分布式云计算模型如何提高安全性和隐私性

时间:2019-08-04 来源:www.accordionmonologues.com

  新的云计算模型可以支持可扩展的应用程序,同时保留分散的,受信任保护的生态系统保护措施。

无论是亚马逊网络服务(AWS),Dropbox,Citrix,微软还是谷歌,所有云存储供应商都使用相同的基本原则 - 它们都通过互联网同步并复制到集中式云服务器集群。数百万用户及其设备每秒连接到这些中央云群集,以存储和访问与其在线帐户关联的文件。

云计算是IT时代最伟大的成功故事之一,但其集中式服务器架构有一些缺点。

失去控制

对基于云的远程基础设施的依赖意味着公司需要承担将所有内容外包的风险。虽然大多数云计算平台实施了最佳安全实践,但在属于外部服务提供商的服务器上存储敏感数据和重要文件会带来一系列风险。例如,大多数服务提供商都会备份脱机可用性,并在不同地理位置的服务器中创建多个文件副本,从而产生更广泛的威胁表面。

新闻。最近的一个例子是道琼斯观察名单数据库泄密,其中一些美国政府官员的身份信息被泄露。

隐私也可能是采用云计算的缺点。公共云信息可以由提供商,执法机构以及在某些情况下的外国组织合法或机密地访问和披露。去年,美国通过了一项云计算法案,该法案使得亚马逊,谷歌和其他云计算服务提供商有义务向执法部门提供证据,即使证据存储在其他国家或服务器中也是如此。

GDPR,HIPAA和SOX等法规也可能成为云计算的障碍,因为实际的合规性和管理不在企业的控制之内。

意外开支

云计算的“即用即付”模式非常灵活,可降低硬件成本。但是,如果从长远来看计算总成本,则成本可能很高。所有用户及其设备与云平台的持续同步也可能导致带宽开销增加。

供应商锁定也可能是云计算的另一个缺点。在云平台之间切换会导致配置复杂性,额外成本和停机时间。迁移过程中产生的违规行为可能导致安全和隐私泄露。

单点故障

Google Cloud Server上的最新配置错误导致该服务中断了长达四个半小时,并影响了Snapchat,Vimeo,Shopify,Discord和PokemonGo等大公司的业务运营。由于云计算服务是基于Internet的,因此无论出于何种原因,服务中断都可能随时发生,并且几乎超出了企业的控制范围。如果中央控制器损坏,用户的数据可能会损坏或丢失。

分布式云计算

虽然现有的云计算模型非常成功,但下一代平台计划通过专注于利用人工智能和区块链分散云计算基础架构来克服其中的一些挑战。这种新的云计算模型可以支持可扩展的应用程序,同时保护分散的,信任最小化的生态系统。

根据研究公司IDC的一项研究,到2020年,物联网设备产生的45%的数据将在网络边缘或附近进行存储,处理和分析。分布模型使用边缘计算的功能将进程和存储移动到网络边缘的设备进行处理。中央服务器仅用作交换机,实施策略,并在端点或源位置存储的数据之间创建点对点连接。边缘计算使端点拥有自己的云计算功能,可用于远程访问,共享,流式传输,协作和文件管理。

边缘服务开发商Qnext副总裁托马斯沃德解释道。 “与通过互联网将重复文件传输和存储到远程中央数据中心的集中式云存储的需求相反,分布式云计算或边缘计算架构解决了上传,下载和同步数据到云计算服务器的低效率。”

通常,分布式架构可以为云计算功能提供额外的安全性。文档可以存储在特定地理位置的防火墙后面,并且可以控制访问以保护第三方,执法机构和政府机构的隐私和秘密信息。数据不会被复制到第三方服务器或辅助位置,从而减少了攻击面。由于文档和存储在组织的控制之下,因此也加快了对其他法规的遵守。

分布式云计算系统在块链上运行,这使得网络的安全性比当前基础设施提供的安全性更强,因为它通过分区提供安全性。即使攻击者可以访问数据块,它们也无法穿透,因为它们只是文件的一部分。该体系结构还将文件划分为更小的部分,在分布式文件系统中复制数据,并通过多个节点提供冗余。如果一个节点被黑客入侵或关闭,其他节点将继续运行,从而提供故障保护,从而提高云计算的稳定性。

存储模型的这种变化不会很快发生。然而,考虑到数据量的增长以及新设备(包括物联网)被添加到网络的速度,云计算安全策略将经历范式转变。而且由于存储市场如此之大,人们可以想象更多的组织将采用分布式云计算。

“分布式云计算或边缘计算架构将其与文件同步和共享平台使用的集中模型区分开来。它改善了组织的安全状态,允许访问所有存储,保护隐私,维护组织控制下的组织文档管理,并利用该组织现有的存储基础设施。沃德说。