Amazon Web Services 的云计算是什么(简体中文)
“云”已成为2009年最大的科技行业流行语之一,但在这一潮流中仍有大量空间。亚马逊希望,由于安全考虑,公司不愿意支付弹性计算云(EC2)等服务的费用将采用其新产品VPC(虚拟私有云)。理论上,云对企业来说是个好主意。但是,本质上来说,它只是“互联网”的极客。云使客户能够利用更具扩展性,弹性和成本效益的平台和软件。企业可以利用云计算服务提供的规模经济优势,而不是投资硬件和软件来构建内部基础架构。
问题在于从理论到实际应用。理论上的好处很不错,但许多客户对安全性以及在云中备份和恢复数据的能力存在严重担忧。合规性要求也可能使一些公司不愿意将其数据交给云,而云必须通过公共互联网与其他云数据共存。
当然,有控制措施来隔离一个客户的数据和应用程序从另一个。亚马逊EC2云的客户提供了一些隐私和安全性,但显然不足以说服某些客户。因此,亚马逊正在推出VPC,让客户实际上购买他们自己的云。亚马逊VPC让客户基本上与专用EC2云实例建立安全连接。客户通过使用IPSec加密的VPN(虚拟专用网络)管道连接到VPC。客户可以将数据和应用程序移动到他们的VPC云中,并能够控制谁可以访问它们,并确信他们的数据和应用程序与其他云客户是分开的。
私有云是否应该走?一方面,客户可以获得一个非现场数据中心,能够迅速扩大需求峰值。表面上,亚马逊数据中心比大多数客户可以在内部构建的更加安全和灵活。然而,购买专用云意味着失去云计算的一些具有成本效益和经济效益的优势。而且,即使拥有更安全的专用云,数据仍然存在于其他地方,客户相信亚马逊可以保护委托的数据。如果云无法使用,客户还必须做好准备,例如从切断的电缆或大规模Internet DoS(拒绝服务)攻击中获取。
亚马逊可能会使用VPC。它解决了客户不愿意在云中运行的安全问题,同时仍然提供了云计算的大部分好处。亚马逊VPC现在只在Beta版本中。时间会告诉我们,VPC是否会引导注重安全意识的客户走向云端。
Tony Bradley是一位信息安全和统一通信专家,拥有超过十年的企业IT经验。他在
@PCSecurityNews
上发布消息,并在他的网站
tonybradley.com 上提供有关信息安全和统一通信技术的提示,建议和评论。