與傳統(tǒng)的軟件架構(gòu)相比，云計(jì)算在運(yùn)營(yíng)和支持方面的成本更低廉，同時(shí)又能夠獲得更快速的部署能力和近乎無(wú)限的伸縮性等收益。盡管如此，仍然有諸多企業(yè)在云計(jì)算和傳統(tǒng)軟件架構(gòu)中選擇了后者，原因很大程度上在于云計(jì)算中，有關(guān)企業(yè)數(shù)據(jù)的安全問(wèn)題沒(méi)有得到妥善解決。一些分析機(jī)構(gòu)的調(diào)查結(jié)果顯示，數(shù)據(jù)安全問(wèn)題是企業(yè)應(yīng)用遷移到云計(jì)算的最大障礙之一。

數(shù)據(jù)安全意指通過(guò)一些技術(shù)或者非技術(shù)的方式來(lái)保證數(shù)據(jù)的訪問(wèn)是受到合理控制，并保證數(shù)據(jù)不被人為或者意外的損壞而洩露或更改。從非技術(shù)角度上來(lái)看，可以通過(guò)法律或者一些規(guī)章制度來(lái)保證數(shù)據(jù)的安全性;從技術(shù)的角度上來(lái)看，可以通過(guò)防火墻、入侵檢測(cè)、安全配置、數(shù)據(jù)加密、訪問(wèn)認(rèn)證、權(quán)限控制、數(shù)據(jù)備份等手段來(lái)保證數(shù)據(jù)的安全性。由于傳統(tǒng)軟件和云計(jì)算在技術(shù)架構(gòu)上有著非常明顯的差異，這就需要我們用不同的思路來(lái)思考兩種架構(gòu)下有關(guān)數(shù)據(jù)安全的解決方案。下面我從技術(shù)角度探討一下云計(jì)算的數(shù)據(jù)安全。

數(shù)據(jù)隱私

對(duì)于任何一個(gè)IT系統(tǒng)來(lái)說(shuō)，在運(yùn)行生命周期過(guò)程中使用的和生產(chǎn)的數(shù)據(jù)都是整個(gè)系統(tǒng)的核心部分，而我們一般把這些系統(tǒng)數(shù)據(jù)分為公有數(shù)據(jù)和私有數(shù)據(jù)兩種類(lèi)型。

公有數(shù)據(jù)代表著可以從公共資源獲得的數(shù)據(jù)信息，例如股票信息、公開(kāi)的財(cái)務(wù)信息等，這類(lèi)數(shù)據(jù)可以被任何一個(gè)IT系統(tǒng)獲得并使用。而私有數(shù)據(jù)則代表這些數(shù)據(jù)是被IT系統(tǒng)所獨(dú)佔(zhàn)并無(wú)法和其他IT系統(tǒng)所共享的信息。對(duì)于公有數(shù)據(jù)，使用它們的IT系統(tǒng)并不需要處理安全相關(guān)的事務(wù)，然而對(duì)于私有數(shù)據(jù)特別是一些較為敏感的私有數(shù)據(jù)，在構(gòu)建IT系統(tǒng)時(shí)需要專(zhuān)門(mén)考慮如何保證數(shù)據(jù)不被盜用甚至修改。

傳統(tǒng)的IT系統(tǒng)通常搭建在客戶自身的數(shù)據(jù)中心內(nèi)，數(shù)據(jù)中心的內(nèi)部防火墻保證了系統(tǒng)數(shù)據(jù)的安全性。和傳統(tǒng)軟件相比，云計(jì)算在數(shù)據(jù)方面的最大不同便是所有的數(shù)據(jù)將由第叁方而非第一方來(lái)負(fù)責(zé)維護(hù)，并且由于云計(jì)算架構(gòu)的特點(diǎn)，這些數(shù)據(jù)可能被存儲(chǔ)在非常分散的地方，并且都按照明文的方式進(jìn)行存儲(chǔ)。儘管防火墻能夠?qū)�惡意的外�?lái)攻擊提供一定程度的保護(hù)，但這種架構(gòu)使得一些關(guān)鍵性的數(shù)據(jù)可能被洩露，無(wú)論是偶然還是惡意。(例如，由于開(kāi)發(fā)和維護(hù)的需要，軟件提供商的員工一般都能夠訪問(wèn)存儲(chǔ)在云平臺(tái)上的數(shù)據(jù)，一旦這些員工信息被非法獲得，黑客便可以在萬(wàn)維網(wǎng)上訪問(wèn)部署在云平臺(tái)上的程序或者得到關(guān)鍵性的數(shù)據(jù)。)這對(duì)于對(duì)安全性有較高要求的企業(yè)應(yīng)用來(lái)說(shuō)是完全不能接受的。

