WEB开发网
开发学院服务器云计算 云存储带来的安全隐忧(上) 阅读

云存储带来的安全隐忧(上)

 2009-07-23 00:00:00 来源:WEB开发网   
核心提示:Liz Devereux知道关于云存储的一些事情,作为Banner Health公司的IT存储和数字图像主管,云存储带来的安全隐忧(上),Devereux负责监督内部的150TB存储网格的建设,该网格以服务的形式为7个国家的医疗和卫生保健设备提供总部位于Phoenix的健康医疗供应商的网络存储,为了解决这一问题,一些厂

Liz Devereux知道关于云存储的一些事情。作为Banner Health公司的IT存储和数字图像主管,Devereux负责监督内部的150TB存储网格的建设。该网格以服务的形式为7个国家的医疗和卫生保健设备提供总部位于Phoenix的健康医疗供应商的网络存储。这些国家都将其用作放射性图像的储藏室。但是她从来不将这些数据委托给任何一个外部的云服务供应商。

Devereux说:“我很担心有一天一些人会控制我的数据。”

云存储提供了一些诱人的优势。它是现收现付的模式,不需要基础建设投资并且不需要为未来的存储需求购买多余的设备。你可以对存储设备进行动态的扩展,并且只需为你所使用的部分支付费用。但是你必须对存储在云中的数据以及提供云服务的供应商表示出足够的信任。

今天,很少有中型企业和大型企业愿意信任云,尽管一些正在使用云服务。“人们对云存储有着十分高涨的兴趣,”Burton集团一分析师Gene Ruth说。但是他补充说,今天没有一个财富一百强用户在实时数据存储方面使用云存储服务。

谨慎行事可能是明智的,Glasshouse技术公司首席技术官James Damoulakis如是说。Glasshouse技术公司是一家独立的IT顾问和服务公司,服务重点为企业数据中心、存储和IT基础设施的其他因素。他说:“今天的云存储还是一个非常早期的概念。”

除了少数几个重量级人物采用云存储外,如Amazon.com公司的简单存储服务(S3)和Verizon通讯公司的在线备份和恢复服务,大部分产品的使用来自于小型初创企业。“云存储十分适用于低优先级或低准入级和低触摸类型的应用,主要是基于文件的,而不是基于块级的。”Computerworld专栏作家Damoulakis说。但是他表示,在他那里确实有一些用户在使用来自Amazon的服务,将其用作试验台或营销计划的暂时扩展空间。

Apollo集团公司首席信息官Joe Mildenhall正在像婴儿学走路一样采用云存储。“我们需要失去很多东西。如果我们在比赛的话,我们只能与最大的家伙进行竞争。”他说。总部位于Phoenix的营利性教育机构正在使用Amazon的S3来暂时存储文件,部分文件是其400000大学生通过阿波罗网站提交的。

但是就算是Amazon,Mildenhall也只会将低风险的数据委托给云。例如,学生会提交word文件给阿波罗网站,该网站通过一个语法检查引擎来运行这些文件,随后将这些文件放在Amazon的S3存储设备中。当一个学生检索他的文件的时候,数据就会被清楚。Mildenhall说:“主要的特点是这些文件的存储对于我们来说不是特别重要。”

迄今为止,与S3的整合给我们提供了很大的帮助。但是Mildenhall仍然存有担忧。他说:“如果Amazon宕机两天的话,我们的想法就会改变了。”

不安全的感觉

最常见的存储及服务产品是在线备份和归档应用。从2003年StorageNetworks的事情出现的那一天事情就发生了改变,一些企业无法很好地托管备份最终选择关闭。 Damoulakis表示,StorageNetworks 最早的想法是外包,即提供使用与数据中心相同架构的服务。现在,许多云存储服务使用分布式架构的低成本的现成产品的存储设备。他说:“我们在虚拟化、互联网、分布式计算和网格概念方面进步很快。”

战略研究公司总裁Michael Peterson在很早的时候就推出了一个存储服务供应商,并且是StorageNetworks的业务和技术顾问。他表示,云存储是一个非常广义的名词,包含了各种技术和商业模式。例如,一些服务供应商使用分散的现成产品的存储设备,然而其他人可能使用传统的中端或高端存储架构。这意味着你最好先搞清楚你在购买的是什么产品或服务。

但是这里有一个共同的主题,那就是虚拟化。“云存储包括任何东西,并且是虚拟化的模式。”Peterson说。云是变革的催化剂,而不是一项技术,因此,他预计,云将带来人们对虚拟化的广泛采用。

从基本的以文件为基础的存储基础架构服务,如Amazon的S3,直到存储及服务应用都在云存储服务产品的范围之内。除了初创公司Zetta以外,大多数厂商选择云是为了初级存储的需要。

Peterson表示,在企业市场中,远程备份已经成为云存储的真正的驾驶者。尽管如此,大部分大型企业还是在袖手旁观。

IT企业的对云存储的一个最大的关心是数据的安全性。许多云存储厂商提供动态和静态数据的加密服务。Zetta等一些厂商还将加密设置成默认。Ruth表示,因为在存储云中你的数据会与别人的数据位于同一个磁盘,所以加密的做法很重要。举例来说,如果别人的数据遭到美国联邦调查局的突击搜查,你的数据也会被搜查么?“法律对于数据位于同一设备的无辜者群体保护的做法还是远远不够的。”Ruth说。为了解决这一问题,一些厂商将每个用户的数据存放在单独的磁盘上。Zetta对每个用户的数据用不同的密钥进行加密。

Tags:存储 带来 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接