LinkedIn信息安全社区的一项研究显示,超过60%的IT安全专家担心黑客或云服务提供商的不忠诚员工会窃取数据。因此,云用户可能会丢失重要的商业数据。关于NSA活动的讨论也表明,甚至政府机构也可以在其不知情的情况下查看和收集来自公司和私人用户的敏感数据。在大多数情况下,云计算用户可以通过对云端数据进行加密来自己帮助自己——只要他们采取其他防范措施。譬如,他们必须确保在数据传输过程中数据永不显示为纯文本。
譬如,使用智能手机拍摄照片或视频并将其上传到互联网的用户,一般都会使用“云”。因此,云计算早已在我们的生活和工作中占有一席之地。但是,并不是只有一种类型的“云”,让我们深度探讨一下云计算是如何工作的,它又有什么优点和缺点?
广义上讲,云服务的工作方式就像一个在线存储空间,IT用户可以通过现有的互联网连接访问。由于数据中心提供存储和服务,公司或个人不需要自己的服务器、存储系统以及配套的软件来访问、编辑和存储数据。
这意味着个人用户可以通过Netflix或Spotify等供应商的云数据中心来播放视频和音乐。现在已经有数百万人在日常生活中使用这些服务。
在德国,三分之二的公司也已经在使用云计算服务。比如Office软件包、数据库和IT安全软件等应用都可以通过这种方式使用。例如,微软提供了本地版本和云版本的Office 365。它的作用与用户安装DVD或电脑上的软件包是相同的。
美国国家标准与技术研究院(NIST)从五个角度总结了云计算的特性,这也说明了云计算如何成为面向商业和私人用户的全新商业模式:
按需自助服务:用户根据自助服务原则自行订购软件、服务器或其他服务。这些都通过互联网网站完成。
资源共享:用户可以共享云数据中心的系统和服务。换言之,除其他客户外,每个用户都可以获得服务器、数据库或存储系统的一部分。因为虚拟技术,这是可行的。当然,客户的不同区域必须彼此严格分开。
快速弹性:云计算服务自动适应用户需求。譬如,客户可以订购更多服务器或更强大的服务器或预订其他办公软件许可证。这种按需模式使得IT环境能适应实际需求,而无需用户在自己家中安装IT系统。
用多少付多少:云计算服务被称为定制服务( measured services)。服务提供商可以详细核对客户使用的服务和功能,并收取相应的费用。这就是云服务提供商按小时或分钟计费的原因。
广泛的网络接入:云服务可以通过正常的、开放的网络,最好是互联网进行访问。换句话说,用户不需要任何特殊工具。
云计算是为所有人存在的,每个人都可以从中受益。所以很难想象今天的日常生活如果没有云计算,将会是怎样。
云计算能为个人用户带来诸多益处。在任何地方都可以访问图像、文档、音乐和视频,无论用户使用智能手机、平板电脑还是台式机,他们都还可以从任何地方获取数据,并且与其他用户(如朋友或家人)共享数据。
如果所选的云服务提供商信誉良好,并确保实现严格的数据保护,那么此类信息在云端存储通常比在自己的计算机或闪存上更安全。因为如果闪存盘丢失,或硬盘崩溃无法恢复,那么数据就丢失了。云服务提供商将客户数据存储于多个地理位置上独立分开的数据中心。即使一个数据中心崩溃,信息仍然可用。在许多情况下,云存储通常也是非常便宜的。一个世界著名的硬件和软件巨头目前对私人使用其云计算的50千兆字节的存储空间每月收取0.99欧元。2.99欧元可获得200千兆字节。
工业4.0是使用云计算的最重要领域之一,它包含了 IT系统、机器、产品、仓储和运输系统等整个供应链的联网。此外,还包含通过物联网( IoT)相互连接的传感器和测量设备等组件。如果组件磨损严重并可能导致故障,机器就能自行请求帮助。装载物料的运输集装箱会在卸完货物后发送报告指令。因此可以实现很大程度上的流程自动化。
企业还可以使用自动化专业厂商的云计算平台来进行评估。这些评估在边缘计算领域或数据分析方面提供了优势。
与云计算相比,边缘计算是一个不太知名的术语但它究竟是什么?可以在关于边缘计算你需要了解的中阅读更多信息。
对于初创企业和小型公司来说,云计算是建立本地服务器、操作系统、存储系统和办公软件包的一个很好的选择。除此之外,还可以节约设置和管理这些系统的人工费。
