国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　不管人們是不是喜好美國前國防部長唐納德·拉姆斯菲爾德，在聽到他那段聞名的"未知的未知"講話時仍是必定會忍俊不由：

　　有些工作屬于已知的已知這些工作我們知道我們知道了。我們還知道已知的未知是存在的也就是說，我們知道有些工作我們不知道。但未知的未知也是存在的——那些就屬于我們不知道我們不知道的工作?！?/P>

　　雖然拉姆斯菲爾德因為這段講話而遭到公家的冷笑，但它確切屬于一個政治家在不謹慎下說出實話的典例實際上，我感覺任何體味計較機安然的人城市很快就大白他事實是在說甚么。事實，我們就常常面對著三種類型的風險：已知的已知、已知的未知、未知的未知。

　　對公共云計較利用擺設工作來講，最大年夜的障礙之一就是所有未知、已知等方面額外風險的計較。在過往幾年的時候里，作為一名公共云供給商和客戶，我己經對這些標題問題進行過大年夜量深進思慮。文章下面所列出的五項風險，就是所有企業(yè)客戶在選擇采取公共云辦事時城市道對到的標題問題。

　　頭號云風險：共享拜候模式

　　在公共云計較中，首要原則之一就是多重租賃。這就意味著，雖然不合客戶之間凡是都屬于毫無聯(lián)系關系的環(huán)境，但仍然會共享不異的計較資本：CPU、存儲、內存、定名空間和物理建筑。

　　對我們中的盡大年夜大都人來講，多重租賃就屬于一種巨大年夜的已知的未知。它其實不但僅意味著我們的奧秘數據面對著不測泄漏給其它租戶的威脅，并且還造成了資本共享方面的額外風險。因為只要一處縫隙呈現(xiàn)就可以夠導致其它租客或報復打擊者看到所有其它數據或掌控其它客戶的真實身份，因此多重租賃所面對的嚴重風險確切會令人很是不安。

　　實際上，安然縫隙方面新呈現(xiàn)的幾種類別就源自于云的共享性質。此刻，已有研究人員可以做到從本來應當是新存儲空間的處所恢復出其它租戶的數據來。其它研究人員則實現(xiàn)了查看其它租戶的內存與IP地址空間。還有幾位乃至可以或許經由過程對IP或MAC地址的分派環(huán)境進行簡單猜想來達到節(jié)制其它租戶整體計較資本的方針。

　　對我們中的盡大年夜大都人來講，多重租賃所帶來的安然標題問題正變得愈來愈嚴重，此中存在的虧弱環(huán)節(jié)需要當即加以切磋。從實際上，假定從汗青上的環(huán)境來看，最好的例子就是一個與其它數百乃至幾千個毫無聯(lián)系關系的網站放在不異收集辦事器上的站點。假定汗青可以或許作為指導經驗的話——凡是環(huán)境下，確切是如許——從長遠來看，多重租賃將會變成為一個很大年夜的標題問題。

　　二號云風險：虛擬手藝導致的縫隙

　　假定從虛擬化手藝角度來看的話，所有大年夜型云供給商本身就屬于一名超等用戶。當然，這就意味著除物理設備上已存在的所有風險外，它還有本身面對的獨有威脅需要加上。這此中就包含了針對虛擬辦事器主機和客戶的報復打擊。換句話說，我們常常面對的風險中，有四種主如果虛擬縫隙帶來的：這就是，僅僅針對辦事器主機、客戶對客戶、主機對客戶和客戶對主機等環(huán)境。在盡大年夜大都人的風險模型中，這些風險在很大年夜程度上都屬于未知類型，因此也沒有進行過切確計較。

　　當我向公司相干高層說起虛擬手藝導致的風險標題問題時，他們老是會顯得毫無歡愉愛好。良多人都對我說，所謂的風險是被夸大年夜了，甚或覺得如許的報復打擊屬于聞所未聞的環(huán)境。而我凡是就會奉告他們往看一下本身虛擬化軟件供給商的修補法度列表。那邊的實際環(huán)境可是一點也不輕松。

　　為了營建出足夠的氛圍來，我再流露一點嚴重的實際：凡是環(huán)境下，云客戶對所選虛擬化產品的實際型號或供給商正在運行的治理東西是甚么全無所聞。

　　大年夜家假定不相信此中的風險會這么大年夜，也能夠選擇向本身的供給商提出下面的幾個標題問題：公司今朝利用的虛擬化軟件是甚么類型?當前的版本是甚么?何人負責虛擬主機的補丁安裝工作，更新頻率若何?哪些人可以具有登錄進每臺虛擬主機或以用戶身份進行瀏覽的權限?

　　三號云風險：身份認證、授權和拜候節(jié)制

　　不言而喻，云供給商對利用的身份認證、授權和拜候節(jié)制機制的選擇是很是首要的，但它的實際結果在很大年夜程度上常常要依托于具體實施過程。他們搜刮并刪除過時賬戶的具體距離是多長時候?有多少特權賬戶可以拜候他們的系統(tǒng)——和用戶的數據?特權賬戶采取了甚么類型的身份驗證辦法?我們是不是與供給商或間接地與其它租戶共享了一個公共定名空間?

