国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　其實(shí)就技術(shù)而言，中采用的安全技術(shù)與其他計(jì)算領(lǐng)域中的并沒有什么太多完全不同的地方，只不過是在應(yīng)對(duì)這個(gè)環(huán)境時(shí)采用的具體技術(shù)和策略不同而已。本文通過對(duì)比同為互聯(lián)網(wǎng)應(yīng)用的應(yīng)用和更廣泛的云計(jì)算應(yīng)用，探討為何現(xiàn)在用戶對(duì)采用云計(jì)算服務(wù)持謹(jǐn)慎態(tài)度。之后，通過實(shí)際，給出一種可以借鑒的模式，幫助消除人們對(duì)云計(jì)算服務(wù)安全方面的擔(dān)心。

　　任何基于互聯(lián)網(wǎng)的應(yīng)用都存在安全問題，比如說我們每個(gè)人在日常生活中不可避免要使用到的網(wǎng)銀，同樣也是云計(jì)算的一種應(yīng)用形式，只是在網(wǎng)銀出現(xiàn)并被廣泛使用的時(shí)候，“云計(jì)算”這個(gè)概念還沒有被炒熱到如今這種程度。盡管個(gè)人用戶和用戶都對(duì)網(wǎng)銀的安全性存在某種程度的擔(dān)心，但是人們的日常生活還是離不開這類應(yīng)用，還是在積極使用。人們?cè)谝欢ǔ潭壬戏判牡匕彦X作為一種虛擬的數(shù)據(jù)在互聯(lián)網(wǎng)上傳來傳去。但是當(dāng)人們談?wù)摗霸朴?jì)算”的時(shí)候，就會(huì)極度地關(guān)心起數(shù)據(jù)的安全性問題來了。為什么人們對(duì)銀行提供的網(wǎng)銀服務(wù)就可以認(rèn)為其安全性還算可以，而采用同樣的互聯(lián)網(wǎng)安全技術(shù)的“云計(jì)算”卻安撫不了人們對(duì)安全的擔(dān)心呢？

　　我們就從以下幾個(gè)方面對(duì)網(wǎng)銀應(yīng)用和其他云計(jì)算應(yīng)用做一個(gè)比較，來探討一下其中的原因。

　　安全技術(shù)：目前計(jì)算機(jī)領(lǐng)域內(nèi)的安全技術(shù)發(fā)展很迅猛，不管是基于硬件的還是基于軟件的，都已經(jīng)相當(dāng)成熟。我們熟悉的與互聯(lián)網(wǎng)有關(guān)的安全技術(shù)包括很多，例如，對(duì)消息傳輸時(shí)進(jìn)行加密以及用戶認(rèn)證所用的技術(shù)，如使用基于X.509標(biāo)準(zhǔn)的PKI與PMI體系進(jìn)行數(shù)字加密的技術(shù)、動(dòng)態(tài)密碼技術(shù)等;對(duì)傳輸層進(jìn)行加密的TLS/技術(shù);以及各種防、防釣魚、防DoS、訪問列表控制、等等防止非法和攻擊的安全技術(shù)。這些技術(shù)不但在網(wǎng)銀應(yīng)用中廣泛使用，在企業(yè)內(nèi)部IT架構(gòu)中的應(yīng)用也早已相當(dāng)成熟，當(dāng)然，在云計(jì)算中也會(huì)廣泛使用到。網(wǎng)銀應(yīng)用的提供商，即銀行，可以使用上述成熟的安全技術(shù)通過互聯(lián)網(wǎng)為廣大用戶提供各種交易服務(wù)，而且在很大程度上可以讓使用者放心。同樣，云計(jì)算服務(wù)的提供商也可以這樣做。

　　因此，就安全技術(shù)的成熟程度而言，我們無需太過擔(dān)心。只不過在一些極端的云計(jì)算環(huán)境中會(huì)面臨新的安全技術(shù)的挑戰(zhàn)和隨之帶來的技術(shù)進(jìn)步，如基于虛擬技術(shù)的超大規(guī)模計(jì)算時(shí)，由于計(jì)算節(jié)點(diǎn)是動(dòng)態(tài)的(這與目前大多數(shù)網(wǎng)銀應(yīng)用中所使用的固定模式會(huì)有區(qū)別)，這樣在節(jié)點(diǎn)切換時(shí)可能會(huì)面臨很多的安全挑戰(zhàn)。但這并不應(yīng)成為阻擋有實(shí)力的廠商提供云計(jì)算服務(wù)的借口，也不應(yīng)成為阻擋人們使用云計(jì)算服務(wù)的借口。因?yàn)榫驮朴?jì)算服務(wù)提供商而言，不一定非要采用基于虛擬技術(shù)的動(dòng)態(tài)計(jì)算節(jié)點(diǎn)來滿足大規(guī)模計(jì)算的要求，盡管它是比較理想和經(jīng)濟(jì)的方式。傳統(tǒng)的固定服務(wù)器模式既可以滿足大規(guī)模計(jì)算的要求，也能應(yīng)用現(xiàn)有成熟的安全技術(shù)，所以說，如果有很好的應(yīng)用，又能滿足大規(guī)模計(jì)算和安全的要求，為什么不采用傳統(tǒng)的服務(wù)器部署方式盡快推向云端，方便更多的用戶群購(gòu)買和使用，并為自己帶來更快和更多的收益呢？就云計(jì)算服務(wù)的用戶而言，只要能滿足自己的性能和安全需求，根本就不用操心云計(jì)算服務(wù)提供商采用的是何種部署方式。試問一下，有誰在決定采用網(wǎng)銀應(yīng)用之前還要去銀行詢問其采用的服務(wù)器部署方式和安全技術(shù)細(xì)節(jié)的？

