Michelle Drolet

一種新的云模型能夠支持可擴(kuò)展的應(yīng)用程序，同時(shí)保證分散的、最小化可信度的生態(tài)系統(tǒng)的安全。

無論是亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、Dropbox、Citrix、微軟還是谷歌，所有云存儲(chǔ)供應(yīng)商都有相同的基本原則——它們都通過互聯(lián)網(wǎng)把數(shù)據(jù)同步并復(fù)制到一個(gè)集中式的云服務(wù)器集群中。數(shù)以百萬計(jì)的用戶及其設(shè)備每秒鐘都會(huì)連接到這些中央云集群上，以存儲(chǔ)和訪問與其網(wǎng)絡(luò)賬戶相關(guān)聯(lián)的文件。

云是我這一代人最成功的案例，但是集中式服務(wù)器架構(gòu)也有其缺點(diǎn)。

失去控制

依賴于基于云的遠(yuǎn)程基礎(chǔ)設(shè)施意味著要承擔(dān)外包一切的風(fēng)險(xiǎn)。盡管大部分云計(jì)算平臺(tái)都實(shí)施了最好的安全措施，但在屬于外部服務(wù)提供商的服務(wù)器上存儲(chǔ)敏感數(shù)據(jù)和重要文件也會(huì)帶來一系列風(fēng)險(xiǎn)。例如，大部分服務(wù)提供商都會(huì)進(jìn)行備份，以保證離線可用性，在不同地理位置的不同服務(wù)器上創(chuàng)建多個(gè)文件副本，而這會(huì)面臨更廣泛的威脅。

而且，盡管不是云提供商的錯(cuò)，但導(dǎo)致數(shù)據(jù)泄漏的服務(wù)器配置錯(cuò)誤已經(jīng)變得非常普遍，幾乎不再成為頭條新聞。最近的一個(gè)例子是道瓊斯觀察名單數(shù)據(jù)庫的泄露，其中包含了政府官員的身份信息。

隱私也是云的一個(gè)缺點(diǎn)。提供商、執(zhí)法機(jī)構(gòu)以及某些情況下的外國權(quán)力機(jī)構(gòu)能夠合法、秘密地訪問和提取公有云上的信息。去年通過的《云計(jì)算法案》規(guī)定，亞馬遜、谷歌等云服務(wù)提供商在得到授權(quán)后應(yīng)向執(zhí)法部門提交證據(jù)——即使證據(jù)存儲(chǔ)在其他國家或者服務(wù)器上。

GDPR、HIPAA、SOX等法規(guī)也可能成為障礙，因?yàn)閷?shí)際的合規(guī)和管理權(quán)不在你的控制范圍之內(nèi)。

意外開支

采用云的“即用即付”模式非常靈活，并且能降低硬件成本。但從長遠(yuǎn)來看，如果你計(jì)算出整體價(jià)格，結(jié)果可能會(huì)很昂貴。把所有用戶及其設(shè)備持續(xù)同步到云端也會(huì)導(dǎo)致越來越高的帶寬開銷。

被鎖定在一家供應(yīng)商也是云計(jì)算的另一個(gè)缺點(diǎn)。在云平臺(tái)之間切換可能導(dǎo)致要進(jìn)行復(fù)雜的配置、額外的成本和停機(jī)時(shí)間。在遷移過程中被攻破則會(huì)導(dǎo)致安全和隱私漏洞。

單點(diǎn)故障

最近谷歌云服務(wù)器上的一個(gè)配置錯(cuò)誤導(dǎo)致服務(wù)中斷長達(dá)4個(gè)半小時(shí)，影響了Snapchat、Vimeo、Shopify、Discord和Pokemon GO等大品牌。由于云計(jì)算服務(wù)是基于互聯(lián)網(wǎng)的，因此服務(wù)中斷可能會(huì)隨時(shí)發(fā)生，出于任何原因都會(huì)發(fā)生，而你則幾乎無法控制整個(gè)局面。如果中央控制器被攻破，企業(yè)的數(shù)據(jù)也會(huì)受到影響。

云的分散化

雖然現(xiàn)有的云模型非常成功，但下一代平臺(tái)計(jì)劃通過使用人工智能和區(qū)塊鏈來分散云基礎(chǔ)設(shè)施，從而解決上面提到的一些難題。這種新的云模型能夠支持可擴(kuò)展的應(yīng)用程序，同時(shí)保證分散的、可信度最小化的生態(tài)系統(tǒng)的安全。

