要进行复杂的配置、额外的成本和停机时间。在迁移过程中被攻破则会导致安全和隐私漏洞。
单点故障
最近谷歌云服务器上的一个配置错误导致服务中断长达4个半小时,影响了Snapchat、Vimeo、Shopify、Discord和Pokemon GO等大品牌。由于云计算服务是基于互联网的,因此服务中断可能会随时发生,出于任何原因都会发生,而你则几乎无法控制整个局面。如果中央控制器被攻破,企业的数据也会受到影响。
云的分散化
虽然现有的云模型非常成功,但下一代平台计划通过使用人工智能和区块链来分散云基础设施,从而解决上面提到的一些难题。这种新的云模型能够支持可扩展的应用程序,同时保证分散的、可信度最小化的生态系统的安全。
据IDC的一项研究,到2020年,物联网设备生成的所有数据中有45%将在网络边缘或者靠近边缘的地方进行存储、处理和分析。分散模型发挥了边缘计算的力量——把进程和存储移动到网络边缘的设备上。中央服务器只是作为一台交换机,执行策略,并在端点或者源位置存储的数据之间创建点对点连接。边缘计算使得端点具有自己的云功能,即远程访问、共享、流处理、协作和文件管理等。
本地边缘服务开发商Qnext的副总裁Thomas Ward解释说:“与需要通过互联网把重复文件传输和存储到数英里以外的中央数据中心的集中式云存储不同,分散云和边缘计算架构解决了把数据子集上传、下载和同步到云服务器上容量有限的存储设备中效率低下的问题。”
一般来说,分散式架构能够让云功能更加安全。文件可以保存在某些地理位置的防火墙后面,进行访问控制,以保护隐私,防止第三方、执法机构和外国权力机构的秘密提取。数据不会被复制到第三方服务器或者其他位置,从而减少了攻击面。由于文件和存储是在企业的控制之下,这也促进了对其他法规的遵守。
分散的云系统运行在区块链上,使网络的安全性远远强于当前基础设施提供的安全性,因为它是通过分区域来保证安全性的。即使攻击者能够访问数据块,他们也渗透不进去,因为得到的只是部分文件。这种架构还把文件分割成小部分,并在分布式文件系统之间复制数据,通过多个节点实现冗余。如果一个节点被黑客攻击或者关闭,其他节点会继续工作,这实现了一种故障保护机制,提高了云的稳定性。
这种存储模型的变化不会一蹴而就。但是,考虑到数据增长量和新设备(包括物联网)加入到网络中的速度,云安全策略将从根本上发生转变。由于存储市场如此庞大,我们可以想象,会有更多的企业采用分散云计算方法。
Ward说:“分散云或者边缘计算架构不同于文件同步和共享平台使用的集中模型。它改善了企业的安全状况,允许对所有存储的访问,保证了隐私,使企业文件的管理处于企业控制之下,并利用了企业现有的存储基础设施。”
Michelle Drolet是馬萨诸塞州弗拉明翰市一家女性拥有的小型数据安全服务提供商Towerwall公司的创始人,该公司的客户包括Smith
无论是亚马逊网络服务(AWS)、Dropbox、Citrix、微软还是谷歌,所有云存储供应商都有相同的基本原则——它们都通过互联网把数据同步并复制到一个集中式的云服务器集群中。数以百万计的用户及其设备每秒钟都会连接到这些中央云集群上,以存储和访问与其网络账户相关联的文件。
云是我这一代人最成功的案例,但是集中式服务器架构也有其缺点。
失去控制
依赖于基于云的远程基础设施意味着要承担外包一切的风险。尽管大部分云计算平台都实施了最好的安全措施,但在属于外部服务提供商的服务器上存储敏感数据和重要文件也会带来一系列风险。例如,大部分服务提供商都会进行备份,以保证离线可用性,在不同地理位置的不同服务器上创建多个文件副本,而这会面临更广泛的威胁。
