信息安全與監(jiān)管阻礙云計(jì)算技術(shù)的發(fā)展

責(zé)任編輯:editor004

2014-09-12 09:42:17

摘自:千家網(wǎng)

當(dāng)我們開始更多地依賴于云計(jì)算而非本地設(shè)備,或者至少說依賴于高度分散的計(jì)算,我們可以創(chuàng)建了更少的服務(wù)點(diǎn)。當(dāng)我們開始更多地依賴于云計(jì)算而非本地設(shè)備,或者至少說依賴于高度分散的計(jì)算,我們可以創(chuàng)建了更少的服務(wù)點(diǎn)。

當(dāng)我們開始更多地依賴于云計(jì)算而非本地設(shè)備,或者至少說依賴于高度分散的計(jì)算,我們可以創(chuàng)建了更少的服務(wù)點(diǎn)。在一個(gè)完美的世界中,這可能不是問題,但在當(dāng)今世界的情況下……

在現(xiàn)如今我們的社會越來越多的使用移動設(shè)備的情況下,消費(fèi)者和企業(yè)需要在任何地方都能獲得便捷的IT服務(wù)。他們需要的是成本低廉和具備可擴(kuò)展性的IT服務(wù)。但畢竟平板電腦和智能手機(jī)等移動設(shè)備并不具備類似于桌面臺式PC相同的計(jì)算能力,所以為什么不能讓某些網(wǎng)絡(luò)專門來處理所有繁重的計(jì)算任務(wù)并簡單的發(fā)送結(jié)果呢?所謂的云計(jì)算可以存儲您的數(shù)據(jù),所以您不需要本地存儲設(shè)備,其可以處理大量的工作負(fù)載,這樣您自己的設(shè)備可以維持更長的電池使用壽命,而且這樣還可以讓您以更廉價(jià)的租金獲得更多的計(jì)算能力。這讓我們有什么理由不喜歡呢?

當(dāng)我們開始更多地依賴于云計(jì)算而非本地設(shè)備,或者至少說依賴于高度分散的計(jì)算,我們可以創(chuàng)建了更少的服務(wù)點(diǎn)。在一個(gè)完美的世界中,這可能不是問題,但在當(dāng)今世界的情況下,它會讓我們每個(gè)人都暴露在一定的災(zāi)害威脅之下。

更少的攻擊點(diǎn)

集中式計(jì)算資源意味著更少的黑客攻擊目標(biāo),或只是在不完美的網(wǎng)絡(luò)系統(tǒng)少了一些故障點(diǎn)。引用耶魯大學(xué)布賴恩輠祹葲聶術(shù)評論中所指出的:“復(fù)雜的系統(tǒng)可能會以許多意想不到的方式發(fā)生故障&hellip…在最壞的情況下,云計(jì)算可能會嚴(yán)重崩盤,以致威脅到任何依賴于它的企業(yè)的業(yè)務(wù)。”

除了某些隨機(jī)的故障危險(xiǎn),高度集中的服務(wù)在較少的臨界點(diǎn)網(wǎng)絡(luò)提高了對象的價(jià)值,這更是鼓勵了黑客和惡意軟件的攻擊行為。的確,某些大型的服務(wù)提供商可能可以實(shí)現(xiàn)更復(fù)雜的安全措施,但請相信我,沒有人是絕對百分之百安全的,包括每年斥資高達(dá)萬億美元安全預(yù)算的美國政府也是如此。當(dāng)賭注更高,惡意攻擊的努力也將相應(yīng)的增加。

不幸的是,云計(jì)算最大的好處之一可能恰恰也是云計(jì)算最可怕的方面:規(guī)模經(jīng)濟(jì)使得用戶可以降低成本。但是,規(guī)模經(jīng)濟(jì)在為用戶提供更多的服務(wù),使得越來越多大用戶參與進(jìn)來,進(jìn)而需要更大規(guī)模的基礎(chǔ)設(shè)施投資。換句話說,能夠在這個(gè)領(lǐng)域成為服務(wù)的提供者的企業(yè)越來越局限于幾家大型企業(yè)(例如,亞馬遜)。而在缺乏其他因素(如長期集中的缺點(diǎn))的情況下,會越來越傾向于將服務(wù)整合到少數(shù)大型的服務(wù)供應(yīng)商,而不同于剛剛轉(zhuǎn)移到云計(jì)算時(shí)的更為分散的模式。

