国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　對(duì)公共云計(jì)較利用擺設(shè)工作來講，最大年夜的障礙之一就是所有未知、已知等方面額外風(fēng)險(xiǎn)的計(jì)較。在過往幾年的時(shí)候里，作為一名公共云供給商和客戶，我己經(jīng)對(duì)這些標(biāo)題問題進(jìn)行過大年夜量深進(jìn)思慮。文章下面所列出的五項(xiàng)風(fēng)險(xiǎn)，就是所有企業(yè)客戶在選擇采取公共云辦事時(shí)城市道對(duì)到的標(biāo)題問題。

　　不管人們是不是喜好美國前國防部長唐納德·拉姆斯菲爾德，在聽到他那段聞名的"未知的未知"講話時(shí)仍是必定會(huì)忍俊不由：

　　有些工作屬于已知的已知;這些工作我們知道我們知道了。我們還知道已知的未知是存在的;也就是說，我們知道有些工作我們不知道。但未知的未知也是存在的——那些就屬于我們不知道我們不知道的工作?！?/P>

　　雖然拉姆斯菲爾德因?yàn)檫@段講話而遭到公家的冷笑，但它確切屬于一個(gè)政治家在不謹(jǐn)慎下說出實(shí)話的典例;實(shí)際上，我感覺任何體味計(jì)較機(jī)安然的人城市很快就大白他事實(shí)是在說甚么。事實(shí)，我們就常常面對(duì)著三種類型的風(fēng)險(xiǎn)：已知的已知、已知的未知、未知的未知。

　　對(duì)公共云計(jì)較利用擺設(shè)工作來講，最大年夜的障礙之一就是所有未知、已知等方面額外風(fēng)險(xiǎn)的計(jì)較。在過往幾年的時(shí)候里，作為一名公共云供給商和客戶，我己經(jīng)對(duì)這些標(biāo)題問題進(jìn)行過大年夜量深進(jìn)思慮。文章下面所列出的五項(xiàng)風(fēng)險(xiǎn)，就是所有企業(yè)客戶在選擇采取公共云辦事時(shí)城市道對(duì)到的標(biāo)題問題。

　　頭號(hào)云風(fēng)險(xiǎn)：共享拜候模式

　　在公共云計(jì)較中，首要原則之一就是多重租賃。這就意味著，雖然不合客戶之間凡是都屬于毫無聯(lián)系關(guān)系的環(huán)境，但仍然會(huì)共享不異的計(jì)較資本：CPU、存儲(chǔ)、內(nèi)存、定名空間和物理建筑。

　　對(duì)我們中的盡大年夜大都人來講，多重租賃就屬于一種巨大年夜的已知的未知。它其實(shí)不但僅意味著我們的奧秘?cái)?shù)據(jù)面對(duì)著不測泄漏給其它租戶的威脅，并且還造成了資本共享方面的額外風(fēng)險(xiǎn)。因?yàn)橹灰惶幙p隙呈現(xiàn)就可以夠?qū)е缕渌饪突驁?bào)復(fù)打擊者看到所有其它數(shù)據(jù)或掌控其它客戶的真實(shí)身份，因此多重租賃所面對(duì)的嚴(yán)重風(fēng)險(xiǎn)確切會(huì)令人很是不安。

　　實(shí)際上，安然縫隙方面新呈現(xiàn)的幾種類別就源自于云的共享性質(zhì)。此刻，已有研究人員可以做到從本來應(yīng)當(dāng)是新存儲(chǔ)空間的處所恢復(fù)出其它租戶的數(shù)據(jù)來。其它研究人員則實(shí)現(xiàn)了查看其它租戶的內(nèi)存與IP地址空間。還有幾位乃至可以或許經(jīng)由過程對(duì)IP或MAC地址的分派環(huán)境進(jìn)行簡單猜想來達(dá)到節(jié)制其它租戶整體計(jì)較資本的方針。

　　對(duì)我們中的盡大年夜大都人來講，多重租賃所帶來的安然標(biāo)題問題正變得愈來愈嚴(yán)重，此中存在的虧弱環(huán)節(jié)需要當(dāng)即加以切磋。從實(shí)際上，假定從汗青上的環(huán)境來看，最好的例子就是一個(gè)與其它數(shù)百乃至幾千個(gè)毫無聯(lián)系關(guān)系的網(wǎng)站放在不異收集辦事器上的站點(diǎn)。假定汗青可以或許作為指導(dǎo)經(jīng)驗(yàn)的話——凡是環(huán)境下，確切是如許——從長遠(yuǎn)來看，多重租賃將會(huì)變成為一個(gè)很大年夜的標(biāo)題問題。