而且,尽管不是云提供商的错,但导致数据泄漏的服务器配置错误已经变得非常普遍,几乎不再成为头条新闻。最近的一个例子是道琼斯观察名单数据库的泄露,其中包含了政府官员的身份信息。
隐私也是云的一个缺点。提供商、执法机构以及某些情况下的外国权力机构能够合法、秘密地访问和提取公有云上的信息。去年通过的《云计算法案》规定,亚马逊、谷歌等云服务提供商在得到授权后应向执法部门提交证据——即使证据存储在其他国家或者服务器上。
GDPR、HIPAA、SOX等法规也可能成为障碍,因为实际的合规和管理权不在你的控制范围之内。
意外开支
采用云的“即用即付”模式非常灵活,并且能降低硬件成本。但从长远来看,如果你计算出整体价格,结果可能会很昂贵。把所有用户及其设备持续同步到云端也会导致越来越高的带宽开销。
被锁定在一家供应商也是云计算的另一个缺点。在云平台之间切换可能导致要进行复杂的配置、额外的成本和停机时间。在迁移过程中被攻破则会导致安全和隐私漏洞。
单点故障
最近谷歌云服务器上的一个配置错误导致服务中断长达4个半小时,影响了Snapchat、Vimeo、Shopify、Discord和Pokemon GO等大品牌。由于云计算服务是基于互联网的,因此服务中断可能会随时发生,出于任何原因都会发生,而你则几乎无法控制整个局面。如果中央控制器被攻破,企业的数据也会受到影响。
云的分散化
虽然现有的云模型非常成功,但下一代平台计划通过使用人工智能和区块链来分散云基础设施,从而解决上面提到的一些难题。这种新的云模型能够支持可扩展的应用程序,同时保证分散的、可信度最小化的生态系统的安全。
据IDC的一项研究,到2020年,物联网设备生成的所有数据中有45%将在网络边缘或者靠近边缘的地方进行存储、处理和分析。分散模型发挥了边缘计算的力量——把进程和存储移动到网络边缘的设备上。中央服务器只是作为一台交换机,执行策略,并在端点或者源位置存储的数据之间创建点对点连接。边缘计算使得端点具有自己的云功能,即远程访问、共享、流处理、协作和文件管理等。
本地边缘服务开发商Qnext的副总裁Thomas Ward解释说:“与需要通过互联网把重复文件传输和存储到数英里以外的中央数据中心的集中式云存储不同,分散云和边缘计算架构解决了把数据子集上传、下载和同步到云服务器上容量有限的存储设备中效率低下的问题。”
一般来说,分散式架构能够让云功能更加安全。文件可以保存在某些地理位置的防火墙后面,进行访问控制,以保护隐私,防止第三方、执法机构和外国权力机构的秘密提取。数据不会被复制到第三方服务器或者其他位置,从而减少了攻击面。由于文件和存储是在企业的控制之下,这也促进了对其他法规的遵守。
分散的云系统运行在区块链上,使网络的安全性远远强于当前基础设施提供的安全性,因为它是通过分区域来保证安全性的。即使攻击者能够访问数据块,他们也渗透不进去,因为得到的只是部分文件。这种架构还把文件分割成小部分,并在分布式文件系统之间复制数据,通过多个节点实现冗余。如果一个节点被黑客攻击或者关闭,其他节点会继续工作,这实现了一种故障保护机制,提高了云的稳定性。
这种存储模型的变化不会一蹴而就。但是,考虑到数据增长量和新设备(包括物联网)加入到网络中的速度,云安全策略将从根本上发生转变。由于存储市场如此庞大,我们可以想象,会有更多的企业采用分散云计算方法。
Ward说:“分散云或者边缘计算架构不同于文件同步和共享平台使用的集中模型。它改善了企业的安全状况,允许对所有存储的访问,保证了隐私,使企业文件的管理处于企业控制之下,并利用了企业现有的存储基础设施。”
Michelle Drolet是馬萨诸塞州弗拉明翰市一家女性拥有的小型数据安全服务提供商Towerwall公司的创始人,该公司的客户包括Smith