盡管目前在公有云平臺(tái)還沒(méi)有很好的數(shù)據(jù)隱私解決方案，但是企業(yè)仍然可以選擇構(gòu)建私有云或者混合云來(lái)實(shí)現(xiàn)彈性計(jì)算和數(shù)據(jù)隱私的均衡，同時(shí)也為未來(lái)在公有云平臺(tái)上的實(shí)施積累經(jīng)驗(yàn)。

從彈性計(jì)算的角度來(lái)看，私有云和公有云并無(wú)太大差別，都是通過(guò)自動(dòng)化地管理虛擬化的IT資源來(lái)實(shí)現(xiàn)彈性計(jì)算。然而，由于現(xiàn)有的企業(yè)應(yīng)用基本上都基于傳統(tǒng)的IT基礎(chǔ)架構(gòu)搭建，幾乎所有的IT資源都要求IT工程師花費(fèi)大量的時(shí)間和精力來(lái)手動(dòng)管理，并沒(méi)有其他辦法實(shí)現(xiàn)敏捷高效的自動(dòng)化管理，因此無(wú)法滿足云計(jì)算的要求。實(shí)施私有云計(jì)算的第一步也是最重要的一步便是重新搭建IT基礎(chǔ)架構(gòu)——將現(xiàn)有的處理器、存儲(chǔ)、網(wǎng)絡(luò)等IT資源高度虛擬化并重新組織整合，構(gòu)建高度擴(kuò)展性的IT集群架構(gòu)，輔以強(qiáng)大的管理軟件來(lái)實(shí)現(xiàn)高效自動(dòng)化的IT資源管理。整個(gè)IT架構(gòu)可以114程序員搭建在企業(yè)內(nèi)或者是第叁方的數(shù)據(jù)中心內(nèi)，但是無(wú)論私有云部署在什么地理位置，企業(yè)都擁有完全的IT資源控制能力。通過(guò)網(wǎng)絡(luò)控制和獨(dú)享的防火墻保護(hù)，私有云上的企業(yè)數(shù)據(jù)能夠得到和傳統(tǒng)IT架構(gòu)下企業(yè)數(shù)據(jù)相同級(jí)別的安全保障。

在主流的私有云架構(gòu)之外，Amazon的VirtualPrivateCloud(虛擬私有云，以下簡(jiǎn)稱(chēng)VPC)提供了一套全新的企業(yè)級(jí)私有云構(gòu)建方案。主流的私有云解決方案都致力于IT資源的虛擬化以及自動(dòng)化管理，而VPC則將重點(diǎn)放在了如何構(gòu)建專(zhuān)門(mén)針對(duì)單個(gè)企業(yè)的虛擬網(wǎng)絡(luò)，并與企業(yè)現(xiàn)有的IT架構(gòu)安全無(wú)縫地連接起來(lái)。企業(yè)可以在Amazon公有云平臺(tái)上創(chuàng)建VPC虛擬網(wǎng)絡(luò)，通過(guò)企業(yè)自身的加密VPN將VPC虛擬網(wǎng)絡(luò)與企業(yè)局域網(wǎng)絡(luò)連接起來(lái)，并將整個(gè)VPC虛擬網(wǎng)絡(luò)加入到企業(yè)現(xiàn)有的安全架構(gòu)下。在申請(qǐng)創(chuàng)建EC2實(shí)例時(shí)，可以將其指定與相應(yīng)的VPC網(wǎng)絡(luò)綁定，在EC2實(shí)例啟動(dòng)之后，該實(shí)例也就相當(dāng)于運(yùn)行在整個(gè)大的企業(yè)局域網(wǎng)之內(nèi)。雖然VPC網(wǎng)絡(luò)中所有的EC2實(shí)例仍然位于公有云平臺(tái)上，但是在這種IT架構(gòu)下，企業(yè)內(nèi)的防火墻能夠保證這些公有云上的數(shù)據(jù)安全。

