雲計算核心技術有哪些?雲計算零基礎學習
雲計算具體是什麽呢?舉個例子,可以簡單的理解為,好比項目管理裏面,把一個小任務,拆成100份,每人同時開始幹,每人幹一份,如果以前1個人需要幹100小時,現在100個人1小時就幹完了。其實,就這麽回事,並行計算很簡單,這個就是雲計算的基礎。對某些用戶來說,私有雲一度比較流行,但是從長遠來看,公有雲變得更加重要。最終,隨著越來越多的組織偏向於使用混合雲和“多雲”。
挑戰:信任邊界變化,更多利益相關方,公有雲暴露在互聯網上,虛擬化技術引入,數據存放的討論。
公有雲是暴露給所有互聯網用戶的,這一點無疑是企業安全者最擔心的問題,通常大家都認為“放在自己家裏更安全”。
現有安全系統不足:成本高,復雜度也很高,內部盜竊等。很多企業都不會配備自己專門的安全團隊,采用第三方的運維解決方案滿足安全方面得需求,大部分企業內部核心數據丟失是內部人員所為。
雲計算優勢:管理、信譽和容災方面都有很大的優勢。一般都是國內外知名的廠商,而且有專業的管理和技術團隊保障我們正常的業務。
安全架構
在安全方面雲計算不僅需要應對已有傳統IT挑戰,還需要應對雲計算特定的挑戰。下面我們一起來看一下雲計算的安全架構。
雲客戶端:客戶端一般和用戶體驗相關,確保用戶在安全和穩定的情況下使用雲應用,需要很多方面得增強,主要采用防火墻、殺毒軟件、補丁和沙盒機制等使客戶端免受侵害。並通過雲端檢測和計算能力進行快速的安全解析,且進行相應的處理。
雲端:是雲計算核心,安全通信、用戶管理、數據管理、應用保護、系統和網絡等整體監管以及合規性等等。
第三方機構:一般具備很好的公信力,且在安全領域具備豐富的經驗和技術,可以提供認證和安全級別評估,使用戶有信息將數據存儲在雲端和使用雲服務。並且可以進行監管,確保在安全範圍內運行,提供用戶的信任度。
Salesforce的安全機制
從雲端的模塊角度說明安全性,用戶管理方面采用禁止cookie存儲用戶信息和會話信息,支持集成認證和基於SAML協議來在多個相關web服務之間傳遞認證和授權信息的方式。在數據管理方面對數據進行有效的隔離和加密等方式確保數據安全,在網絡方面使用SPI、防禦主機、雙因素認證和全程加密機制確保網絡傳輸安全等等。
AWS的安全機制
在用戶管理角度AWS使用多種手段保障用戶安全,使用安全token,這個token不僅用戶SSH協議登錄,也用戶API的調用,提供多因素認證和密鑰循環機制保障用戶賬號和訪問控制。數據安全放面采用兩層ACL控制機制,並使用HMAC-SHA1簽名認證,所有通信都是會用SSL協議等等。
無論是阿裏騰訊般的龍頭,還是各種互聯網創業公司,雲就如呼吸般,感覺不到,離開不了。共享交通、互聯網金融、在線教育、手機遊戲等,這些新興行業的發展,無一不是依靠雲計算的支持才能大幅降低運維成本,實現用戶量級的躍升。正是因為有了技術的支撐,才能夠迎來互聯網行業的快速提升。
?
雲計算核心技術有哪些?雲計算零基礎學習