云存储及其安全性研究
云存储及其安全性研究
云存储作为一种依托服务的系统,其主要目的是把计算机技术应用在数据存储系统中。利用云存储技术实现了对分布式文件系统、网络通信技术以及计算机集群技术的统一管理,借助集群管理平台实现了对大量数据存储设备的集中管理,保证了各个设备之间的协调合作,实现了对数据的存储。但是随着云存储技术的进一步发展与应用,其自身安全方面出现了问题,影响着云存储技术的进一步推广与应用。因此,对云存储技术安全问题的探索和研究成为当务之急。
一、云存储
(一)云存储的概念
云存储是在云计算定义上衍生出的一个新名词,作为一种新兴网络存储技术,通常指的是借助集群应用、网络途径和分布式文件系统等特征,依托应用平台对网络中各个类型存储设备进行集中管理,通过该系统实现了对外提供数据存储和业务访问功能的统一处理。
在云计算系统中核算和处理的重点为大量数据的存储和管理的情况下,云计算系统关于其存储设备需要进行相关数目设置,如此一来云计算系统就转化成云存储系统,所以云存储是一个依托数据存储和管理为前提的云计算系统。简单来讲,云存储是将存储资源统一归置到云中实现客户存取
的一种新兴手段。用户可以随时随地实现其功能操作,也就是只要有联网装置用户就可以实现对数据的处理。
(二)结构模型
1.折叠存储层
存储层是云存储的基本构成内容,其中存储设备通常为FC光纤通道存储设备,NAS、iSCSI等OP存储设备,或者为SCSI、SAS等DAS存储设备。云存储中的存储设备一般情况下其规模较大并且分布较为分散。相互之间借助广域网、互联网等实现有效对接。
存储设备管理系统处于存储设备上层,通过该设备实现逻辑虚拟化管理、多链路冗余管理等操作,同时也可以对硬件设备的状态进行实时监控以及后期维护、升级等操作。
2.折叠基础管理层
基础管理层是云存储最重要组成内容,并且也是云存储中最难处理的内容。基础管理层依托集群、分布式文件系统和网格计算等途径,实现对云存储中多个存储设备的协调处理,使得多个存储设备可以对外提供相同服务,并且还进一步确保了数据访问的稳定性以及合理性。
CDN包括系统、数据加密技术,以此确保云存储中的数据不会被没有授权的用户所访问,并且依托其他数据备份和容灭技术等提高云存储数据的安全性。
3.折?B应用接口层
应用接口层是云存储中灵活性较强的内容,各种云存储经营企业可以结合现实业务发展需求,研发出相应的应用服务接口,丰富其服务内容。比如视频监控应用平台、视频点播应用平台等。
4.折叠访问层
任何一个授权用户都可以借助统一的公共应用接口来
登陆云存储系统,享受云存储服务。云存储应用企业不一样,云存储提供的访问类型和访问途径也就不一样。
二、云存储的重要特征
(一)计算和存储的整合
存储仅仅是人们对信息的保存,而关于信息的处理作为云计算背景下一项重要内容,分布式的存储模式为推进计算向存储的演变创造了有利条件,计算与存储的相结合作为云计算的一个显著特点。
在实际应用过程中,用户也许会对数据进行简单的读取,也就是数据密集型的问题。此时系统会结合用户发送的申请通过目录搜索到组成用户所需数据的各种数据块,然后对数据块进行重组还原实现数据的读取;用户在得到数据后也许会有一些计算任务,也就是数据与计算同时密集的问题。关于上述问题,云存储完成了计算与存储的融合,将二者整合成一体,不需要再对大的文件块先存储然后再计算,详细步骤为:系统首先得到计算任务,根据数据读取的模式
读取各个数据块的存储信息,这个时候计算任务会立刻在文件存储服务器中开始计算工作,在工作结束后仅仅向用户传送计算结果,在整个环节中不存在大数据的传送与重组,计算与存储都是通过一个节点来完成的,达到了计算向存储转移的目的,显著提高了数据传输效率。
(二)存储虚拟化
存储虚拟化具体指的是将底层存储设备进行虚拟化统
一处理,向服务器层屏蔽存储设备硬件的特殊性,只保留统一的逻辑特征,从而实现存储系统的集中、统一管理。
较传统存储技术,抽象化存储的显著特征为:磁盘应用效率高,传统存储手段中的磁盘应用效率通常介于30%-70%之间,而通过抽象化方法的磁盘应用效率达到70%―90%;存储灵活性较高,可以达到各种厂商、各种类型异构存储平台需求标准,确保了存储资源管理的灵活性;管理容易操作,研发的大容量存储系统集中管理模式,避免由于存储设备升级而引起的其他管理问题;性能高效,抽象化存储系统可以完全实现负载均衡,使得每一个数据访问所需的宽带合理分配到对应的存储模块中,确保了系统对宽带访问的意义。
三、安全性能分析
每一种存储加密方案都存在被攻击的危险,其中这些攻击既包括内部攻击,也包括外部攻击。内部攻击通常指的是由于用户的每一个数据存放在云存储服务器端,内部攻击对