採(cǎi)用AmazonVPC的私有云解決方案無(wú)需對(duì)企業(yè)現(xiàn)有IT架構(gòu)做出大規(guī)模的調(diào)整，因此也就無(wú)法減少I(mǎi)T運(yùn)營(yíng)成本，但是相比主流的私有云解決方案，實(shí)施成本和風(fēng)險(xiǎn)則減少了很多。

混合云則將云平臺(tái)與In-House系統(tǒng)(自用系統(tǒng))或者是私有云結(jié)合起來(lái)，將部分子系統(tǒng)搭建在企業(yè)內(nèi)部的數(shù)據(jù)中心(通常這些子系統(tǒng)中的數(shù)據(jù)對(duì)安全性有非常嚴(yán)格的要求，或是一些Legacy系統(tǒng)(塬有的系統(tǒng)))，而把系統(tǒng)的其他部分構(gòu)建于云計(jì)算平臺(tái)之上(通常這類(lèi)子系統(tǒng)不帶有數(shù)據(jù)安全性的問(wèn)題)，通過(guò)ServiceBus(服務(wù)總線)將In-House系統(tǒng)(私有云)與公有云端系統(tǒng)連接起來(lái)。

基于WindowsAzureAppFabric的混合云系統(tǒng)：AppFabric提供了ServiceBus的功能，私有In-House系統(tǒng)可以在AppFabric上創(chuàng)建WCF服務(wù)的Endpoint并註冊(cè)，這樣AppFabric便成為了公有云系統(tǒng)和私有In-House系統(tǒng)的中間平臺(tái)，兩個(gè)系統(tǒng)通過(guò)AppFabric來(lái)實(shí)現(xiàn)數(shù)據(jù)交互。由于ServiceBus并不存在NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)的問(wèn)題，因此并不要求企業(yè)局域網(wǎng)防火墻開(kāi)放指定的端口，各個(gè)系統(tǒng)都能夠比較方便地訪問(wèn)它。在最極端的情況下只需要服務(wù)器暴露80或者443端口，也就是服務(wù)能以HTTP或者HTTPS的方式連接上 AppFabric。此外，AppFabric還提供了AccessControl的功能，以支持常見(jiàn)的基于AD的身份認(rèn)證。用戶通過(guò)使用域賬號(hào)登錄，并將Token傳給AC以獲取相應(yīng)的資源和服務(wù)。

數(shù)據(jù)隔離

IT軟件服務(wù)商所提供的傳統(tǒng)企業(yè)軟件系統(tǒng)大多基于Multi-Instance(多實(shí)例)架構(gòu)，即對(duì)于每一個(gè)客戶組織，都有一個(gè)單獨(dú)的軟件系統(tǒng)實(shí)例為其服務(wù);而搭建于云計(jì)算平臺(tái)的軟件系統(tǒng)則廣泛採(cǎi)用了Multi-Tenancy(多租戶)架構(gòu)，即單個(gè)軟件系統(tǒng)實(shí)例服務(wù)于多個(gè)客戶組織。在Multi- Instance架構(gòu)下，由于每個(gè)客戶擁有自己的軟件實(shí)例，所以不存在數(shù)據(jù)隔離問(wèn)題，但是在Multi-Tenancy架構(gòu)下，由于所有客戶數(shù)據(jù)將被共同保存在唯一一個(gè)軟件系統(tǒng)實(shí)例內(nèi)，因此需要開(kāi)發(fā)額外的數(shù)據(jù)隔離機(jī)制來(lái)保證各個(gè)客戶之間的數(shù)據(jù)不可見(jiàn)性并提供相應(yīng)的災(zāi)備方案。

隨著云計(jì)算技術(shù)的成熟，Multi-Tenancy不再是新鮮的概念，目前已經(jīng)有幾種成熟的架構(gòu)來(lái)幫助系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)隔離：SharedSchemaMulti-Tenancy(下文簡(jiǎn)稱(chēng)為共享表架構(gòu))、SeparatedDatabase(下文簡(jiǎn)稱(chēng)為分離數(shù)據(jù)庫(kù)架構(gòu))以及SharedDatabaseSeparatedSchema(下文簡(jiǎn)稱(chēng)為分離表架構(gòu))。

共享表架構(gòu)：即所有的軟件系統(tǒng)客戶共享使用相同的數(shù)據(jù)庫(kù)實(shí)例和相同的數(shù)據(jù)庫(kù)表，但可以通過(guò)類(lèi)似于TenantID字段來(lái)區(qū)分?jǐn)?shù)據(jù)的從屬。