“funk”是德国广播公司ARD和ZDF为年轻人提供的在线媒体服务,它也在经历从内部基础设施转向公共云的变化。funk有一个问题:使用许多不同工具的员工人数迅速增加,如不同的办公和聊天工具等。此外,在funk也没有固定的办公时间。换言之,员工也必须能够在家工作。
这就是为什么funk抛弃旧软件转而使用微软公共云服务Office365的原因所在。现在,视频会议和电话通过Skype for Business进行。为与同事快速分享信息,funk的员工使用微软团队聊天软件。数据和文档还通过 OneDrive for Business存储在云端。另外还提供 Word、Excel和PowerPoint等Office应用。
云计算的一个好处是,funk可以毫不费力地让新员工融入工作环境。只要租用更多office365许可证就足够了。员工甚至可以从他们的家庭办公室或机场等任何地方访问云端应用和数据。
公共设施和政府也可能受益于云计算的诸多优势,如灵活配置计算、巨大的存储容量及相关应用。之所以称之为“可能”是因为实际情况完全不同。Wegweiser GmbH和Hertie School 的"2017未来小组国家和行政部门"研究报告中指出,德国超过一半的公共机构拒绝云服务以及大数据应用。其中一个原因是德国和欧盟严格的数据保护法规。此外,还有一些障碍,如由于德国的联邦制度有16个联邦州,所以公共机构缺乏统一的云计算战略。
优势:
- 严格的数据保护。有信誉的云服务提供商通常会建立数据备份,并提供比公司数据中心更好的保护措施。
- 大量的计算和存储能力。不断增长的连接性导致大量的数据(大数据)需要被采集、准备和评估。云计算可以考虑到这一点。
- 一些特别复杂的要求也是可能存在的:如对越来越多的公司而言,分析大数据是成功的关键所在。不过,许多中小企业根本没有足够大的存储空间或够强大的计算能力。云服务提供商提供的各种服务模式可提供帮助,且不需要巨额投资。因此,云计算是大数据分析的敲门砖。
- 容易获得的IT环境。任何规模的公司都可以以合理的、可计算的成本获得一个完美的定制IT环境,而且还很灵活。
劣势:
- 对服务提供商的依赖。更换供应商会导致转移数据的支出,并可能导致重新培训员工以学习新的IT技术。
- 由于技术、组织或合同的原因造成数据丢失。公司尤其应该确保保留副本,以便在紧急情况下可以从云中恢复重要的数据。
- 网络覆盖。在农村地区,很多地方没有宽带互联网连接,使得与云计算的互动更加困难。从长远来看,像高速蜂窝网络5G可以补救这种情况。
几乎一切都可以在云中实现。应用程序商店和云供应商的市场包含了成千上万的产品。甚至量子计算机(未来的高性能计算机)的原型和模拟器也可以在云中获得。例如,IBM公司通过自己的云计算环境为科学家提供了访问这样一台计算机的机会。专家们可以用该系统进行实验,并为其开发软件,这取决于他们使用什么样的云计算。
不同的云计算类型和产品
- 软件即服务(SaaS)。服务模式说明了用户从云计算中购买的服务类型,如服务器容量或云存储。这意味着有可能,例如,通过云计算购买视频会议软件等软件应用。
- 基础设施即服务(IaaS)。云服务提供商提供经典的IT系统。它们包括服务器、存储系统和网络组件。然后,云系统必须被独立设置和管理。这允许更多的定制,因此经常出于数据保护的原因而被选择。
- 平台即服务(PaaS)。对于提供完整基础设施的云计算供应商来说,情况则不同。
部署模式:公有云VS私有云VS混合云。
- 公有云。部署模式定义了云服务的数据来自哪里或存储在哪里。如果几个用户共享一个外部服务提供商的云数据中心,这被称为公有云。公有云的一个优势是,更多的服务器或软件许可证可以不用很大花费就可以被预订。其缺点是,该解决方案不能被定制。
- 私有云。如果在公司自己的数据中心建立一个云,那么只有公司的员工或合作伙伴可以访问这些云服务,这被称为私有云。
- 混合云。这种解决方案结合了前述两种模式。通过混合云,一些数据被储存在私有云中,一些被储存在公有云中。
云安全:它的安全性如何?
