分布式云计算模型如何提高安全性和隐私性

新的云计算模型可以支持可扩展的应用程序，同时保留分散的、信任最小化的生态系统的保护措施。

无论是亚马逊网络服务（AWS）、Dropbox、Citrix、微软还是谷歌，所有云存储供应商都使用相同的基本原则——它们都通过互联网同步并复制到集中式云服务器集群。每秒有数百万用户及其设备连接到这些中央云集群，以存储和访问与其在线帐户相关联的文件。

云计算是IT时代最伟大的成功故事之一，但其集中式服务器架构有一些缺点。

失去控制

对基于云计算的远程基础设施的依赖意味着企业需要承担外包一切的风险。尽管大多数云计算平台都实施了最佳的安全实践，但在属于外部服务提供商的服务器上存储敏感数据和重要文件会带来一系列风险。例如，大多数服务提供商都会备份离线可用性，在不同地理位置的服务器中创建多个文件副本，从而导致更广泛的威胁面。

而且，虽然并不都是云计算提供商的错误，但导致数据泄漏的服务器错误配置已经变得如此普遍，以至于几乎不再成为头条新闻。最近的一个例子是道琼斯监视列表数据库泄漏事件，其中美国一些政府官员的身份信息对外泄露。

隐私也可能是采用云计算的劣势。公共云的信息可能由提供者、执法机构以及在某些情况下的国外组织合法或秘密地访问和泄露。去年美国通过一项云计算法案，使亚马逊、谷歌和其他云计算服务提供商有义务向执法部门提供证据，即使证据存储在另一个国家或服务器上，他们也应获得授权。

GDPR、HIPAA、SOX等法规也可能成为云计算采用的障碍，因为实际的合规和管理不在企业的控制之内。

意外开支

采用云计算的“即用即付”模式是灵活的，可以降低硬件成本。但是，如果从长远来看计算整体成本，其成本可能会很昂贵。所有用户及其设备与云平台的持续同步也会导致带宽开销增加。

供应商锁定也可能是云计算的另一个缺点。在云平台之间切换可能导致配置复杂性、额外成本、停机时间。迁移过程中产生的违规事件可能导致安全和隐私漏洞。

单点故障

最近谷歌云服务器上的一个配置错误中断了长达四个半小时的服务，并影响了诸如Snapchat、Vimeo、Shopify、Discord和Pokemon Go等大公司的业务运行。由于云计算服务是基于互联网的，因此服务中断可能随时发生，也可能出于任何原因，而且企业几乎无法控制。如果中央控制器受到破坏，用户的数据也可能受损或丢失。

分布式云计算

虽然现有的云计算模型非常成功，但下一代平台计划通过专注于将云计算基础设施与人工智能和区块链分散来克服上述一些挑战。这种新的云计算模型可以支持可扩展的应用程序，同时保留分散、信任最小化的生态系统的保护。

根据研究机构IDC公司的一项研究，到2020年，物联网设备生成的数据中的45％将在网络边缘或靠近网络边缘进行存储、处理、分析。分布模型使用边缘计算的力量，将流程和存储移动到网络边缘的设备进行处理。中央服务器只是充当交换机，强制执行策略，并在端点或源位置存储的数据之间创建点对点连接。边缘计算使端点能够拥有自己的远程访问、共享、流式处理、协作和文件管理的云计算功能。

边缘服务开发商Qnext公司副总裁Thomas Ward解释说。“与需要通过互联网将重复文件传输和存储到位于远程中央数据中心的集中式云存储相反，分布式云计算或边缘计算架构解决了数据的上传、下载、同步到云计算服务器的效率低下问题。”

通常情况下，分布式架构可以为云计算功能提供额外的安全性。文件可以保存在特定地理位置的防火墙后面，并且可以控制访问以保护第三方、执法机构、政府机构的隐私和秘密泄露。数据不会复制到第三方服务器或辅助位置，从而减少了攻击面。由于文件和存储在组织的控制之下，这也加速了对其他法规的遵守。

分布式云计算系统在区块链上运行，使得网络的安全性远远强于当前基础设施提供的安全性，因为它通过分区提供安全性。即使攻击者能够访问数据块，它们也无法渗透，因为它只是一个部分文件。该体系结构还将文件分成更小的部分，并在分布式文件系统中复制数据，通过多个节点提供冗余。如果某个节点被黑客入侵或被关闭，其他节点仍将继续运行，从而提供故障保护，可提高云计算稳定性。

存储模型的这种变化不会很快发生。但考虑到数据量的增长以及新设备（包括物联网）被添加到网络的速度，云计算安全策略将会出现范式转变。而且由于存储市场如此之大，人们可以想象将会看到更多的组织采用分布式云计算方法。

“分布式云计算或边缘计算架构将其与文件同步和共享平台使用的集中式模型区分开来。它改善了组织的安全状态，允许访问所有存储，保护隐私，将组织文件的管理保持在组织控制之下，并利用组织现有的存储基础设施。”Ward说。

如有转载需求，欢迎与"editor@cloudbest.cn"联系或文章下面留言。已经授权使用作品的，应在授权范围内使用，并注明“来源：CloudBest”。