云服务是一种通过互联网提供计算资源和数据存储的服务。这些资源包括计算能力、存储空间、数据库、应用程序等,都可以通过互联网随需访问。云服务提供商通常将这些资源托管在远程数据中心中,用户可以通过网络连接到这些数据中心,以实现计算和存储需求。
云服务类型
云服务由云计算提供商提供,云计算提供商是拥有并运营云基础设施的公司。云提供商提供各种云服务,包括基础设施即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS)。
基础设施即服务 (IaaS)为企业提供云计算的基本构建模块,例如虚拟机、存储和网络。企业可以使用 IaaS 构建和运行自己的应用程序和网站。
平台即服务 (PaaS)为企业提供了一个用于构建和部署应用程序的平台。PaaS 包括企业可用来开发、测试、部署和管理其应用程序的工具和服务。
软件即服务 (SaaS)为企业提供对云中托管的软件应用程序的访问。SaaS 应用程序通常通过互联网交付,并且可以在任何地方、任何设备上进行访问。
据IDC新发布的《中国公有云服务市场(2023上半年)跟踪》报告显示,2023年上半年中国公有云服务整体市场规模(IaaS/PaaS/SaaS)为190.1亿美元。其中,IaaS市场规模为112.9亿美元,同比增速13.2%;PaaS市场规模为32.9亿美元,同比增速为26.3%。
优势在哪里?
高计算性。从整体性能来看,云服务器优于传统服务器。利用弹性计算的优势,客户的业务可以自由无缝切换到云端,获得更强大的计算能力。相比之下,传统服务器的性能受到固有硬件参数的限制,计算能力无法无限扩展或自由升级。同时,为了保持自身的竞争优势,云服务提供商将不断采用最新的技术和硬件设备来升级云服务器。无论从成本、技术还是安全的角度来看,这些都是传统IT系统无法比拟的。
适配性。云计算的优势之一就是以“痛点”为导向,根据企业自身特点定制解决方案。电商、教育、游戏、媒体等各个行业对IT基础设施的要求不同。企业的主要市场也有地域限制,有的在北方,有的在南方。基于云服务器的云解决方案,根据企业的业务需求,整合云服务器、带宽、高防等服务,为企业构建云计算解决方案。
迁移性。市场变化速度不断加快,业务随时转型。将业务数据从一个地方的物理服务器移动到另一个地方的物理服务器是一项非常困难的工作。然而,使用云服务器,无论是地区之间还是全球域之间的转移,都会非常轻松、快速、安全,不仅保证了企业的业务,而且在变化的情况下也能实现更好的连续性。
安全问题
部分云计算基础平台核心软硬件设备中仍然存在大量操作系统漏洞、配置错误、策略失效等高、中风险安全漏洞;
各类云管理平台、业务运营支撑系统中也经常暴露出信息泄露、越权访问、跨站脚本等安全漏洞;
云平台远程运维模式和身份认证机制在工程实现中暴露出严重风险隐患;
共享物理基础设施的不同租户之间因分离存储、内存、路由等机制失败而导致的虚机跳跃攻击、侧信道攻击等案例时有发生;
云计算服务密钥管理机制不完善,密码技术的合规性、正确性和有效性得不到保障,一直是云计算服务基础平台的安全隐忧。
数据安全是云计算服务安全的最终目标之一,当前云计算服务中存在的数据安全风险隐患依然很多:数据传输和共享过程中,数据未采取加密机制或加密机制存在缺陷,第三方调用采用明文方式进行传输,数据在同一台物理服务器上不同VM之间通过服务器内部虚拟网络进行通信时的数据安全防护机制考虑不周,等等。
防范
要求信息系统、组件或服务的开发商在系统生命周期的早期阶段说明系统中的功能、端口、协议和服务。
要求信息系统、组件或服务的提供商对供应链产品开展安全性评价工作。
要求信息系统、组件或服务的开发商即使在交付信息系统、组件或服务后,也应跟踪漏洞情况,在发布漏洞补丁前便应通知云计算服务商。
定期对供应链上的服务商进行评审和论证,要求供应链的供应商遵守信息安全、保密、访问控制、隐私、审计、人事策略和服务级别要求和标准。
网友评论