云計(jì)算鼓勵監(jiān)管

云計(jì)算集中的另一個(gè)危險(xiǎn)在于其監(jiān)管,無論是來自國家政府部門或是國際管理機(jī)構(gòu)。例如,ZDNet提到國際電信聯(lián)盟(聯(lián)合國的一個(gè)部門)正在努力建立更廣泛的互聯(lián)網(wǎng)監(jiān)控,一些更實(shí)際操作手段將可以通過簡單地調(diào)節(jié)幾家主要的服務(wù)供應(yīng)商來進(jìn)行,而不是針對更多較小的互聯(lián)網(wǎng)服務(wù)單位(個(gè)人或公司)。這些威脅并不局限于僅僅來自類似于聯(lián)合國這樣的機(jī)構(gòu)。聯(lián)邦和州政府也是一個(gè)監(jiān)管威脅。

美國芝加哥伊利諾伊大學(xué)不久前發(fā)表的文章扼要地指出,“云計(jì)算代表了信息和計(jì)算資源的集中,其可以輕松地被企業(yè)和政府所控制。”此外,“就其性質(zhì)而言,集中資源是很容易控制的,只要企業(yè)擁有這些資源或者屬于政府部門的司法管轄范圍之內(nèi)。”換句話說,將資源轉(zhuǎn)移到云計(jì)算進(jìn)行集中的此舉恰恰是和本世紀(jì)之初的趨勢是相反的:之前的趨勢為人們帶來了計(jì)算能力的同時(shí),增加了自由度。

TechnoLlama將這樣的情況總結(jié)如下:“從亞馬遜的云服務(wù)移除維基解密的內(nèi)容,到Megaupload被美國FBI強(qiáng)制關(guān)閉,對少數(shù)云服務(wù)供應(yīng)商的繼續(xù)依賴使得互聯(lián)網(wǎng)的控制成為了一項(xiàng)非常簡單的任務(wù)。盡管有許多互聯(lián)網(wǎng)開放的倡導(dǎo)者專注于與《禁止網(wǎng)絡(luò)盜版法案》(SOPA)、《個(gè)人信息保護(hù)法案》(PIPA)、《反假冒貿(mào)易協(xié)議》(ACTA)、《網(wǎng)絡(luò)情報(bào)共享和保護(hù)法案》(CISPA)戰(zhàn)斗,但開放和分布式的Web在云計(jì)算協(xié)議確立那一秒已經(jīng)死了。

這種來自政府部門管制的特殊威脅,以及服務(wù)供應(yīng)商的控制,要比無法保證服務(wù)可靠性和黑客的惡意攻擊更為可怕。云層疊故障聽起來很可怕,但它至少是表面上的東西,我們可以恢復(fù)。黑客和惡意軟件攻擊是一個(gè)長期問題,也僅僅是一個(gè)人性的問題。但是,政府部門的管制調(diào)控是一種持續(xù)的令人窒息壓力,這違反了互聯(lián)網(wǎng)的理想。(互聯(lián)網(wǎng)和云計(jì)算的確切關(guān)系是有點(diǎn)模糊,它們是不相同的,但也并不一定可分離)。

我們可以逆襲嗎?

目前的勢頭是有利于云計(jì)算的。租用計(jì)算能力最直接的好處是消除了本地計(jì)算所需要承擔(dān)的費(fèi)用。而且眼前利益大于較長期的云模型的可持續(xù)性的擔(dān)憂,尤其這種可持續(xù)性還是涉及政府部門的監(jiān)管對于信息維護(hù)自由和隱私權(quán)的干預(yù)。是否有任何的方式來返回一個(gè)不太集中的模式,并同時(shí)還能夠?yàn)橛脩籼峁┝藦?qiáng)大的計(jì)算能力,不會將這么多的控制權(quán)集中在少數(shù)人手中呢?

這個(gè)問題很難回答。部分原因是,一套解決方案需要長期的思考和實(shí)踐的檢驗(yàn):其所涉及的不僅僅只是您企業(yè)的業(yè)務(wù)或幫助您節(jié)省資金。另一方面,我們不能指望每一家企業(yè)都有能力建立和維護(hù)自己的數(shù)據(jù)中心。此外,指望所有的消費(fèi)者(和企業(yè))將他們的數(shù)據(jù)存儲在本地而不是云服務(wù)從而避免數(shù)據(jù)信息遭到黑客攻擊或受到政府部門集中監(jiān)管同樣是不合理的。但一種分散的戰(zhàn)略模式則可能是可行的。這樣我們就可以隨時(shí)隨地的包括從我們的平板電腦或智能手機(jī)**問互聯(lián)網(wǎng)和我們所有的數(shù)據(jù)了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號