因?yàn)楣蚕肀砑軜?gòu)最大化地利用了單個(gè)數(shù)據(jù)庫(kù)實(shí)例的存儲(chǔ)能力，所以這種架構(gòu)的硬件成本非常低廉，但對(duì)程序開(kāi)發(fā)者來(lái)說(shuō)，卻增加了額外的復(fù)雜度。由于多個(gè)客戶的數(shù)據(jù)共存于相同的數(shù)據(jù)庫(kù)表內(nèi)，因此需要額外的業(yè)務(wù)邏輯來(lái)隔離各個(gè)客戶的數(shù)據(jù)。此外，這種架構(gòu)實(shí)現(xiàn)災(zāi)難備份的成本也非常高，不但需要專(zhuān)門(mén)編寫(xiě)代碼實(shí)現(xiàn)數(shù)據(jù)備份，而且在恢復(fù)數(shù)據(jù)時(shí)，需要對(duì)數(shù)據(jù)庫(kù)表進(jìn)行大量的刪除和插入操作，一旦數(shù)據(jù)庫(kù)表包含大量其他客戶的數(shù)據(jù)，勢(shì)必對(duì)系統(tǒng)性能和其他客戶的體驗(yàn)帶來(lái)巨大影響。

分離數(shù)據(jù)庫(kù)架構(gòu)：即每個(gè)軟件系統(tǒng)客戶單獨(dú)擁有自己的數(shù)據(jù)庫(kù)實(shí)例。

相比于共享表架構(gòu)，由于每個(gè)客戶擁有單獨(dú)的數(shù)據(jù)庫(kù)實(shí)例，這種架構(gòu)可以非常高效便捷地實(shí)現(xiàn)數(shù)據(jù)安全性和災(zāi)難備份，但是隨之而來(lái)的缺點(diǎn)便是其硬件成本非常高昂。

分離表架構(gòu)：即軟件系統(tǒng)客戶共享相同的數(shù)據(jù)實(shí)例，但是每個(gè)客戶單獨(dú)擁有自己的由一系列數(shù)據(jù)庫(kù)表組成的Schema。

分離表架構(gòu)是一種折中的Multi-Tenancy方案，在這種架構(gòu)下，實(shí)現(xiàn)數(shù)據(jù)分離和災(zāi)難備份相對(duì)共享表架構(gòu)更加容易一些，另一方面，它的硬件成本也較分離數(shù)據(jù)庫(kù)架構(gòu)低。

無(wú)論是分離數(shù)據(jù)庫(kù)還是分離表，抑或是共享表，每種架構(gòu)都有它的優(yōu)點(diǎn)和不足，在設(shè)計(jì)云端系統(tǒng)時(shí)，系統(tǒng)架構(gòu)師需要進(jìn)行全面的分析和考量，綜合各方面的因素以選擇合適的Multi-Tenancy架構(gòu)。一般來(lái)說(shuō)，系統(tǒng)服務(wù)的客戶數(shù)量越多，則越適合使用共享表的架構(gòu);對(duì)數(shù)據(jù)隔離性和安全性要求越高，則越適合使用分離數(shù)據(jù)庫(kù)的架構(gòu)。在超大型的云系統(tǒng)中，一般都會(huì)採(cǎi)用復(fù)合型的Multi-Tenancy架構(gòu)，以平衡系統(tǒng)成本和性能，這其中 Salesforce.com便是一個(gè)典型的案例。Salesforce.com最初搭建于共享表架構(gòu)，但是隨著新客戶的不斷簽入，單純的共享表架構(gòu)已經(jīng)很難滿足日益增長(zhǎng)的性能要求，Salesforce逐步開(kāi)始在不同的物理區(qū)域搭建分佈式系統(tǒng)。在全局上，Salesforce.com以類(lèi)似于分離數(shù)據(jù)庫(kù)的架構(gòu)運(yùn)行，在單個(gè)區(qū)域內(nèi)，系統(tǒng)則仍然按照共享表架構(gòu)運(yùn)行。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 防火墻 服務(wù)器 服務(wù)商 公有云 開(kāi)發(fā)者 權(quán)限 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 云計(jì)算 云計(jì)算技術(shù) 云計(jì)算架構(gòu) 云計(jì)算平臺(tái)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。