象可以对用户存储的个人数据进行非法访问。外部攻击具体指的是利用窃取手段在网络传送环节盗窃数据资料,或者利用直接攻击服务器的手段来非法获取用户数据资料。
因为关于外界攻击,我们可以通过安全的HTTPS加密传输协议,来增强用户数据信息在网络传送过程中的安全,因此接下来主要关于内部攻击出现的情况下,针对密钥分离与加密手段的云存储加密方案的安全性展开具体分析和研究。
第一,数据加密密钥作为确保云存储服务器端数据存储安全必不可少的因素。其没有借助其他形式存放在云存储服务器中,而是在数据需要加密和解密操作的时候,通过用户提供的主密钥与云存储服务器提供的配对密钥,利用重新计算形成。要获得用户资料数据,需要明确用户主密钥与服务器配对密钥,也就是需要用户参与到整个流程中来,从而保证了用户对数据的处理权,数据的安全性明显提高。而传统的云存储加密方案中加密密钥需要借助服务器来实现,不需要用户参与,其作为最显著的安全问题升级;其次,用来加密数据的加密算法主要取决于加密技术,很显然也就不能获取数据加密过程中所采取的详细加密算法,
大幅度提升了利用破解数据加密算法水平,大大增加了破解数据密文这一方法的难度,从而显著增强了云存储服务器用户端数据存储的安全性。
此外,借助密钥分离与加密手段的云存储加密方案另一个特征是,可以在不考虑云存储服务提供商是否安全的情况下,快速搭建一个较为安全的云存储环境。
云端数据存储安全技术分析
云端数据存储安全技术分析 【摘要】随着网络的普及和互联网技术的深入发展,大数据时代已经到来,传统的数据存储方式灵活度不够、空间不足、在管理和数据处理方面也带来了种种难题,无法满足人们的工作需求。云端数据存储开启了数据存储的新形态,但是在人们欢庆其带来的种种便利之余,数据泄露的事故也层出不穷,这彰显了现行云存储技术的短板,也就使得很多企业对云存储望而生畏,在一定程度上增加了云端数据存储的推广难度,阻碍其发展。 因此清楚了解各种数据的安全需求,透彻的分析现行云存储方面的关键技术,了解其不足,才能明确未来技术的攻克方向,以最快速度走出云端数据存储的“魔障”。 【关键词】云存储数据加密密文访问控制完整性审计重复删除 一、云存储发展现状 随着网络的普及和技术的发展,我们已经进入海量数据时代,云计算应运而生,云存储是在云计算的基础上发展而来的新兴存储形态,因其容量大、可以不受时间和地域的限制对资料进行上传下载,而且还可以按需购买等优点受到许多企业、组织或是个人的青睐。很多公司都租用了用于企业
内部小范围的私有企业云,便于数据分析处理,节省数据管理方面的开支,降低了企业成本,而像华为、OPPO、vivo等很多做移动终端的大型企业也都向用户提供云服务,当然还有很多专门做云存储空间租用的企业,像我们经常用到的百度云、SaaS、360云盘等。据相关调查数据显示,全球公有云市场规模正逐年递增,云端数据存储正在得到越来越多的企业关注,同时吸引了大批资金用于开发与研究新的数据存储安全技术。 虽然云存储解决了很多难题,但是此起彼伏的数据存储安全事故也不断挑弄着我们的神经,例如2010年6月,苹果公司发生Ipad用户隐私数据泄露,2015年4月多省社保信息遭泄露,数千万个人隐私泄密等等,它让我们清楚的认识到在云端数据存储这种模式下,数据资料被上传至虚拟空间,使数据脱离了我们的实际操控范围,在数据的上传下载的过程中极有可能会被恶意改写或是盗取等引起数据安全事故,带来无法挽回的损失,这引起了用户对云存储提供商可靠性以及数据安全性的担忧[1]。基于此,我们大多数是采用数据加密的方式将数据放置云端,但是这样一来又使很多功能如数据检索、运算等难以实现,带来很多技术难题。 二、云存储关键技术 为了保证云端数据的完整性、机密性与可用性,打消用户的使用疑虑,促云计算快速发展,国内外企业和学者做了
云计算安全风险分析和服务综述
云计算安全风险分析和服务综述 姓名:高畅 学号:1501211 学院:计算机科学与工程学院 专业:计算机系统结构(1515)
摘要 围绕云计算安全需求,分析云计算平台、数据等方面现有的安全风险,以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术,在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路,为当前云计算安全发展提供参考。 关键词 云计算安全;可信访问控制技术;数据安全技术;虚拟化安全技术;云资源访问控制技术。
