計世網

Amazing!分散的云模型才更安全??
作者:Michelle Drolet | 來源:計算機世界
2019-09-12
一種新的云模型能夠支持可擴展的應用程序,同時保證分散的、最小化可信度的生態系統的安全。

 

無論是亞馬遜網絡服務(AWS)、Dropbox、Citrix、微軟還是谷歌,所有云存儲供應商都有相同的基本原則——它們都通過互聯網把數據同步并復制到一個集中式的云服務器集群中。數以百萬計的用戶及其設備每秒鐘都會連接到這些中央云集群上,以存儲和訪問與其網絡賬戶相關聯的文件。

云是我這一代人最成功的案例,但是集中式服務器架構也有其缺點。

失去控制

依賴于基于云的遠程基礎設施意味著要承擔外包一切的風險。盡管大部分云計算平臺都實施了最好的安全措施,但在屬于外部服務提供商的服務器上存儲敏感數據和重要文件也會帶來一系列風險。例如,大部分服務提供商都會進行備份,以保證離線可用性,在不同地理位置的不同服務器上創建多個文件副本,而這會面臨更廣泛的威脅。

而且,盡管不是云提供商的錯,但導致數據泄漏的服務器配置錯誤已經變得非常普遍,幾乎不再成為頭條新聞。最近的一個例子是道瓊斯觀察名單數據庫的泄露,其中包含了政府官員的身份信息。

隱私也是云的一個缺點。提供商、執法機構以及某些情況下的外國權力機構能夠合法、秘密地訪問和提取公有云上的信息。去年通過的《云計算法案》規定,亞馬遜、谷歌等云服務提供商在得到授權后應向執法部門提交證據——即使證據存儲在其他國家或者服務器上。

GDPR、HIPAA、SOX等法規也可能成為障礙,因為實際的合規和管理權不在你的控制范圍之內。

意外開支

采用云的“即用即付”模式非常靈活,并且能降低硬件成本。但從長遠來看,如果你計算出整體價格,結果可能會很昂貴。把所有用戶及其設備持續同步到云端也會導致越來越高的帶寬開銷。

被鎖定在一家供應商也是云計算的另一個缺點。在云平臺之間切換可能導致要進行復雜的配置、額外的成本和停機時間。在遷移過程中被攻破則會導致安全和隱私漏洞。

單點故障

最近谷歌云服務器上的一個配置錯誤導致服務中斷長達4個半小時,影響了Snapchat、Vimeo、Shopify、Discord和Pokemon GO等大品牌。由于云計算服務是基于互聯網的,因此服務中斷可能會隨時發生,出于任何原因都會發生,而你則幾乎無法控制整個局面。如果中央控制器被攻破,企業的數據也會受到影響。

云的分散化

雖然現有的云模型非常成功,但下一代平臺計劃通過使用人工智能和區塊鏈來分散云基礎設施,從而解決上面提到的一些難題。這種新的云模型能夠支持可擴展的應用程序,同時保證分散的、可信度最小化的生態系統的安全。

據IDC的一項研究,到2020年,物聯網設備生成的所有數據中有45%將在網絡邊緣或者靠近邊緣的地方進行存儲、處理和分析。分散模型發揮了邊緣計算的力量——把進程和存儲移動到網絡邊緣的設備上。中央服務器只是作為一臺交換機,執行策略,并在端點或者源位置存儲的數據之間創建點對點連接。邊緣計算使得端點具有自己的云功能,即遠程訪問、共享、流處理、協作和文件管理等。

本地邊緣服務開發商Qnext的副總裁Thomas Ward解釋說:“與需要通過互聯網把重復文件傳輸和存儲到數英里以外的中央數據中心的集中式云存儲不同,分散云和邊緣計算架構解決了把數據子集上傳、下載和同步到云服務器上容量有限的存儲設備中效率低下的問題。”

一般來說,分散式架構能夠讓云功能更加安全。文件可以保存在某些地理位置的防火墻后面,進行訪問控制,以保護隱私,防止第三方、執法機構和外國權力機構的秘密提取。數據不會被復制到第三方服務器或者其他位置,從而減少了攻擊面。由于文件和存儲是在企業的控制之下,這也促進了對其他法規的遵守。

分散的云系統運行在區塊鏈上,使網絡的安全性遠遠強于當前基礎設施提供的安全性,因為它是通過分區域來保證安全性的。即使攻擊者能夠訪問數據塊,他們也滲透不進去,因為得到的只是部分文件。這種架構還把文件分割成小部分,并在分布式文件系統之間復制數據,通過多個節點實現冗余。如果一個節點被黑客攻擊或者關閉,其他節點會繼續工作,這實現了一種故障保護機制,提高了云的穩定性。

這種存儲模型的變化不會一蹴而就。但是,考慮到數據增長量和新設備(包括物聯網)加入到網絡中的速度,云安全策略將從根本上發生轉變。由于存儲市場如此龐大,我們可以想象,會有更多的企業采用分散云計算方法。

Ward說:“分散云或者邊緣計算架構不同于文件同步和共享平臺使用的集中模型。它改善了企業的安全狀況,允許對所有存儲的訪問,保證了隱私,使企業文件的管理處于企業控制之下,并利用了企業現有的存儲基礎設施。

作者:Michelle Drolet 是馬薩諸塞州弗拉明翰市一家女性擁有的小型數據安全服務提供商Towerwall公司的創始人,該公司的客戶包括Smith&Wesson、Middlesex儲蓄銀行、WGBH、Covenant醫療保健公司等很多中型企業。

編譯:Charles

原文網址:https://www.csoonline.com/article/3405439/how-a-decentralized-cloud-model-may-increase-security-privacy.html

責任編輯:周星如