　　事實，假定單從出產力的角度來看，共享定名空間和身份驗證辦法的單一登錄(SSO)模式效力會很是高但與此同時，這也會導致數據面對的風險程度大年夜幅上升。

　　數據呵護則是另外一項很是受存眷的功能。假定供給商擺設并利用了數據加密辦法的話，租戶之間是不是需要共享私家密鑰?在云供給商的團隊中，有多少人可以或許看到我們的數據，他們都是誰?我們的數據存儲在哪里的物理設備之上?一旦實際需求消掉，它們會被若何措置?

　　當然，我其實不知道有多少云供給商愿意給出這些標題問題標具體謎底可是，假定我們?？凑页鲆阎c未知的環(huán)境都有哪些的話，就必需向他們提出標題問題。聞名云計較公司多訊科技給出的謎底是：其WOS云田把持系統(tǒng)搭建的WOS云平臺具有高安然性與開放性特點，采取基于WS-SECUTITY安然尺度的Web service，包管了高安然性，使平臺API安然的透露在Internet中，供各供給商安然自由調用。這個安然尺度是基于ISO尺度，也包管了可擴大性與異構平臺的統(tǒng)一性，只要所有的設計者都基于統(tǒng)一個國際尺度，便可實現(xiàn)互通與異構。

　　四號云風險：可用性

　　假定我們選擇成為云供給商的客戶，冗余和容錯方面的標題問題就不再遭到本身節(jié)制了。糟的是，凡是環(huán)境下，這些要求具體若何實現(xiàn)和達到多高等第等環(huán)境都屬于語焉不明的標題問題。實際上，這就屬于完全不透明的項目。雖然所有云供給商都傳播鼓吹本身具有夢幻般的容錯性和可用性，但經年累月以后，我們會發(fā)現(xiàn)即便是最大年夜最好的辦事也呈現(xiàn)過間斷數小時乃至數天的故障。

　　別的，我們需要加倍存眷的標題問題就是：極少數環(huán)境下或許會呈現(xiàn)的客戶數據丟掉。實際上，導致如而后果呈現(xiàn)的啟事可能屬于云供給商本身呈現(xiàn)弊端，或許是歹意報復打擊者造成粉碎。

　　凡是環(huán)境下，云供給商采納的數據備份編制是極其超卓的三重呵護模式。但即便在供給商傳播鼓吹備份數據安然固若金湯的環(huán)境，仍然會呈現(xiàn)數據丟掉的現(xiàn)象——并且是完全完全沒法找回的環(huán)境。是以，假定有可能的話，公司應當對峙對經由過程云共享的數據進行備份，或起碼對峙保留在數據呈現(xiàn)完全丟掉變亂時提出告狀以獲得需要補償的權力。

　　五號云風險：所有權

　　對良多云客戶來講，這條風險可能有些出乎料想可是，實際中確切常常會呈現(xiàn)客戶常常不是數據獨一具有者的環(huán)境。包含最大年夜最馳名在內的良多公共云辦事供給商城市在合同頂用專門條目明白指出，存儲的數據屬于供給商——而不是客戶的。

　　云供給商之所以喜好具有這些數據，是因為如許在呈現(xiàn)標題問題標時辰就可以夠獲得法令的更多呵護。別的，他們還可以對客戶數據進行搜刮與發(fā)掘等措置，為本身創(chuàng)作發(fā)現(xiàn)出帶來額外收進的機緣。我乃至還看到過如許的環(huán)境，一家云供給商倒閉了，客戶的奧秘數據被作為其資產的一部門賣給了接辦的買家。如許的實際環(huán)境的確令人很是震動。

　　是以，我們在作出選擇之前，就應當確保明白了已知的未知標題問題：誰具有我們的數據，和云辦事供給商到底都可以用它來做些甚么?

　　云可見性

　　即便云計較中所面對的風險都屬于盡人皆知的類型，它們仍然很是難于進行真實的切確計較。今朝，我們底子沒法供給足夠的汗青經驗與實際按照來肯定出安然性或可用性故障的概率特別是在面對一家具體供給商的時候，和如許的風險是不是會導致客戶呈現(xiàn)大年夜量流掉的成果。實際上，我們今朝能做到的最好程度就是進修拉姆斯菲爾德，起碼做到對已知的未知部門進行切身治理。

　　當然，這里的第一步工作就是盡力削減未知的未知的數量。我們必需確保供給商的透明度可以或許變得盡可能高假定沒有甚么不測的話，就應當獲得起碼一次相干成功審計陳述的副本。

　　在供給商介紹相干策略的時候，我們就該當扣問上一名數據呈現(xiàn)標題問題標租戶都遭受了哪些損掉，和最終是若何獲得解決的。盡一切可能將云供給商需要承擔的具體責任節(jié)制下來。事實，只經由過程扣問難以答復的標題問題，我們才能開端熟諳到公共云計較接見會面對到的整體風險環(huán)境。

　　雖然從概況上來看，我好象是在對公共云計較進行死力貶低但實際上，我就屬于這項辦事的一名鐵桿撐持者。我相信，比擬起本身的客戶，盡大年夜部門公共云供給商在數據安然方面的工作都更加超卓?？墒?，比擬本身可以自力實現(xiàn)的結果，我們仍然需要掌控云供給商的具體尺度和為降落風險而采納的實際辦法。