1.引言 根据相关调查和统计,云用户对云计算的安全需求主要集中在以下方面:特权用户的接入云服务商对外部的可审查性,云服务商对不同位置的数据进行 监控,数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问 云资源时需要进行身份鉴别和认证,用户在使用过程中还需要经过云服务以及 云应用程序等的授权。在云计算系统中,需要保证多个数据存储区的机密性、 数据的完整性、可用性等。 2.云计算安全风险分析 2.1云计算平台安全风险 2.1.1针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息,因此 很容易受到攻击,这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用 资源的合法云计算用户或者云计算运营商内部人员,当遇到严重攻击时,云计 算系统将可能面临崩溃的危险,无法提供高可靠性的服务。 2.1.2安全边界不清晰 因为虚拟化技术是实现云计算的关键技术,实现共享的数据具有无边界性,服务器及终端用户数量都非常庞大,数据存放分散,因此无法像传统网络一样 清楚地定义安全边界和保护措施,很难为用户提供充分的安全保障。 2.2数据安全风险 2.2.1数据隐私 当终端用户把自己的数据交付给云计算提供商之后,数据的优先访问权已
云计算的关键技术及发展现状(1)
云计算的关键技术及发展现状 周小华 摘要:本文主要对云计算技术的应用特点、发展现状、利处与弊端以及对云计算的应用存在的主要问题进行了探讨分析,最后是关于云计算的挑战及其展望。 关键词:云计算;数据存储;编程模型 1.云计算定义 云计算是由分布式计算、并行处理、网格计算发展而来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断地发展变化,云计算仍没有普遍一致的定义。计算机的应用模式大体经历了以大型机为主体的集中式架构、以pc机为主体的c/s分布式计算的架构、以虚拟化技术为核心面向服务的体系结构(soa)以及基于web2.0应用特征的新型的架构。云计算发展的时代背景是计算机的应用模式、技术架构及实现特征的演变。“云计算”概念由google提出,一如其名,这是一个美妙的网络应用模式。在云计算时代,人们可以抛弃u盘等移动设备,只要进入google docs页面,新建一个文档,编辑其内容,然后直接把文档的url分享给朋友或上司,他们就可以直接打开浏览器访问url。我们再也不用担心因pc硬盘的损坏而发生资料丢失事件。 IBM公司于2007年底宣布了云计算计划,云计算的概念出现在大众面前。在IBM的技术白皮书“Cloud Computing”中的云计算定义:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置
(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)。网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Intemet进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联嘲接入设备以及一个标准的浏览器就能够访问一个云计 算应用程序。” 云计算是基于互联网的超级计算模式,包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施,进行统一的管理和协同合作。云计算将IT 相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet 获取需要的服务。 通过对云计算的描述,可以看出云计算具有高可靠性、高扩展性、高可用性、支持虚拟技术、廉价以及服务多样性的特点。现有的云计算实现使用的技术体现了以下3个方面的特征: (1)硬件基础设施架构在大规模的廉价服务器集群之上.与传统的性能强劲但价格昂贵的大型机不同,云计算的基础架构大量使用了廉价的服务器集群,特别是x86架构的服务器.节点之间的巨联网络一般也使用普遍的千兆以太网. (2)应用程序与底层服务协作开发,最大限度地利用资源.传
云计算及云安全综述论文
云计算及云安全 摘要:计算机技术已经深刻地改变了我们的工作、学习和生活,成为继理论和实践之后人类认识世界和改造世界的第三大利器,电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。云计算开创了一种全新的商业模式,本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。 关键词:计算机技术云计算及云安全战略与发展
