云安全

云安全这个概念有点歧义,到底是关于云计算的安全,还是提供安全的云,或者说,到底是别人来保护云,还是云保护别人,实际上,这两个概念都是有的。在维基百科里,CloudSecurity是指保护云计算的数据,应用和基础设施的安全,而安全云,就是提供安全的云,本身是一种SaaS。这两个概念也许将来会统一,但是现在还是有明显差异的。

我这里主要想写的是云安全,就是对云计算提供安全的技术领域,因此,先说说什么是云吧。说到云,感觉就是晕,不过晕啊晕啊就会习惯的。云只是个市场用来推销的名词,其背后的技术其实一点都不陌生。自然界的云朵有两个特点,一个是尺寸大,另一个是外面看不清内部。那么我们现在说的云其实也有这两个特点,首先,硬件规模必须要大,成百上千台的规模都只能算小云朵,然后就是,终端用户不需要知道他所使用的服务的内部实现细节。

云都有哪些服务呢?或者说云提供服务的方式都有哪些呢?大致分为三种,就是传说中的IaaS、PaaS和SaaS。不过我最近好像在什么地方看了个XaaS,因为匆忙未细看,有懂的给讲讲。

IaaS提供计算资源、存储资源和其它硬件资源,就像租车服务一样,租多少天,给多少钱,其余的什么维护、升级费用都不用管。中小企业对成本比较敏感,适合租用这样的云服务,而不必为了偶然出现的业务峰值去自己购置和维护一堆硬件。

PaaS比IaaS更高一层,或者说更偏向于某个业务,例如Google为广大开发者开放的一个PaaS,用户除了享受硬件资源外,还能享受软件开发过程中的源代码管理,调试及发布等服务。也就是说,它搭建了一个开发平台,

SaaS则处于最高一层,软件即服务,例如安全领域的云查杀(或者叫安全云)。这种云本身其实是一个软件,只是通过云化提高了自己的性能。安全软件客户端只需要提交检测目标的信息,检测工作基本是在云中心来完成,这样使得客户端更加轻量化,而且也不用所有的客户端去更新最新的病毒知识库(曾经,下载最新的病毒知识库是件很痛苦的事情)。

从上面的介绍看,一个IaaS上可以运行很多的PaaS和SaaS,因为IaaS只提供计算/存储所需的资源,而用户可以通过使用PaaS,开发出很多SaaS。我想,它们之间的关系应该就是这样了吧。(待续……)

相关推荐