bonjourgl的个人博客分享 http://blog.sciencenet.cn/u/bonjourgl

博文

云计算时代,我的数据安全“云”做主?

已有 782 次阅读 2019-10-21 13:32 |个人分类:科技杂谈|系统分类:观点评述| 云计算, 数据安全

中国云计算产业现处于一个很特殊的阶段:在市场教育中的快速增长期

这是因为,相比美国,中国的云计算产业规模还很小,只相当于美国的8%左右;中国企业上云率也不高,美国80~85%的企业已经云化,中国可能只有40%甚至更低。

一句话,中国云计算产业规模与中国经济发展水平不匹配

但是,中国云计算产业的确也在快速增长。这不仅体现在头部的几家云服务商年报都非常漂亮,还有类似银泰商业这样的案例——

10月12日,银泰商业CEO陈晓东发博称,银泰百货已经送走了“银泰最后一台服务器”,自此银泰百货100%实现了“云化”。

陈晓东在银泰最后一台服务器上签名

银泰百货也创了一项行业纪录:“全国首家完全架构在云上的百货公司”。

银泰百货本是一家很传统的零售商,他们能从0到1完成全面的云化,也从侧面说明,当前云计算服务的成熟度已经到了很高的水平

不过,在当前政府政务、企业业务等加速上云的阶段,有个问题总也困扰着那些还“没上车”的机构:

云上,安全吗?

云上安全的三个方面

先看看刚刚100%实现了云化的银泰百货的看法。

在接受媒体采访时,银泰商业CTO鄢学鵾说了啥?他说:“从常识性来说,云上的数据安全和系统安全一定比传统线下好。”

鄢学鵾是个典型的互联网技术专家(不然你看他发型),他的“常识性”也是技术层面的。

yanxuekun.jpeg鄢学鵾

从技术层面,鄢学鵾说了三个方面。

第一层面,数据安全。

用户“上云”最大的顾虑,是不相信云服务商足够尊重他们的数据,担心数据上云后,自己失去了对数据的管控。

这其实是个信任问题。银泰百货采用的阿里云,面对这一问题的做法是:给予用户数据足够的透明和可控。

阿里云安全团队搭建了一套层层递进且严密的数据保护体系,为用户提供了全链路数据加密服务,而且密钥只有一把,交由用户自己保管,除用户以外没有人可以解密数据;同时,阿里云将云平台的运维操作日志透明化给用户,杜绝暗箱操作,让用户更安心。

这样一来,底层清晰透明,云上安全可控,用户的顾虑和诉求就得到了尊重和满足。 

第二层面,网络安全。

自古攻防不停歇,网络安全是无论云计算还是传统数据中心都要面临的问题。相比传统IDC,云厂商对网络安全问题的防范肯定更为系统、全面。鄢学鵾也举例说明了这一点:之前WannaCry勒索病毒,阿里云提前一个月就做好了默认防护。

 第三层面,系统安全。

系统安全可以认为是在运维中要面临的种种安全保障,这涉及系统的更新、维护等的集中化管控。鄢学鵾说,现在银泰百货在云上可以把这些系统重组,“打造成一个整体,进行一体化的安全保障。”

集中化管控也好,一体化安全保障也好,说的其实就是“补丁漏洞不操心”。

正如鄢学鵾所说,对一个致命的漏洞而言,如果没有及时修复1~3天内就有可能被入侵,风险非常大。这种事情如果发生在上云之前,让OA系统或ERP系统供应商去修复、测试,整个周期至少1~2周。真遇到致命漏洞,那真就game over了。 

其实,可以想象,如阿里云这样有着10年经验的云服务厂商,安全层面踩的坑儿,大大小小也踩遍了,上阿里云肯定比自建IDC更安全。

这里也是有数据支撑的——Gartner数据显示,传统数据中心出现的安全事件是云上的三倍。

这个数据背后,是阿里云每天为全国超过40%网站抵御50亿次攻击,仅2018年一年就曾帮助云上用户修复734万次漏洞。目前,阿里云是亚太合规资质最全的云服务商。

如果没有这个数据支撑,相信阿里云也不会抛出“全面上云拐点已现”的观点。

张建锋提出all in Cloud

不仅安全,更要稳定

还记得云计算那句口口相传的宣传语吗?像用水和电一样使用云计算。

这是一句非常贴切的比喻:算力作为基础设施,就要像水力和电力那样,即用即得。

事实上,企业上云和自建IDC,恰似选择接入电网和自建发电站一样。从故障率上来说,自建发电站肯定比接入电网高得多。

这背后的潜台词是,云计算要像电网、水站那样稳定。云计算发生宕机等故障,就像今天突然停电一样不可理喻。

熟悉IT硬件的一定知道这个数字:万分之三。这是硬件的宕机率,因为只要是硬件,磁盘、闪存、主板等都是有寿命的,用的久了都可能会坏掉。

这是个传统IDC、云服务商都要面临的问题。面对它,可以有三种方案:自救、他救、上云。

自救的思路很简单,就是需要非常优秀的工程师,通过软件设计的分布式架构来解决。这对工程师素质要求非常高,一般的初创公司不太容易兼顾到此。

他救的思路,其实就是传统的冗余做法。这种就比较费资源:提前做好冗余,硬件坏了之后通过冗余直接切到新的设备上去。

上云之后,用户不必操心这个问题了。云服务商通过大规模的运营,可以提前预测硬件故障,比如了解到哪块硬盘可能会在那个时间点发生损坏。预测到一点,提前把用户业务迁移到新的服务器上。 


笔者在今年的阿里云栖大会上的采访中得知,目前阿里云可以把用户业务迁移做到毫秒级,整个迁移过程,用户无感。

基于出色的预测能力,阿里云服务器硬件的故障率低至万分之零点六,比硬件自身故障率还低了5倍,稳定性比传统IDC提升10倍以上。

典型案例的启示

云上的安全性和稳定性共同构筑了用户上云的基础。我听过一位运维人员讲述他的亲身经历

“8年前我在广州一个网页游戏公司做技术总监时,服务器全是自己采购放到机房去。每个月硬件设备、带宽、CDN等要花费20~30万元,同时需要5个运维人员。”

“而现在,同样的需求搬到阿里云上,要50万元左右,贵了一倍以上。

“但是!只需要1个运维人员就够了!!为什么需要的运维少了那么多?因为运维流程简单了,而且不会出错,大量工作程序员自己就能做。”

“当年我们的运维工作压力大到吐血,因为新买的一批服务器网卡驱动程序与CentOS版本不匹配,服务不断宕机,我们一整晚上没睡觉。上了云,类似的问题完全不会出现,工作压力轻了80%。”

“还有报警系统、扩容流程等等,阿里云后台都一键搞定。

小公司注意力放在业务上,值得在云上花钱买稳定性安全性。”这位运维说。

这位运维人员的经历可以代表很多企业的情况。云计算作为计算力的进阶,就是专业的人做专业的事。至少在眼下来说,用户上云之后,不必关注安全性和稳定性,可以更专注于业务本身的创新。

这不正是云计算的伟大之处?



http://blog.sciencenet.cn/blog-834161-1202850.html

上一篇:一文看懂阿里云“神龙架构”:集齐上云需求召唤神龙

1 强涛

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备14006957 )

GMT+8, 2019-11-12 21:15

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部