1、云计算与云安全概述 1.1 什么是云 云一词历来被用来比喻互联网。这种用法最初来自它在网络图一般描绘为云的轮廓,用来表示跨越整个运营商骨干网(即拥有云的一方)到对方云端点位置的数据传输。这一概念可以追溯到1961年,约翰.麦卡锡(John McCarthy)教授认为,计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。这个想法在20世纪60年代后期变得非常流行,但到了70年代中期,这个想法淡出了人们的视线,因为很清楚,当时的IT相关技术无法维持这样一个未来的计算模式。然而,自从20世纪开始,这一概念复活了。正是在这段复活期间,云计算一词开始出现在科技界。 云没有边界,从而使世界变得更小。互联网在范围上市全球性的,但只针对既有的通信途径而言。现在来自世界各地的人们可以访问其他任何地方的人。计算资产的全球化可能是云迄今所做出的最大贡献。为此,云是许多复杂的的地缘政治问题的主题。云供应商必须满足众多的监管问题来为全球市场提供云服务。在互联网发展的初期,许多人认为网络空间是一个独特的环境,它本身需要特别的法律。大学计算中心和ARPPANET曾经一度是互联网所在的封闭环境。经过一段时间之后,商业才开始热衷于这一想法。 云计算仍处于初级阶段。各式各样、大大小小的供应商,提供多种基于云的服务。例如,有成熟的应用、支持服务、邮件过滤服务、存储服务等。IT从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。但是,云计算的聚合和集成商已经出现,他们提供产品和服务作为云的单一入口。 当人们开始思考现代IT环境的一般要求时,云计算的概念变得更加可以理解,这是一种动态提高或增加基础设施能力的手段,而无需为购买新的基础设施投资,无需为新员工进行培训,而且无需为新软件购买许可。针对上述需求给定一个解决方案,云计算模式(包含基于订购或按使用付费模式)提供了一个可以在互联网上使用并拓展IT部门现有能力的服务。许多用户发现,这种方法提供一
云服务安全风险分析研究
云服务安全风险分析研究 陕西省网络与信息安全测评中心 2012年5月
一、目前云服务应用现状 云计算是近几年来逐渐兴起的新理念,旨在使计算能力和存储资源简化,变得像公共自来水或者电一样易用,最终实现用户只要连接上网路即可方便地使用并按量付费的目标。云计算不仅提供了灵活高速的计算能力,而且还提供了庞大的存储资源,采用云计算的企业不需要像传统企业一样构建自己专用的数据中心便可以在云平台上运行各种各样的业务系统。云计算所采用的创新计算模式,可以使用户通过互联网随时获得近乎无限的计算能力和丰富多样的信息服务,便于用户对计算能力和存储等服务取用自由、按量付费。所以,众多IT巨头纷纷投入到云计算的建设之中。 1.知名云计算服务 测评中心对目前国内外云服务应用现状进行了调研,发现包括亚马逊、IBM、Google、微软等IT巨头都陆续推出了云计算服务,以求在这个影响未来IT应用模型的市场中找到自己的位置。比较知名的云计算服务有: 第一,亚马逊的在线存储服务(S3)。S3服务对新型企业和用户的强大吸引力在于这项服务能够与亚马逊的其它在线服务联系在一起,如弹性的云计算和亚马逊的SimpleDB服务。使用这三项服务,新型企业能够节省大量的存储开支,并且可能节省客户的时间和金钱; 第二,google和IBM在大学开设云计算课程,IBM发布云计
算商业解决方案,推出“蓝云”计划; 第三,继Windows Azure操作系统和云计算数据库SQL Azure 开始收费后,微软近期宣布,Windows Azure平台AppFabric也将投入商用。从2010年4月9日开始,全球用户都可以购买AppFabric用以实现云计算和云计算应用程序的轻松通信。 此外,还有Vmware公司的云操作系统vmware vsphere等等。 2.云计算发展和安全事故 下面列举一些云计算服务发展过程中出现的安全事故,包括亚马逊、Google、微软等都没能幸免,让人们对云计算安全不无担忧,若不能为云计算架构加入更强大的安全措施来确保其安全性,将会对用户数据以及与数据相关的人带来安全和隐私风险。在这种背景下,进行云计算服务下的潜在安全风险分析就变得非常必要了。 二、云服务下信息系统面临的风险与安全需求分析 1.数据安全 在传统的企业数据中心中,服务提供商只提供机架和网络,而包括服务器、防火墙、软件和存储设备等都由企业自行负责。用户对所有的物理设备和软件系统有完全的控制权,企业不论是不顾成本自建数据中心还是租用机房,通过物理隔离的方式都可以避免未授权用户接触到自己的服务器和数据。而云计算环境下,企业自身的数据都在云中,而云本身的构架又是不透明的,从而会产生一种不信任的心理。这不仅仅是一个商业问题,其中涉及
