专栏首页CloudBest分布式云计算模型如何提高安全性和隐私性

分布式云计算模型如何提高安全性和隐私性

新的云计算模型可以支持可扩展的应用程序,同时保留分散的、信任最小化的生态系统的保护措施。

无论是亚马逊网络服务(AWS)、Dropbox、Citrix、微软还是谷歌,所有云存储供应商都使用相同的基本原则——它们都通过互联网同步并复制到集中式云服务器集群。每秒有数百万用户及其设备连接到这些中央云集群,以存储和访问与其在线帐户相关联的文件。

云计算是IT时代最伟大的成功故事之一,但其集中式服务器架构有一些缺点。

失去控制

对基于云计算的远程基础设施的依赖意味着企业需要承担外包一切的风险。尽管大多数云计算平台都实施了最佳的安全实践,但在属于外部服务提供商的服务器上存储敏感数据和重要文件会带来一系列风险。例如,大多数服务提供商都会备份离线可用性,在不同地理位置的服务器中创建多个文件副本,从而导致更广泛的威胁面。

而且,虽然并不都是云计算提供商的错误,但导致数据泄漏的服务器错误配置已经变得如此普遍,以至于几乎不再成为头条新闻。最近的一个例子是道琼斯监视列表数据库泄漏事件,其中美国一些政府官员的身份信息对外泄露。

隐私也可能是采用云计算的劣势。公共云的信息可能由提供者、执法机构以及在某些情况下的国外组织合法或秘密地访问和泄露。去年美国通过一项云计算法案,使亚马逊、谷歌和其他云计算服务提供商有义务向执法部门提供证据,即使证据存储在另一个国家或服务器上,他们也应获得授权。

GDPR、HIPAA、SOX等法规也可能成为云计算采用的障碍,因为实际的合规和管理不在企业的控制之内。

意外开支

采用云计算的“即用即付”模式是灵活的,可以降低硬件成本。但是,如果从长远来看计算整体成本,其成本可能会很昂贵。所有用户及其设备与云平台的持续同步也会导致带宽开销增加。

供应商锁定也可能是云计算的另一个缺点。在云平台之间切换可能导致配置复杂性、额外成本、停机时间。迁移过程中产生的违规事件可能导致安全和隐私漏洞。

单点故障

最近谷歌云服务器上的一个配置错误中断了长达四个半小时的服务,并影响了诸如Snapchat、Vimeo、Shopify、Discord和Pokemon Go等大公司的业务运行。由于云计算服务是基于互联网的,因此服务中断可能随时发生,也可能出于任何原因,而且企业几乎无法控制。如果中央控制器受到破坏,用户的数据也可能受损或丢失。

分布式云计算

虽然现有的云计算模型非常成功,但下一代平台计划通过专注于将云计算基础设施与人工智能和区块链分散来克服上述一些挑战。这种新的云计算模型可以支持可扩展的应用程序,同时保留分散、信任最小化的生态系统的保护。

根据研究机构IDC公司的一项研究,到2020年,物联网设备生成的数据中的45%将在网络边缘或靠近网络边缘进行存储、处理、分析。分布模型使用边缘计算的力量,将流程和存储移动到网络边缘的设备进行处理。中央服务器只是充当交换机,强制执行策略,并在端点或源位置存储的数据之间创建点对点连接。边缘计算使端点能够拥有自己的远程访问、共享、流式处理、协作和文件管理的云计算功能。

边缘服务开发商Qnext公司副总裁Thomas Ward解释说。“与需要通过互联网将重复文件传输和存储到位于远程中央数据中心的集中式云存储相反,分布式云计算或边缘计算架构解决了数据的上传、下载、同步到云计算服务器的效率低下问题。”

通常情况下,分布式架构可以为云计算功能提供额外的安全性。文件可以保存在特定地理位置的防火墙后面,并且可以控制访问以保护第三方、执法机构、政府机构的隐私和秘密泄露。数据不会复制到第三方服务器或辅助位置,从而减少了攻击面。由于文件和存储在组织的控制之下,这也加速了对其他法规的遵守。

