浅谈云计算以及私有云服务的优势和问题

最近几年除了网络热词不断的出现，IT领域也冒出了许多新鲜的名词。“云计算”、“大数据”、“物联网”等“热词”也越来越频繁的走进我们的视线。现在我们着重讨论这些新名词里的一个"长辈"以及它尚年幼但潜力无限的"公子" - 云计算和私有云服务。

所谓云计算是指通过互联网把高度扩展且抽象化的庞大I T资源作为服务提供给用户使用的一种计算形态，提出软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）的理念，随着虚拟化技术的不断发展与革新，一种以整合服务器或存储器等IT资源并合理运用的模式正逐步普及，“IT即服务”的云计算理念必将成为未来的发展趋势，以此更好的为用户提供高效 、精准、自由的IT服务。不论是对于个人还是对于企业，云计算的应用都可以极大的提高工作效率并节约成本，云计算是IT技术发展的必然趋势也是对时代进步的完美诠释，它构建了一个全新的世界：组件可以迅速调配、置备、部署和回收，还可以迅速地扩充或缩减，以提供按需的、类似于效用计算的分配和消费模式。从而完美解决了日益增长的IT服务需求。

时至今日，云计算已经得到了长足的发展，尽管公有云服务被广泛使用,但其面临的问题也很突出，尤其是对于企业，例如：作为企业，一旦选择公有云作为后续的IT服务支撑模式，必然导致企业颠覆原有的业务流程。尤其针对大企业而言，改变原有的业务流程，是一项浩大的工程，绝非一朝一夕就能完成。另外，选择公有云，势必要将企业的信息系统、数据等交由第三方的公有云供应商统一管理。这将导致企业对自己的IT资产失去控制。由于大型企业用户对安全性、法律法规、可靠性等存在多种忧虑，公有云却无法有效解决这些问题，在此背景下，私有云的概念应运而生。

对大型企业而言，流程是其管理的核心，如果没有完善的流程，企业将会成为一盘散沙。不仅与业务有关的流程非常繁多，而且IT部门的流程也不少，并且这些流程对IT部门非常关键。因此针对行业特点的定制化私有云服务成为企业最佳的选择。例如：亚马逊发布了专供美国政府使用的AWS GovCloud（US）Region的新服务。国内以华为为代表的私有云服务供应商能够针对企业不同行业特点，定制与其对应的私有云服务的IT架构，在几乎不改变原有IT流程的前提下，实现了企业云平台的构建。

国内大部分应用系统的开发都是基于JAVA、C或C++等语言。众所周知，公有云服务对这些语言支持并不好。而私有云服务的定制化理念，可以完美的解决上述问题，减少企业在云平台建设时资源的浪费。

综上所述，私有云服务解决了公有云针对一些企业所不能解决的问题，能够实现业务流程定制化、保持服务质量的稳定性、满足资源的充分利用。因此越来越多的企业选择构建自己的私有云服务平台，私有云服务将成为企业云平台构建的未来趋势。

上文谈到私有云的各种优势，但是没有任何事物是完美的。对于云计算和私有云服务，有两个问题一直在被热烈的讨论着：一个是云服务中的数据安全，而另一个则是与之相关的用户隐私。

根据各种调查结果，无论是在中国国内还是国外，企业用户在选用云平台服务时，最大的顾虑都是对安全性的担忧，尤其是数据安全。因为云平台服务保存并传输用户的各种数据，一旦黑客成功攻击云平台并对存储的数据进行恶意操作，将会对用户带来不可估量的损失，同时，对云平台服务提供商来讲也会丢失客户信誉。对于大多数企业而言，和业务有关的数据是其企业的生命线，绝不能受到任何形式的威胁，企业是不会将其核心应用放到公有云平台上运行的，因此私有云平台在这方面拥有绝对优势，因为私有云平台的安全是由企业自身控制的。虽然私有云平台在数据安全方面优于公有云，但其技术原理与公有云平台完全一致，究其本质，私有云平台本身并不安全，其安全性完全是因为云平台构建在企业内部，所有信息资产运行在企业内网中，因此整个云平台的安全性依赖于企业的安全建设，即：安全性是企业可以根据业务需要进行调整和控制的。因此如果私有云没有合理的安全建设，其安全性与公有云面临同样的威胁，甚至不如公有云安全。