　　安全監(jiān)管制度：人們?cè)谑褂镁W(wǎng)銀應(yīng)用的時(shí)候，鮮有詢問或因?yàn)橘|(zhì)疑某一方面的安全細(xì)節(jié)而放棄使用的，因?yàn)槿藗儚膬?nèi)心里相信銀行會(huì)提供足夠強(qiáng)健的安全措施，包括技術(shù)上以及監(jiān)管制度上。人們相信在銀行內(nèi)部，不同授權(quán)的人可以訪問到的信息是嚴(yán)格限制的，而且有相對(duì)完善的管理、留痕和審計(jì)制度，以及法律法規(guī)來保障這一點(diǎn)，越雷池一步就要付出很高昂的經(jīng)濟(jì)和法律代價(jià)。但是，當(dāng)人們面對(duì)互聯(lián)網(wǎng)上各種各樣的云計(jì)算服務(wù)時(shí)，就會(huì)很在意安全問題，因?yàn)榈侥壳盀橹?，還沒有專門的監(jiān)管單位對(duì)云計(jì)算提供商進(jìn)行安全方面的監(jiān)管，也沒有任何法律法規(guī)要求云計(jì)算服務(wù)提供商要采用何種程度的人員操作管理、留痕和審計(jì)制度。所以當(dāng)人們?cè)诳紤]是否采用云計(jì)算服務(wù)時(shí)會(huì)格外關(guān)注數(shù)據(jù)安全問題，尤其對(duì)于企業(yè)用戶而言就會(huì)更加謹(jǐn)慎了。

　　數(shù)據(jù)存放地：人們?cè)谑褂镁W(wǎng)銀應(yīng)用的時(shí)候，最關(guān)鍵的數(shù)據(jù)就是自己賬戶上的資金，用戶很清楚自己的數(shù)據(jù)是存放在銀行控制的里，符合本地法律對(duì)隱私和安全的要求和監(jiān)管，不會(huì)無緣無故被取消、丟失、或挪作他用。而云端的環(huán)境就完全不一樣了，由于互聯(lián)網(wǎng)上沒有國(guó)界的限制，所以數(shù)據(jù)有可能存放在世界各地任何角落的數(shù)據(jù)中心里(即使云計(jì)算服務(wù)提供商是本國(guó)企業(yè)，其使用的數(shù)據(jù)中心也有可能在國(guó)外)，不受本國(guó)法律法規(guī)的管轄，存放在他國(guó)的數(shù)據(jù)很有可能隨時(shí)被他國(guó)機(jī)構(gòu)占有?；蛘咴诎l(fā)生事故之后，遭受損失的用戶無法通過本國(guó)的法律手段獲得相應(yīng)的賠償或追討。對(duì)于企業(yè)用戶的生產(chǎn)數(shù)據(jù)來說，在戰(zhàn)略上這是無法接受的。

　　服務(wù)提供商的存續(xù)問題：網(wǎng)銀應(yīng)用的提供商基本都是銀行，而在國(guó)內(nèi)，銀行的存續(xù)期是不會(huì)被大家所擔(dān)心的，因此也不太會(huì)擔(dān)心自己通過網(wǎng)銀存放在銀行中的錢。而云計(jì)算服務(wù)的提供商則是千差萬別，什么性質(zhì)、什么規(guī)模的都有，如果遇到服務(wù)商倒閉，那么用戶存放在服務(wù)商那里的數(shù)據(jù)如何處理將會(huì)成為很棘手的問題。如2009年發(fā)生的賬客網(wǎng)倒閉造成20萬注冊(cè)用戶的賬務(wù)數(shù)據(jù)無法訪問的嚴(yán)重問題。因此，能否找到一家如國(guó)內(nèi)銀行般具有長(zhǎng)久存續(xù)能力的云計(jì)算服務(wù)商也成為云計(jì)算用戶需要好好考慮的問題。為了避免由于服務(wù)供應(yīng)商存續(xù)能力不足帶給數(shù)據(jù)的威脅，數(shù)據(jù)遷移就成為一個(gè)很好的避險(xiǎn)措施。

