Michelle Drolet

一種新的云模型能夠支持可擴展的應(yīng)用程序，同時保證分散的、最小化可信度的生態(tài)系統(tǒng)的安全。

無論是亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、Dropbox、Citrix、微軟還是谷歌，所有云存儲供應(yīng)商都有相同的基本原則——它們都通過互聯(lián)網(wǎng)把數(shù)據(jù)同步并復(fù)制到一個集中式的云服務(wù)器集群中。數(shù)以百萬計的用戶及其設(shè)備每秒鐘都會連接到這些中央云集群上，以存儲和訪問與其網(wǎng)絡(luò)賬戶相關(guān)聯(lián)的文件。

云是我這一代人最成功的案例，但是集中式服務(wù)器架構(gòu)也有其缺點。

失去控制

依賴于基于云的遠程基礎(chǔ)設(shè)施意味著要承擔(dān)外包一切的風(fēng)險。盡管大部分云計算平臺都實施了最好的安全措施，但在屬于外部服務(wù)提供商的服務(wù)器上存儲敏感數(shù)據(jù)和重要文件也會帶來一系列風(fēng)險。例如，大部分服務(wù)提供商都會進行備份，以保證離線可用性，在不同地理位置的不同服務(wù)器上創(chuàng)建多個文件副本，而這會面臨更廣泛的威脅。

而且，盡管不是云提供商的錯，但導(dǎo)致數(shù)據(jù)泄漏的服務(wù)器配置錯誤已經(jīng)變得非常普遍，幾乎不再成為頭條新聞。最近的一個例子是道瓊斯觀察名單數(shù)據(jù)庫的泄露，其中包含了政府官員的身份信息。

隱私也是云的一個缺點。提供商、執(zhí)法機構(gòu)以及某些情況下的外國權(quán)力機構(gòu)能夠合法、秘密地訪問和提取公有云上的信息。去年通過的《云計算法案》規(guī)定，亞馬遜、谷歌等云服務(wù)提供商在得到授權(quán)后應(yīng)向執(zhí)法部門提交證據(jù)——即使證據(jù)存儲在其他國家或者服務(wù)器上。

GDPR、HIPAA、SOX等法規(guī)也可能成為障礙，因為實際的合規(guī)和管理權(quán)不在你的控制范圍之內(nèi)。

意外開支

采用云的“即用即付”模式非常靈活，并且能降低硬件成本。但從長遠來看，如果你計算出整體價格，結(jié)果可能會很昂貴。把所有用戶及其設(shè)備持續(xù)同步到云端也會導(dǎo)致越來越高的帶寬開銷。

被鎖定在一家供應(yīng)商也是云計算的另一個缺點。在云平臺之間切換可能導(dǎo)致要進行復(fù)雜的配置、額外的成本和停機時間。在遷移過程中被攻破則會導(dǎo)致安全和隱私漏洞。

單點故障

最近谷歌云服務(wù)器上的一個配置錯誤導(dǎo)致服務(wù)中斷長達4個半小時，影響了Snapchat、Vimeo、Shopify、Discord和Pokemon GO等大品牌。由于云計算服務(wù)是基于互聯(lián)網(wǎng)的，因此服務(wù)中斷可能會隨時發(fā)生，出于任何原因都會發(fā)生，而你則幾乎無法控制整個局面。如果中央控制器被攻破，企業(yè)的數(shù)據(jù)也會受到影響。

云的分散化

雖然現(xiàn)有的云模型非常成功，但下一代平臺計劃通過使用人工智能和區(qū)塊鏈來分散云基礎(chǔ)設(shè)施，從而解決上面提到的一些難題。這種新的云模型能夠支持可擴展的應(yīng)用程序，同時保證分散的、可信度最小化的生態(tài)系統(tǒng)的安全。

據(jù)IDC的一項研究，到2020年，物聯(lián)網(wǎng)設(shè)備生成的所有數(shù)據(jù)中有45%將在網(wǎng)絡(luò)邊緣或者靠近邊緣的地方進行存儲、處理和分析。分散模型發(fā)揮了邊緣計算的力量——把進程和存儲移動到網(wǎng)絡(luò)邊緣的設(shè)備上。中央服務(wù)器只是作為一臺交換機，執(zhí)行策略，并在端點或者源位置存儲的數(shù)據(jù)之間創(chuàng)建點對點連接。邊緣計算使得端點具有自己的云功能，即遠程訪問、共享、流處理、協(xié)作和文件管理等。

本地邊緣服務(wù)開發(fā)商Qnext的副總裁Thomas Ward解釋說：“與需要通過互聯(lián)網(wǎng)把重復(fù)文件傳輸和存儲到數(shù)英里以外的中央數(shù)據(jù)中心的集中式云存儲不同，分散云和邊緣計算架構(gòu)解決了把數(shù)據(jù)子集上傳、下載和同步到云服務(wù)器上容量有限的存儲設(shè)備中效率低下的問題?！?/p>

一般來說，分散式架構(gòu)能夠讓云功能更加安全。文件可以保存在某些地理位置的防火墻后面，進行訪問控制，以保護隱私，防止第三方、執(zhí)法機構(gòu)和外國權(quán)力機構(gòu)的秘密提取。數(shù)據(jù)不會被復(fù)制到第三方服務(wù)器或者其他位置，從而減少了攻擊面。由于文件和存儲是在企業(yè)的控制之下，這也促進了對其他法規(guī)的遵守。

分散的云系統(tǒng)運行在區(qū)塊鏈上，使網(wǎng)絡(luò)的安全性遠遠強于當(dāng)前基礎(chǔ)設(shè)施提供的安全性，因為它是通過分區(qū)域來保證安全性的。即使攻擊者能夠訪問數(shù)據(jù)塊，他們也滲透不進去，因為得到的只是部分文件。這種架構(gòu)還把文件分割成小部分，并在分布式文件系統(tǒng)之間復(fù)制數(shù)據(jù)，通過多個節(jié)點實現(xiàn)冗余。如果一個節(jié)點被黑客攻擊或者關(guān)閉，其他節(jié)點會繼續(xù)工作，這實現(xiàn)了一種故障保護機制，提高了云的穩(wěn)定性。

這種存儲模型的變化不會一蹴而就。但是，考慮到數(shù)據(jù)增長量和新設(shè)備（包括物聯(lián)網(wǎng)）加入到網(wǎng)絡(luò)中的速度，云安全策略將從根本上發(fā)生轉(zhuǎn)變。由于存儲市場如此龐大，我們可以想象，會有更多的企業(yè)采用分散云計算方法。

Ward說：“分散云或者邊緣計算架構(gòu)不同于文件同步和共享平臺使用的集中模型。它改善了企業(yè)的安全狀況，允許對所有存儲的訪問，保證了隱私，使企業(yè)文件的管理處于企業(yè)控制之下，并利用了企業(yè)現(xiàn)有的存儲基礎(chǔ)設(shè)施?！?/p>

Michelle Drolet是馬薩諸塞州弗拉明翰市一家女性擁有的小型數(shù)據(jù)安全服務(wù)提供商Towerwall公司的創(chuàng)始人，該公司的客戶包括Smith&Wesson、Middlesex儲蓄銀行、WGBH、Covenant醫(yī)療保健公司等很多中型企業(yè)。

原文網(wǎng)址

https：//www.csoonline.com/article/3405439/how-a-decentralized-cloud-model-may-increase-security-privacy.html