　　二號(hào)云風(fēng)險(xiǎn)：虛擬手藝導(dǎo)致的縫隙

　　假定從虛擬化手藝角度來看的話，所有大年夜型云供給商本身就屬于一名超等用戶。當(dāng)然，這就意味著除物理設(shè)備上已存在的所有風(fēng)險(xiǎn)外，它還有本身面對(duì)的獨(dú)有威脅需要加上。這此中就包含了針對(duì)虛擬辦事器主機(jī)和客戶的報(bào)復(fù)打擊。換句話說，我們常常面對(duì)的風(fēng)險(xiǎn)中，有四種主如果虛擬縫隙帶來的：這就是，僅僅針對(duì)辦事器主機(jī)、客戶對(duì)客戶、主機(jī)對(duì)客戶和客戶對(duì)主機(jī)等環(huán)境。在盡大年夜大都人的風(fēng)險(xiǎn)模型中，這些風(fēng)險(xiǎn)在很大年夜程度上都屬于未知類型，因此也沒有進(jìn)行過切確計(jì)較。

　　當(dāng)我向公司相干高層說起虛擬手藝導(dǎo)致的風(fēng)險(xiǎn)標(biāo)題問題時(shí)，他們老是會(huì)顯得毫無歡愉愛好。良多人都對(duì)我說，所謂的風(fēng)險(xiǎn)是被夸大年夜了，甚或覺得如許的報(bào)復(fù)打擊屬于聞所未聞的環(huán)境。而我凡是就會(huì)奉告他們往看一下本身虛擬化軟件供給商的修補(bǔ)法度列表。那邊的實(shí)際環(huán)境可是一點(diǎn)也不輕松。

　　為了營建出足夠的氛圍來，我再流露一點(diǎn)嚴(yán)重的實(shí)際：凡是環(huán)境下，云客戶對(duì)所選虛擬化產(chǎn)品的實(shí)際型號(hào)或供給商正在運(yùn)行的治理東西是甚么全無所聞。大年夜家假定不相信此中的風(fēng)險(xiǎn)會(huì)這么大年夜，也能夠選擇向本身的供給商提出下面的幾個(gè)標(biāo)題問題：公司今朝利用的虛擬化軟件是甚么類型?當(dāng)前的版本是甚么?何人負(fù)責(zé)虛擬主機(jī)的補(bǔ)丁安裝工作，更新頻率若何?哪些人可以具有登錄進(jìn)每臺(tái)虛擬主機(jī)或以用戶身份進(jìn)行瀏覽的權(quán)限?

　　三號(hào)云風(fēng)險(xiǎn)：身份認(rèn)證、授權(quán)和拜候節(jié)制

　　不言而喻，云供給商對(duì)利用的身份認(rèn)證、授權(quán)和拜候節(jié)制機(jī)制的選擇是很是首要的，但它的實(shí)際結(jié)果在很大年夜程度上常常要依托于具體實(shí)施過程。他們搜刮并刪除過時(shí)賬戶的具體距離是多長時(shí)候?有多少特權(quán)賬戶可以拜候他們的系統(tǒng)——和用戶的數(shù)據(jù)?特權(quán)賬戶采取了甚么類型的身份驗(yàn)證辦法?我們是不是與供給商或間接地與其它租戶共享了一個(gè)公共定名空間?事實(shí)，假定單從出產(chǎn)力的角度來看，共享定名空間和身份驗(yàn)證辦法的單一登錄(SSO)模式效力會(huì)很是高;但與此同時(shí)，這也會(huì)導(dǎo)致數(shù)據(jù)面對(duì)的風(fēng)險(xiǎn)程度大年夜幅上升。

　　數(shù)據(jù)呵護(hù)則是另外一項(xiàng)很是受存眷的功能。假定供給商擺設(shè)并利用了數(shù)據(jù)加密辦法的話，租戶之間是不是需要共享私家密鑰?在云供給商的團(tuán)隊(duì)中，有多少人可以或許看到我們的數(shù)據(jù)，他們都是誰?我們的數(shù)據(jù)存儲(chǔ)在哪里的物理設(shè)備之上?一旦實(shí)際需求消掉，它們會(huì)被若何措置?當(dāng)然，我其實(shí)不知道有多少云供給商愿意給出這些標(biāo)題問題標(biāo)具體謎底;可是，假定我們希看找出已知與未知的環(huán)境都有哪些的話，就必需向他們提出標(biāo)題問題。

　　四號(hào)云風(fēng)險(xiǎn)：可用性

　　假定我們選擇成為云供給商的客戶，冗余和容錯(cuò)方面的標(biāo)題問題就不再遭到本身節(jié)制了。糟的是，凡是環(huán)境下，這些要求具體若何實(shí)現(xiàn)和達(dá)到多高等第等環(huán)境都屬于語焉不明的標(biāo)題問題。實(shí)際上，這就屬于完全不透明的項(xiàng)目。雖然所有云供給商都傳播鼓吹本身具有夢(mèng)幻般的容錯(cuò)性和可用性，但經(jīng)年累月以后，我們會(huì)發(fā)現(xiàn)即便是最大年夜最好的辦事也呈現(xiàn)過間斷數(shù)小時(shí)乃至數(shù)天的故障。