　　數(shù)據(jù)遷移：網(wǎng)銀應(yīng)用中的最關(guān)鍵數(shù)據(jù)就是用戶賬戶中的資金。盡管其他信息，如用戶的姓名、聯(lián)系方式等無法在不同銀行的網(wǎng)銀應(yīng)用中傳遞，但是資金數(shù)據(jù)是可以互相傳遞的。這是因?yàn)?，各個(gè)銀行間進(jìn)行網(wǎng)絡(luò)資金劃轉(zhuǎn)的時(shí)候，都會(huì)遵循一定的標(biāo)準(zhǔn)。其實(shí)只要是計(jì)算機(jī)應(yīng)用，就會(huì)存在數(shù)據(jù)遷移的問題。數(shù)據(jù)標(biāo)準(zhǔn)化是解決此類問題的關(guān)鍵，沒有標(biāo)準(zhǔn)化數(shù)據(jù)的應(yīng)用至少要提供數(shù)據(jù)轉(zhuǎn)換機(jī)制，只有這樣才能讓數(shù)據(jù)在同類應(yīng)用之間進(jìn)行遷移。目前的云計(jì)算應(yīng)用種類很多，如、財(cái)務(wù)管理等，同一類的應(yīng)用也有許多種，但是很少有像網(wǎng)銀應(yīng)用中資金數(shù)據(jù)那樣的標(biāo)準(zhǔn)化。這就造成數(shù)據(jù)從一個(gè)云計(jì)算應(yīng)用轉(zhuǎn)移到另一個(gè)同類云計(jì)算應(yīng)用時(shí)的困難。加之云計(jì)算應(yīng)用與傳統(tǒng)應(yīng)用不同，傳統(tǒng)應(yīng)用的廠商倒閉后，應(yīng)用依然可以運(yùn)行，數(shù)據(jù)仍然保留在用戶側(cè);而云計(jì)算應(yīng)用的廠商要是倒閉了，應(yīng)用肯定是無法繼續(xù)運(yùn)行的，這就要將數(shù)據(jù)導(dǎo)出給用戶或?qū)С龅搅硪粋€(gè)同類應(yīng)用中，讓用戶的業(yè)務(wù)可以繼續(xù)運(yùn)營(yíng)。

　　那么，云計(jì)算服務(wù)提供商該如何解決上述問題，讓用戶放心使用云計(jì)算服務(wù)呢？

　　首先，云計(jì)算服務(wù)提供商最好是本國(guó)注冊(cè)且數(shù)據(jù)中心、總部或資產(chǎn)在本國(guó)的大規(guī)模企業(yè)，具有長(zhǎng)久的存續(xù)能力。只有這樣，才能保證其能夠尊重駐在國(guó)法律并受駐在國(guó)法律的監(jiān)管，長(zhǎng)久提供穩(wěn)定、安全、可靠的服務(wù)。在發(fā)生事故后，由于其總部或資產(chǎn)在駐在國(guó)境內(nèi)，因此賠償或追討可以順利進(jìn)行。在中國(guó)，這樣的企業(yè)或組織包括大型IT服務(wù)商和開發(fā)商、電信運(yùn)營(yíng)商、銀行、保險(xiǎn)公司、各個(gè)高新技術(shù)園區(qū)、政府機(jī)構(gòu)等。

　　其次，云計(jì)算服務(wù)提供商應(yīng)該遵循相應(yīng)應(yīng)用的開放標(biāo)準(zhǔn)，盡量不采用私有標(biāo)準(zhǔn)。如果沒有標(biāo)準(zhǔn)可以遵循，至少要提供數(shù)據(jù)導(dǎo)入導(dǎo)出框架以及數(shù)據(jù)轉(zhuǎn)換機(jī)制，為數(shù)據(jù)遷移提供必要的保障和方便。

　　但是，目前的云計(jì)算領(lǐng)域存在這樣一種尷尬局面，即能夠提供云計(jì)算服務(wù)的廠商很多都是境外企業(yè)，而國(guó)內(nèi)的大型企業(yè)或組織能夠提供云計(jì)算服務(wù)的企業(yè)很少，要么提供的應(yīng)用有限，無法滿足企業(yè)用戶的需求。為什么呢？原因就在于國(guó)內(nèi)很多了解用戶需求而且想涉足云計(jì)算領(lǐng)域的企業(yè)沒有相應(yīng)的運(yùn)營(yíng)和管理云計(jì)算服務(wù)的軟件平臺(tái)，而研發(fā)這類平臺(tái)的投入與風(fēng)險(xiǎn)是巨大的。擁有這樣平臺(tái)技術(shù)的企業(yè)都是自己運(yùn)營(yíng)，不對(duì)其他有意運(yùn)營(yíng)云計(jì)算服務(wù)的企業(yè)轉(zhuǎn)讓或售賣運(yùn)營(yíng)和管理云計(jì)算服務(wù)的軟件平臺(tái)，但他們提供的應(yīng)用又有限。這就在一定程度上阻礙了云計(jì)算的推廣速度。