当敏感数据在云端存储时,安全性非常重要。来自欧洲云协会(EuroCloud association)和云生态系统等组织的ISO证书和云服务证书表明云服务提供商对安全性的重视程度。这些证书只授予那些证明其符合严格安全标准的服务提供商。
这里有一个建议:如果你想预订云服务,就应该询问云计算服务提供商拥有哪些安全和质量证书,以及是否定期更新这些证书。
安全问题涉及的不仅仅是云证书。在云安全:安全地在网上工作中阅读更多这方面的内容。
LinkedIn信息安全社区的一项研究显示,超过60%的IT安全专家担心黑客或云服务提供商的不忠诚员工会窃取数据。因此,云用户可能会丢失重要的商业数据。关于NSA活动的讨论也表明,甚至政府机构也可以在其不知情的情况下查看和收集来自公司和私人用户的敏感数据。在大多数情况下,云计算用户可以通过对云端数据进行加密来自己帮助自己——只要他们采取其他防范措施。譬如,他们必须确保在数据传输过程中数据永不显示为纯文本。
黑客掌握用户的访问细节是很危险的,因为这可以让他们窃取或篡改数据。问题在于,在许多情况下,这些攻击在一段时间内都没有引起注意。因此,重要的是要定期培训员工使用IT安全解决方案,报告假定用户的异常活动。
云服务的供应商必须履行严格的安全和合规标准。自2018年5月起,包括《欧盟通用数据保护条例》(EU GDPR)的规定。如果云供应商违反了这些规定,数据可能会丢失或被第三方查看。在这样的情况下,面临高额处罚和声誉损失的不仅是供应商。服务的用户也有责任。他们不能将数据保护的责任交给供应商。
密码过于简单、没有多重身份验证或对密码和证书的处理疏忽大意让黑客有可乘之机。这就是之所以云计算服务提供商和用户应该使用安全软件来提供有效保护,以防止未经授权访问数据和应用的原因。预先核查提供商的安全功能也是个好主意。
API(应用程序编程接口)创建公司IT系统和云之间的连接。这就是之所以他们必须没有安全漏洞的原因。特别是因为云服务是通过公共互联网连接访问的。
服务提供商的员工(内部人员)的攻击尤其危险。这尤其适用于具有扩展访问权限的用户,如管理员。毕马威( KPMG)的一项研究显示,内部人员对20%的案件中的德国公司数据失窃负有责任。因此,定期审查这些用户群的活动非常重要。
如果黑客通过许多被劫持计算机的请求淹没了云服务,这将阻止该服务。提供商必须采取预防措施,如监控网络流量和使用保护系统等。
云端IT和网络系统也可能存在安全漏洞和薄弱环节。因此,云服务用户应该询问提供商是否执行常规薄弱环节扫描,一旦发现问题尽快安装软件补丁。
有一点很明确:如今,云计算是否被使用已经不再是问题,现在的问题是如何使用。毕竟,机械工程公司或零售商的核心任务不是维护数据中心。这些公司想要制造可靠的设备,或者为客户提供有吸引力的产品。另外,关于大数据分析的重要性日益增加,至少将公司的部分IT环境 "作为服务 "来购买是切实可行的。
但这并不意味着公司IT专家必须得担忧自己的工作。在云时代,他们有足够多的工作要做,如将云服务与公司IT系统连接起来。另外还必须形成针对新数字产品的构想,公司必须适应数字时代。如果云计算是其中的一部分,这些任务就可以更容易、更快速地完成。
云计算意味着通过互联网提供IT服务,换言之,就是提供服务器、存储、计算能力、数据库和软件。用户完全决定他们需要什么服务,并可以立即使用这些服务。他们只为自己使用的服务付费。因此,不必投资购置硬件或软件。这使得云计算成为对公司而言很受欢迎的解决方案,对于那些想要在云端备份照片或音乐的私人用户来说也是如此。
云计算不再是面向大型高科技公司的工具。 个人用户和小公司也能从中受益。特别是,由于高度灵活的IT解决方案和更低的成本,初创公司有了全新选择。业界也需要扩大计算和存储能力:由于网络机器、系统和运输工具的发展趋势,需要收集和评估越来越多的数据。如今,在美国等国家,公共部门也是云用户。
云计算能带来许多优势:所订购服务的范围可以完全适应用户需要,这意味着高度的灵活性。费用也很容易计算,因为用户只需要为自己使用的服务付费。在许多数据中心的数据保护服务甚至比公司自己的数据中心更好。对于个人用户来说,他们的文档、照片和视频通常在云端更安全,因为云服务提供商定期进行备份。与闪存完全不同,云端数据不会像这样丢失。
尽管有这些优势,但云计算还是有一些问题的。公司还需要量身定制IT解决方案,而这通常意味着更高成本。对于很多人来说,安全问题是一个障碍:因为在过去,当网络犯罪分子侵入云服务提供商系统时,其后果在某些情况下是灾难性的。一定要注意一些安全提示 。所选供应商是否拥有相关证书?数据存储在哪个国家?数据保护法可能有很大差异。对数据进行加密并谨慎处理密码和访问权限也很重要。
云服务的服务模式各不相同。用户可以选择“基础设施即服务”(IaaS)、“平台即服务”(PaaS)和“软件即服务”(SaaS)。另外还有各种配置方法可供使用。对于私有云,服务通过公司自己的数据中心提供,而对于公有云,服务则来自外部提供商。通过接口连接这两个选项,混合云通过这种方式将二者合并。
未来,云计算将允许许多公司通过外包至少部分IT服务来专注于他们的核心活动。IT专家们仍有很多工作要做,譬如,云服务必须与公司自身的系统连接 。但如果人们想让自己的公司能在数字时代处理海量数据,他们就绕不开云服务。换言之,未来将越来越多地使用云计算。
最新更新:2020年10月