中國云計算發(fā)展趨勢解讀_第1頁
中國云計算發(fā)展趨勢解讀_第2頁
中國云計算發(fā)展趨勢解讀_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、中國云計算發(fā)展趨勢解讀【來源:小鳥云計算】ps小鳥云,國內(nèi)專業(yè)的云計算服務商近幾年云計算得到飛速的發(fā)展,各國都在爭先推進云計算。在中國,it行業(yè)正在飛入"云"時代,但云大廈的根基卻出現(xiàn)了一道巨大的裂縫。云計算系統(tǒng)90%以上為外資如果將處理數(shù)據(jù)的計算能力比作電力來看待,云計算就是未來的火力發(fā)電站。隨著網(wǎng)絡 的普及,終端設備小型、便捷化,以及智慧城市、大數(shù)據(jù)等概念的提出,云計算因其高效和 實用性,正成為新的it產(chǎn)業(yè)趨勢。根據(jù)市場調(diào)研機構idc公司的數(shù)據(jù),2015年全球云計算基礎設施支出將增長26.4% ,達334億美元,約占it總支出的三分之一。在中國也不例外。據(jù)中國信息通信硏

2、究院調(diào)查,自2008年第一個云計算中心運營以來 產(chǎn)業(yè)發(fā)展迅猛,2014年我國公共云服務市場規(guī)模已達70億元,同比增加47.5%。世界正進入云的時代,但中國的云計算市場目前要依靠外資品牌才能運轉。一個常規(guī)的云計算架構包括硬件平臺、云計算操作系統(tǒng)以及應用軟件,中國信息安全硏究院副院長左曉棟表示,"很多國內(nèi)云服務商從硬件平臺、云計算操作系統(tǒng)、應用軟件等都 是用的國外產(chǎn)品。"賽迪智庫信息安全研究所所長劉權介紹,以認證用戶及確保通信安全的服務器數(shù)字證書 技術為例,雖然地方以及金融部門自身都有數(shù)字認證機構,但市場主要掌握在國外廠商手里,目前大型金融機構、電商企業(yè)99%的服務器證書,都來

3、自國外廠商。"更為嚴重的是,云計算操作系統(tǒng)所依托的核心軟件虛擬化軟件,同樣是外資的天 下。中國科學院計算技術研究所研究員何青說道,在云計算所依托的虛擬化軟件領域, vmware.微軟、甲骨、ibm等外資廠商在全球市場占比接近99% ,在我國也超過90%。雖然聯(lián)想、華為等國產(chǎn)虛擬化系統(tǒng)廠商已推出自己的產(chǎn)品,但就現(xiàn)階段而言,云計算的 國產(chǎn)化替代難度極大。從事數(shù)據(jù)中心安全工作多年的負責人介紹,國產(chǎn)虛擬化系統(tǒng)的穩(wěn)定性不及外資產(chǎn)品,而 且更換系統(tǒng)影響正常運營,企業(yè)多有顧慮。這使得大型國企和事業(yè)單位,只會購買少量國產(chǎn)服務器和虛擬化軟件裝樣子,應付國產(chǎn) 化要求。而實際業(yè)務仍運行在外資系統(tǒng)上,不要說

4、產(chǎn)業(yè)發(fā)展,連最基本的信息安全都難以保 障。確保安全需細化標準目前保障中國云計算安全的困難主要在兩方面。第一是系統(tǒng)架構本身的問題。由于云計 算采用虛擬化技術,使得用戶業(yè)務系統(tǒng)不再明確地運行在物理的服務器上,而是動態(tài)的虛擬 機。這就使得多個數(shù)據(jù)源之間沒有物理界限,一旦被侵入將難以設置隔離區(qū)。由此帶來的結果是,原先一臺服務器感染病毒,最多影響其所在公司設備,而云計算服 務器一旦感染病毒,將影響大量企業(yè)甚至公共系統(tǒng)。第二個困難也是最為核心的困難,來自虛擬化系統(tǒng)廠商。由于占市場絕大比例的虛擬化 軟件供應商,如vmware、微軟等,者8是外資廠商,它們提供云計算操作系統(tǒng)最底層的安 全接口 ”但這個接口并沒

5、對國內(nèi)信息安全廠商完全開放。這帶來的直接后果是沖國的云計算中心進行信息安全監(jiān)管,需安裝國外的第三方產(chǎn)品。王磊認為,對于如金融、交通、通信、能源等保障國家正常運轉的要害部門,依靠國外監(jiān)管 軟件保證本國的信息安全,顯然是天方夜譚。在云計算中心實現(xiàn)完全國產(chǎn)化替代前,實現(xiàn)自主可控的安全監(jiān)管,是最有效的安全保障 之一。而要監(jiān)管云計算中心,必須要有虛擬化軟件廠商開放的底層接口才能實現(xiàn)。但對于虛擬化接口開放與否問題,國家并沒有強制標準。目前我國現(xiàn)有的云計算安全標準,主要是2015年4月1日發(fā)布的信息安全技術云計 算服務安全指南和信息安全技術云計算服務安全能力要求(以下簡稱"要求“)兩 大標準”分別

6、對云計算采購部門以及服務供應商提出了安全管理要求。其中要求規(guī)定:"系統(tǒng)開發(fā)商需提供所使用的安全措施的設計和實現(xiàn)信息,根據(jù)實 際情況可包括:與安全相關的外部系統(tǒng)接口"、"確保獨立第三方,可以驗證開發(fā)商實施安全 評估計劃的正確性以及在安全測試和評估過程中產(chǎn)生的證據(jù)。雖然要求提到了 "系統(tǒng)接口"、”第三方監(jiān)管",卻沒明確要求虛擬化廠商提供底層 接口給第三方。虛擬化系統(tǒng)之上的接口可以有成千上萬個,但底部接口就一個。底層接口 不管,可以說就是死穴,對方要點就出問題。"專家認為,在虛擬化軟件底層接口問題上,需國家層面細化相應標準,確保其能完全開 放給第三方以及

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論