據(jù)IDC的一項(xiàng)研究，到2020年，物聯(lián)網(wǎng)設(shè)備生成的所有數(shù)據(jù)中有45%將在網(wǎng)絡(luò)邊緣或者靠近邊緣的地方進(jìn)行存儲(chǔ)、處理和分析。分散模型發(fā)揮了邊緣計(jì)算的力量——把進(jìn)程和存儲(chǔ)移動(dòng)到網(wǎng)絡(luò)邊緣的設(shè)備上。中央服務(wù)器只是作為一臺(tái)交換機(jī)，執(zhí)行策略，并在端點(diǎn)或者源位置存儲(chǔ)的數(shù)據(jù)之間創(chuàng)建點(diǎn)對點(diǎn)連接。邊緣計(jì)算使得端點(diǎn)具有自己的云功能，即遠(yuǎn)程訪問、共享、流處理、協(xié)作和文件管理等。

本地邊緣服務(wù)開發(fā)商Qnext的副總裁Thomas Ward解釋說：“與需要通過互聯(lián)網(wǎng)把重復(fù)文件傳輸和存儲(chǔ)到數(shù)英里以外的中央數(shù)據(jù)中心的集中式云存儲(chǔ)不同，分散云和邊緣計(jì)算架構(gòu)解決了把數(shù)據(jù)子集上傳、下載和同步到云服務(wù)器上容量有限的存儲(chǔ)設(shè)備中效率低下的問題。”

一般來說，分散式架構(gòu)能夠讓云功能更加安全。文件可以保存在某些地理位置的防火墻后面，進(jìn)行訪問控制，以保護(hù)隱私，防止第三方、執(zhí)法機(jī)構(gòu)和外國權(quán)力機(jī)構(gòu)的秘密提取。數(shù)據(jù)不會(huì)被復(fù)制到第三方服務(wù)器或者其他位置，從而減少了攻擊面。由于文件和存儲(chǔ)是在企業(yè)的控制之下，這也促進(jìn)了對其他法規(guī)的遵守。

分散的云系統(tǒng)運(yùn)行在區(qū)塊鏈上，使網(wǎng)絡(luò)的安全性遠(yuǎn)遠(yuǎn)強(qiáng)于當(dāng)前基礎(chǔ)設(shè)施提供的安全性，因?yàn)樗峭ㄟ^分區(qū)域來保證安全性的。即使攻擊者能夠訪問數(shù)據(jù)塊，他們也滲透不進(jìn)去，因?yàn)榈玫降闹皇遣糠治募＿@種架構(gòu)還把文件分割成小部分，并在分布式文件系統(tǒng)之間復(fù)制數(shù)據(jù)，通過多個(gè)節(jié)點(diǎn)實(shí)現(xiàn)冗余。如果一個(gè)節(jié)點(diǎn)被黑客攻擊或者關(guān)閉，其他節(jié)點(diǎn)會(huì)繼續(xù)工作，這實(shí)現(xiàn)了一種故障保護(hù)機(jī)制，提高了云的穩(wěn)定性。

這種存儲(chǔ)模型的變化不會(huì)一蹴而就。但是，考慮到數(shù)據(jù)增長量和新設(shè)備（包括物聯(lián)網(wǎng)）加入到網(wǎng)絡(luò)中的速度，云安全策略將從根本上發(fā)生轉(zhuǎn)變。由于存儲(chǔ)市場如此龐大，我們可以想象，會(huì)有更多的企業(yè)采用分散云計(jì)算方法。

Ward說：“分散云或者邊緣計(jì)算架構(gòu)不同于文件同步和共享平臺(tái)使用的集中模型。它改善了企業(yè)的安全狀況，允許對所有存儲(chǔ)的訪問，保證了隱私，使企業(yè)文件的管理處于企業(yè)控制之下，并利用了企業(yè)現(xiàn)有的存儲(chǔ)基礎(chǔ)設(shè)施?！?/p>

Michelle Drolet是馬薩諸塞州弗拉明翰市一家女性擁有的小型數(shù)據(jù)安全服務(wù)提供商Towerwall公司的創(chuàng)始人，該公司的客戶包括Smith&Wesson、Middlesex儲(chǔ)蓄銀行、WGBH、Covenant醫(yī)療保健公司等很多中型企業(yè)。

原文網(wǎng)址

https：//www.csoonline.com/article/3405439/how-a-decentralized-cloud-model-may-increase-security-privacy.html