分布式云计算系统在区块链上运行,使得网络的安全性远远强于当前基础设施提供的安全性,因为它通过分区提供安全性。即使攻击者能够访问数据块,它们也无法渗透,因为它只是一个部分文件。该体系结构还将文件分成更小的部分,并在分布式文件系统中复制数据,通过多个节点提供冗余。如果某个节点被黑客入侵或被关闭,其他节点仍将继续运行,从而提供故障保护,可提高云计算稳定性。

存储模型的这种变化不会很快发生。但考虑到数据量的增长以及新设备(包括物联网)被添加到网络的速度,云计算安全策略将会出现范式转变。而且由于存储市场如此之大,人们可以想象将会看到更多的组织采用分布式云计算方法。

“分布式云计算或边缘计算架构将其与文件同步和共享平台使用的集中式模型区分开来。它改善了组织的安全状态,允许访问所有存储,保护隐私,将组织文件的管理保持在组织控制之下,并利用组织现有的存储基础设施。”Ward说。

如有转载需求,欢迎与"editor@cloudbest.cn"联系或文章下面留言。已经授权使用作品的,应在授权范围内使用,并注明“来源:CloudBest”。

本文分享自微信公众号 - CloudBest(iyunshangjie),作者:CC

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 工信部:云计算应用落地行动规划有望出台

    10月16日,据上海证券报消息,工信部正在联合其他部委探讨制定具体行业云计算应用落地的行动规划,为云计算产业落地营造更加完善的政策环境。

    CloudBest
  • 2019云计算发展大调查:企业再穷也不能穷“云”

    调查结果指出,即使企业致力于削减成本,却在云计算方面花费更多的资金。这种矛盾反映了这样一个事实,即在需要复杂工具保持竞争力的商业环境中,云计算现在绝对是主要的主...

    CloudBest
  • 2019云计算发展大调查:直观云计算“利弊”

    “2019云计算发展状态”的调查对有关企业如何采用云计算进行了深入分析,这个调查的主题包括:企业如何看待云计算的好处和挑战、无服务器和容器等新兴云技术的发展趋势...

    CloudBest
  • 云计算到底是谁发明的?

    说到云计算的起源,公众普遍认为,谷歌前CEO埃里克·施密特是云计算概念的第一个提出者。

    鲜枣课堂
  • 云计算,有时候也显得很愚蠢

    关于Adobe放弃中国公司的原因众说纷纭,最近我读到了一篇很有趣的文章,这篇言之凿凿的文章认为市面上的其他说法都说不到点上,归根到底还是Adobe公司“不适应行...

    静一
  • 如何计算云计算的总体拥有成本

    很多企业并不确定在云中运行工作负载将会支付多少费用,因此需要了解其定义的参数才能启动和运行,并避免代价高昂的意外中断。

    静一
  • 云计算风险详细解析

    云计算的高速发展也为试图重新聚焦关键业务目标的企业带来了许多利好,例如提高产品上市的速度、增加企业竞争的优势以及降低资本和/或运行的开支等等。 通常来说,对诸如...

    静一
  • 调研:民营企业挑起云计算实践的大梁

    T客汇官网:www.tikehui.com 撰文| 杨丽 移动信息化研究中心认为:率先实践中国云计算的企业用户容貌逐步清晰,北上广深中小型民营企业是率先实践...

    人称T客
  • spark中的rdd的持久化

    rdd的全称为Resilient Distributed Datasets(弹性分布式数据集) rdd的操作有两种transfrom和action。 tra...

    Albert陈凯
  • 一文看懂云计算、雾计算、霾计算、边缘计算以及认知计算

    物联网对于数据的处理能力要求很高,怎么能够从庞大的数据海中挖掘一些有价值的信息对于物联网的发展至关重要,因此云计算,雾计算,边缘计算等等都将发挥其左右。

    魏晓蕾

扫码关注云+社区

领取腾讯云代金券