云计算与信息安全
云计算与信息安全给信息安全提供了信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术, 通过云计算用户以及云计算服介绍了云计算的基本概念、云计算的安全问题,挑战和机遇。务提供商两方面分析了云计算中确保信息安全的方法。论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的 软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。. 表面上看,云计算好像是安全的,但如果仔细分析, '云'对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问 用户数据。 总的说来, 由云计算带来的信息安全问题有以下几个方面:
2018年云计算之PaaS行业深度分析报告
2018年云计算之PaaS行业深度分析报告
目录 一、PaaS的重要性日益提升 (6) 二、PaaS的概念、分类和技术演进 (8) 1、PaaS的概念和分类 (8) 2、从云计算技术看高控制PaaS的发展 (11) 3、企业向云架构升级促进PaaS发展 (14) 三、PaaS的需求侧分析 (18) 1、从企业规模看PaaS需求 (19) 2、从云计算的渗透阶段看PaaS的需求 (21) 3、从服务对象看PaaS的需求变化 (24) 四、PaaS的供给侧分析 (26) 1、公有云PaaS:IaaS和SaaS公司的战略重点 (26) IaaS→PaaS:多云时代,PaaS是IaaS提升客户粘性的主要方式27 SaaS→PaaS:由点及面,突破客户瓶颈31 公有云PaaS竞争力的评判指标34 2、混合云PaaS:助力企业数字化转型 (36) 混合云的发展背景36 PaaS助力应用上云37 3、专业型PaaS或行业PaaS:服务于应用 (39) 五、国内PaaS的发展现状 (40) 1、国内企业的PaaS平台介绍 (40) 用友Iuap平台:逐步构建生态41 金蝶云苍穹:助力公司走向大客户市场43 广联达BIMFACE·:打造建筑行业的数字化平台商43 科大讯飞:开发平台分发AI能力45 2、投资建议 (46) 风险提示 (46)
图表目录 表1:PaaS厂商的分布情况 (8) 表2:PaaS解决的问题 (8) 表3:高效能PaaS和高控制PaaS的比较 (10) 表4:云计算技术和模式不断升级,以应用为基础提供能力服务 (12) 表5:用友定义的企业前中后台 (17) 表6:不同规模的企业对PaaS产品的需求特点 (19) 表7:美国企业分布:中小型企业员工规模占比54%,大型企业占比46% (20) 表8:全球云计算渗透分成两个阶段,第二阶段核心价值点发生变化 (21) 表9:Salesforce的大客户收入占比提升 (23) 表10:微软的主要PaaS平台汇总 (30) 表11:仅IaaS层的全球市场份额 (30) 表12:Salesforce的PaaS产品 (32) 表13:Salesforce的PaaS平台为合作伙伴带来新增效率和新增收入 (35) 表14:部门PaaS平台的部分数据展示 (35) 表15:混合云IaaS层参与方 (36) 表16:专业型和行业型PaaS (39) 表17:国内具备PaaS业务的上市公司汇总 (40) 表18:用友网络云平台的数据情况 (42) 表19:讯飞开放平台的数据情况 (45) 图1:PaaS提供各类支撑平台,属于应用开发环境 (6) 图2:Gartner对全球云计算市场规模的预测(单位:十亿美元) (6) 图3:统一的开发PaaS架构和平台可以管理底层云资源和上层应用 (7) 图4:PaaS战略地位高,厂商向产业链上下游延伸 (7) 图5:PaaS大幅提升IT生产力 (9) 图6:高效能PaaS大幅节省开发时间 (10) 图7:高效能PaaS更接近SaaS层,高控制PaaS更接近IaaS层 (11) 图8:云计算技术不断演化 (12) 图9:虚拟化和容器比较 (13) 图10:广义的PaaS是IaaS和SaaS的中间层,狭义的PaaS包括容器、应用平台和FaaS (14) 图11:根据抽样调查,Serverless和容器的采用率增速较快 (14) 图12:云计算时代,企业IT架构发生深刻变化 (14) 图13:软件开发模式逐步变化 (15)