　　有沒有云計(jì)算服務(wù)運(yùn)營(yíng)商與云計(jì)算軟件平臺(tái)完全分離的案例(即云計(jì)算服務(wù)運(yùn)營(yíng)商不必自己研發(fā)云計(jì)算運(yùn)營(yíng)和管理平臺(tái)，從專門提供云計(jì)算軟件平臺(tái)的廠商處購(gòu)買平臺(tái)軟件，直接將自身?yè)碛械膽?yīng)用推向云端，租給個(gè)人或企業(yè)用戶使用)呢？有!CORDYS提供的ECOSystem(EnterpriseCloudOrchestrationSystem，即企業(yè)云編排系統(tǒng))平臺(tái)以及CPF(CORDYSProcessFactory，即CORDYS流程工廠)平臺(tái)就都是獨(dú)立的專業(yè)云運(yùn)營(yíng)和管理平臺(tái)，提供給任何有意涉足云計(jì)算運(yùn)營(yíng)的企業(yè)，在一定程度上降低了涉足云計(jì)算領(lǐng)域的門檻，使更多具有一定規(guī)模和存續(xù)能力的企業(yè)能夠?yàn)閺V大互聯(lián)網(wǎng)用戶提供豐富的云計(jì)算應(yīng)用，促進(jìn)了云計(jì)算的推廣速度。ECOSystem和CPF本身都提供可靠的安全技術(shù)，如基于X.509標(biāo)準(zhǔn)的PKI框架和認(rèn)證加密、數(shù)字證書、SSL/TLS、訪問控制列表等，因此，在安全技術(shù)上，可以給云計(jì)算運(yùn)營(yíng)商充分的發(fā)揮空間。以下就是應(yīng)用ECOSystem和CPF的真實(shí)案例。

　　比利時(shí)電信(Belgacom)的用戶有著強(qiáng)烈的CRM應(yīng)用需求，恰巧比利時(shí)電信擁有MicrosoftCRM，所以就利用CORDYS的ECOSystem將其推向云端，租給感興趣的中小企業(yè)用戶使用。中東的電信運(yùn)營(yíng)商Du和Etisalat購(gòu)買CORDYS的CPF平臺(tái)后，為中東地區(qū)的中小企業(yè)用戶打造各種具有業(yè)務(wù)流程管理和集成能力的企業(yè)應(yīng)用商城，在短時(shí)間內(nèi)就擁有了運(yùn)營(yíng)云計(jì)算服務(wù)的能力，并為中小企業(yè)打造各種企業(yè)應(yīng)用，大大促進(jìn)了當(dāng)?shù)氐姆?wù)水平。

　　比利時(shí)電信、Du、以及Etisalat都是當(dāng)?shù)睾苡幸?guī)模的企業(yè)，有非常好的存續(xù)能力，在本地?fù)碛袛?shù)據(jù)中心，有嚴(yán)格的人員管理制度和內(nèi)控制度，受當(dāng)?shù)胤傻谋O(jiān)管，因此深受用戶信賴。而且，他們對(duì)自己區(qū)域內(nèi)中小企業(yè)用戶的需求頗為了解，能夠提供他們急需的服務(wù)。但是，他們?nèi)鄙僭朴?jì)算運(yùn)營(yíng)和管理平臺(tái)。在采用CORDYS云計(jì)算平臺(tái)之后，他們迅速完成向云計(jì)算服務(wù)提供商的過渡，完全省去了研發(fā)云計(jì)算平臺(tái)的高昂時(shí)間和資金代價(jià)。

　　從以上實(shí)際案例可以看出，通過為本地有實(shí)力、被用戶信賴的企業(yè)提供獨(dú)立的云計(jì)算運(yùn)營(yíng)和管理平臺(tái)，可以盡快幫助人們消除對(duì)云計(jì)算安全方面的擔(dān)心，促進(jìn)當(dāng)?shù)氐脑朴?jì)算發(fā)展和推廣速度，幫助更多需要信息化應(yīng)用的企業(yè)快速、安全、放心地享受云計(jì)算為他們帶來的經(jīng)濟(jì)效益和方便快捷的使用體驗(yàn)。