时间:2021-05-23
公有云私有云的交锋焦点无疑指向了数据安全问题。HyperStratus咨询公司首席执行官伯纳德·戈尔登(Bernard Golden)撰文指出,一个接一个的调查表明,对于公有云计算,安全是潜在用户最担心的问题。戈尔登本人在去年七月份在台湾云SIG会议上也被如此提问:“公有云计算足够安全吗,我是否应该使用私有云以避免安全问题?”一时间人们几乎都把云安全的讨论总结为两个极端点,“公有云不安全,私有云安全”。
我先表明自己的立场,我看好云计算服务,看好公有云在世界上的应用,但是我更看好私有云在中国的落地。再来谈上面的观点,这个观点引发了一个小规模的战争,行业内也给出了私有云不安全的论据:
首先来说,云计算的技术基础是在一个应用的管理程序的基础上的。管理程序能够把计算(及其相关的安全威胁)与传统的安全工具隔离开,检查网络通讯中不适当的或者恶意的数据包。由于在同一台服务器中的虚拟机能够完全通过管理程序中的通信进行沟通,数据包能够从一个虚拟机发送到另一个虚拟机,不必经过物理网络。一般安装的安全设备在物理网络检查通讯流量。
至关重要的是,这意味着如果一个虚拟机被攻破,它能够把危险的通信发送到另一个虚拟机,机构的防护措施甚至都不会察觉。换句话说,一个不安全的应用程序能够造成对其它虚拟机的攻击,用户采用的安全措施对此无能为力。
由此,得出结论,私有云也是不安全的。
对于上述的整体理论我都没有意见,只是对于结果,是否有些过于武断?上面的安全问题的确存在,但是我们得看到,它不是私有云带来的,而是虚拟化带来的。作为云计算与传统计算的最大区别,虚拟化的问题真实存在并将在未来一段时间持续。
对于“公有云不安全,私有云安全”这种观点,当然是不正确的。我们可以来修改一下,“私有云比公有云安全”。一方面,私有云是在企业自己的数据中心边界范围内部署的,这相比起公有云在数据安全上有了更大的保障,不会由于提供商的安全问题而使自己受到任何损害,相当于我们把自己的数据存在了自己随身的保险箱里。
另一方面,便是通讯协议。当公有云暴露在整个网络通讯协议之下,安全问题势必成倍上升,而作为私有云,虽然仍然像上面所说,不安全的应用程序同样会造成攻击性,但是,包裹于企业内网保护之下,受到的网络攻击是不是会比公有云要少呢?我想答案是肯定的。
安全问题源于人们的安全意识,我们抛开单纯的理论安全不谈,我们来看二者对人们心理的影响。公有云,服务先进,价格公道;私有云,专业配置,安全可靠,这是人们的第一反应。如同上面的比喻一样,私有云相当与我们把自己的贵重物品锁在自己随身的保险箱里,而公有云呢,则是存放在一个职业托管处,当然,我们随身的保险箱确实也有可能会丢,但是带在身边我们放心,没事时候还可以摸摸看看;而放在一个口碑良好的托管处呢,即便这个地方很是安全,我们也难免每天睡觉都会想着我那重要的东西,甚至梦见这托管处让人抢了,让火烧了,惴惴而不能安。这比喻自然是个玩笑,但玩笑之下却符合人们真实的内心感受。
最后呢,我们回归那个“私有云不安全”的论点。其实我觉得提出这些论点和论据的人思维也颇为奇怪,这是在告诉别人,“看,私有云有这么这么多的安全隐患,其实我们公有云也是有的,既然都有,那么还是公有云好”。这个理念难免让人感觉到有些不符合“云”的浪潮。其实,公有云、私有云包括混合云,都是大有可为的,希望有一天,“云”能够以一种无争议的方式真正在国内落地。
作者 风落几番茶座室
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
随着云计算服务和实践的成熟,也许是时候重新考虑一些长期以来关于私有云和公共云模型的假设了。传统观点认为,私有云更适合于具有高遵从性或安全性需求的工作负载。同时,
在企业决定部署云计算之前,需要了解私有云与公共云安全性以及混合云安全之间的差异。无论企业的基础设施是在私有云、公共云还是混合云中运行,网络安全都是至关重要的部分
云共享就是云资源的共享,其中主要包含了数据资源与软件资源两大类,同时云共享技术是以云计算技术为基础的。 对于云共享的信息安全方面数据存储安全问题,主要包含着以
私有云是相对于公有云提出的一个概念,目前在很多领域都有使用,私有云和公有云比较,存储数据更为安全。私有云主机有哪些优势?大家对私有云有什么误区?下面就来给大家详
云计算包含两个形式,即公有云、私有云。大部分人都是使用公有云服务,不过现在私有云服务开始流行,市场上热度比较高。私有云是什么意思?私有云服务器有什么优势劣势?下