众所周知，云服务中的数据安全针对的是在云服务中传输的数据不会被第三方人员或者组织窃取，篡改和删除。其原因除了要保护数据本身的安全之外，更重要的是确保用户的隐私不被泄漏。安全和隐私永远是联系在一起而且永远是矛盾的。举个例子：某些情况下，要确保数据的安全，那么就必须提供个人的身份验证信息，而身份验证信息恰恰对于用户来说正是隐私。不论是SaaS、Pass还是IaaS，从用户/租户的角度来讲，各种隐私交付给了云服务提供商，尽管私有云平台在企业内部构建，但是私有云服务提供商会不会查看客户/租户的隐私一直是个被讨论的问题，企业数据是否需要在私有云平台中对其隐私数据进行加密？加密会加大成本，而不加密又会担心隐私泄漏；从云服务提供商的角度来讲，云平台保存、处理并传输着客户/租户的隐私，自然而然的就会承担相当大的风险。尽管数据安全在私有云内服务中一般情况下由客户/租户自己负责 ，但是一旦云服务提供商出现问题导致客户/租户的隐私数据丢失泄漏，那么后果将是不堪设想。那么云服务提供商在私有云平台中是否需要针对客户/租户的隐私数据进行备份以及如何备份又是一个需要在成本和风险中做权衡的问题。

最后，企业私有云服务将是所有新兴技术的基础。ISC2014上，某个关于物联网的演讲曾经提出过这样一种观点：“将来的大数据来源有可能来自于大型的物联网。比如一个智能家庭环境里各个智能电器间的家户在每天就可以产生大量数据，那么几十个智能家庭在一年能产生多少数据量呢？而这些数据通过数据挖掘可能泄漏用户隐私。”隐私问题我们在上文中已经讨论过，现在我们要谈的不仅是供应商要满足他们对海量数据的搜集和处理能力，而且攻击者对海量数据进行有效信息和规律的挖掘提取能力还在安全厂商对于大数据方面的保护能力都需要用到私有云服务作为支持(非必须，但是私有云服务绝对是理想的手段)。这就形成了在企业内私有云服务支持大数据，大数据支持大型物联网的关系链(某些情况下，私有云服务也可以为大型物联网直接提供支持，理想情况是形成一个双向交互的关系环而非链)，这三个技术现在都是炙手可热，而私有云服务又是这个结构的基础，商机自不必说，但是有一个关于私有云服务的问题是当前国内外对于私有云服务的看法外不管从政策、理论还是技术上都大同小异，那么就存在这么一个现实：谁能首先在私有云服务中创新，那就可以在这个领域拿到主动权。

而目前根据各种调查结果，无论是在国际层面还是国内层面，各大组织都在针对云计算积极的开展各种安全措施，国际方面，2009年3月底，成立了云安全联盟（Cloud Security AllianceCSA），该联盟成立的目的是普及和促进能够确保云计算服务安性的措施。同时，在国内层面，杭州安恒信息技术有限公司的安恒智慧安全云研究院成功入选"2014年省级企业研究院"，其主要研究内容响应"云工程和云服务"建设重大课题，通过运用云计算、大数据、互联网等新兴技术，对上线安全监测技术、基于Hadoop大数据的Web漏洞扫描引擎、APT攻击预警系统、综合日志审计平台、基于移动互联网的安全通信5个方面进行研究。安恒智慧安全云研究院的核心为风暴中心，目前对30000个左右的站点进行扫描，每周检测超过1千万url，发现安全漏洞30万个以上。风暴中心目前使用Hadoop分布式扫描平台，可检测全国甚至全球的网站安全并且将搜集到的数据在大数据平台上进行分析，对全网络的态势进行把控，在国内信息安全领域具有领先地位。

另外，为贯彻落实《浙江省人民政府关于务实推进智慧城市建设示范试点工作的指导意见》精神，根据《基于智慧政务专有云平台与系统的大型软件产业技术创新综合试点责任书》和《智慧政务试点项目责任书》，杭州安恒信息技术有限公司配合丽水市政府已开展政务云的建设工作。在物理安全和云平台安全层面已做了基本安全防护，并会在将来针对应用层、数据层和操作层部署和配置信息安全的防护手段。信息安全作为政务云的重要组成和保障环节，应选择专业、独立的安全机构开展相关信息安全服务，而杭州安恒信息技术有限公司是不二之选。

在国内外都在积极开展云计算以及私有云的推广之时，杭州安恒信息技术有限公司已早就开始配合有关部门着手云计算的发展和完善。随着相关技术的进一步成熟，包括安恒智慧安全云研究院在内的云安全机构将建立起基于云计算、大数据技术的互联网及移动互联网安全云，而这将在国内具有典型示范意义并进一步推动整个云计算行业的发展。