　　別的，我們需要加倍存眷的標(biāo)題問題就是：極少數(shù)環(huán)境下或許會(huì)呈現(xiàn)的客戶數(shù)據(jù)丟掉。實(shí)際上，導(dǎo)致如而后果呈現(xiàn)的啟事可能屬于云供給商本身呈現(xiàn)弊端，或許是歹意報(bào)復(fù)打擊者造成粉碎。凡是環(huán)境下，云供給商采納的數(shù)據(jù)備份編制是極其超卓的三重呵護(hù)模式。但即便在供給商傳播鼓吹備份數(shù)據(jù)安然固若金湯的環(huán)境，仍然會(huì)呈現(xiàn)數(shù)據(jù)丟掉的現(xiàn)象——并且是完全完全沒法找回的環(huán)境。是以，假定有可能的話，公司應(yīng)當(dāng)對(duì)峙對(duì)經(jīng)由過程云共享的數(shù)據(jù)進(jìn)行備份，或起碼對(duì)峙保留在數(shù)據(jù)呈現(xiàn)完全丟掉變亂時(shí)提出告狀以獲得需要補(bǔ)償?shù)臋?quán)力。

　　五號(hào)云風(fēng)險(xiǎn)：所有權(quán)

　　對(duì)良多云客戶來講，這條風(fēng)險(xiǎn)可能有些出乎料想;可是，實(shí)際中確切常常會(huì)呈現(xiàn)客戶常常不是數(shù)據(jù)獨(dú)一具有者的環(huán)境。包含最大年夜最馳名在內(nèi)的良多公共云辦事供給商城市在合同頂用專門條目明白指出，存儲(chǔ)的數(shù)據(jù)屬于供給商——而不是客戶的。

　　云供給商之所以喜好具有這些數(shù)據(jù)，是因?yàn)槿缭S在呈現(xiàn)標(biāo)題問題標(biāo)時(shí)辰就可以夠獲得法令的更多呵護(hù)。別的，他們還可以對(duì)客戶數(shù)據(jù)進(jìn)行搜刮與發(fā)掘等措置，為本身創(chuàng)作發(fā)現(xiàn)出帶來額外收進(jìn)的機(jī)緣。我乃至還看到過如許的環(huán)境，一家云供給商倒閉了，客戶的奧秘?cái)?shù)據(jù)被作為其資產(chǎn)的一部門賣給了接辦的買家。如許的實(shí)際環(huán)境的確令人很是震動(dòng)。是以，我們?cè)谧鞒鲞x擇之前，就應(yīng)當(dāng)確保明白了已知的未知標(biāo)題問題：誰具有我們的數(shù)據(jù)，和云辦事供給商到底都可以用它來做些甚么?

　　云可見性

　　即便云計(jì)較中所面對(duì)的風(fēng)險(xiǎn)都屬于盡人皆知的類型，它們?nèi)匀缓苁请y于進(jìn)行真實(shí)的切確計(jì)較。今朝，我們底子沒法供給足夠的汗青經(jīng)驗(yàn)與實(shí)際按照來肯定出安然性或可用性故障的概率;特別是在面對(duì)一家具體供給商的時(shí)候，和如許的風(fēng)險(xiǎn)是不是會(huì)導(dǎo)致客戶呈現(xiàn)大年夜量流掉的成果。實(shí)際上，我們今朝能做到的最好程度就是進(jìn)修拉姆斯菲爾德，起碼做到對(duì)已知的未知部門進(jìn)行切身治理。

　　當(dāng)然，這里的第一步工作就是盡力削減未知的未知的數(shù)量。我們必需確保供給商的透明度可以或許變得盡可能高;假定沒有甚么不測的話，就應(yīng)當(dāng)獲得起碼一次相干成功審計(jì)陳述的副本。在供給商介紹相干策略的時(shí)候，我們就該當(dāng)扣問上一名數(shù)據(jù)呈現(xiàn)標(biāo)題問題標(biāo)租戶都遭受了哪些損掉，和最終是若何獲得解決的。盡一切可能將云供給商需要承擔(dān)的具體責(zé)任節(jié)制下來。事實(shí)，只經(jīng)由過程扣問難以答復(fù)的標(biāo)題問題，我們才能開端熟諳到公共云計(jì)較接見會(huì)面對(duì)到的整體風(fēng)險(xiǎn)環(huán)境。

　　雖然從概況上來看，我好象是在對(duì)公共云計(jì)較進(jìn)行死力貶低;但實(shí)際上，我就屬于這項(xiàng)辦事的一名鐵桿撐持者。我相信，比擬起本身的客戶，盡大年夜部門公共云供給商在數(shù)據(jù)安然方面的工作都更加超卓?？墒牵葦M本身可以自力實(shí)現(xiàn)的結(jié)果，我們?nèi)匀恍枰瓶卦乒┙o商的具體尺度和為降落風(fēng)險(xiǎn)而采納的實(shí)際辦法。