云存储中数据完整性保护关键技术研究,网络安全技术与应用.doc
云存储中数据完整性保护关键技术研究,网 络安全技术与应用, 《网络安全技术与应用》 云存储是在云计算概念上延伸和发展出来的,是指通过集群应用、网络技术或分布式存储系统等功能,将网络中大量各种类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。云存储面临的安全威胁是指:数据上传到云存储中,用户需要依靠CSP(Cloud Storage Provider)来保护数据的内容安全;然而,CSP 自身或其内部员工都有可能主动或被动的泄露用户数据。云存储安全的根本目标是要保证云存储数据的安全,包括数据的完整性、私密性、可用性、以及数据安全共享。 1.完整性:在云存储中,完整性保护由CSP 负责实施,用户没有直接保护和管理数据完整性的能力。但用户期望能够感知数据是否因硬件失效、操作失误等威胁而被破坏,能够在需要时直接验证数据的完整性。 2.机密性:机密性是云存储数据安全的基本需求,主要包含两方面的内容。一方面,云存储需要采用一定的访问控制手段来保护用户数据不被非授权用户访问;另一方面,云存储中的数据需要经过足够强度的加密处理,来保障数据内容的机密性。 3.可用性:数据可用性是指用户随时可以访问云存储服务
的能力。但由于存在不可控的风险,CSP 并不能保证云存储服务总是可用的。 4.数据共享安全:云存储区别于本地存储的一个主要特征是开放性,因此采用云存储进行数据共享具有天然的便利性。云存储中的数据共享安全在实质上是访问控制增强,即通过安全可靠的访问控制措施,保证数据按照用户指定策略进行共享而不被泄露。现有大多数云存储服务都提供了一定的访问控制功能来支持数据共享。 1云存储数据完整性验证模型 云存储数据完整性验证分为静态数据验证和动态数据验证。针对云存储系统数据的完整性验证,G. Ateniese[1]创新性地提出了PDP(Provable Data Possession)模型,该模型允许客户无需撤回存储在云端的数据就能验证数据的完整性,极大地降低了传统模型通过撤回数据进行验证所带来地下载开销。与此同时,Ari Juels[2]等人提出了POR(Proofs of Retrievability)模型,该模型能够让服务器提供给客户完整撤回全部数据的证明,独立验证数据块集合哨兵“sentinels”随机分散于存储数据块集合是此模型的核心技术。这两种模型都是针对静态数据保护的,譬如archive档案室、back-up services备份服务器。Hovav Shacham[3]和德克萨斯大学的Brent Waters基于PDP同态签名技术创造性地提出了CPOR(Compact POR)模型,能够整合一系列的CSP的回应从而减少带宽,而且能对存储的数据进行无限次的校验审计。至于动态数据保护模型,C. Chris Erway[4]等人利用基于次序的验证转移列表第一次提出动态的PDP模型,Wang Qian[5]等人运用Merkle哈希树构造出了公共审计的动态数据完整性验证模型。另外为了降低客户在线审计所带来的开销,可以加入可
云计算安全风险分析和服务综述
云计算安全风险分析和服务综述 XX:高畅 学号:1501211 学院:计算机科学与工程学院 专业:计算机系统结构(1515)
摘要 围绕云计算安全需求,分析云计算平台、数据等方面现有的安全风险,以及可信访问控制、数据安全、虚拟化安全、云资源访问控制等云计算安全关键技术,在此基础上提出云安全基础服务、云安全应用服务等云计算安全服务解决思路,为当前云计算安全发展提供参考。 关键词 云计算安全;可信访问控制技术;数据安全技术;虚拟化安全技术;云资源访问控制技术。 1.引言 根据相关调查和统计,云用户对云计算的安全需求主要集中在以下方面:特权用户的接入云服务商对外部的可审查性,云服务商对不同位置的数据进行监控,数据的隔离以及数据的恢复数据的可用性等。云用户应用云计算和访问云资源时需要进行身份鉴别和认证,用户在使用过程中还需要经过云服务以及云应用程序等的授权。在云计算系统中,需要保证多个数据存储区的性、数据的完整性、可用性等。
2. 云计算安全风险分析 2.1 云计算平台安全风险 2.1.1 针对系统可靠性的隐患 由于“云”中存储大量的用户业务数据、隐私信息或其他有价值信息,因此很容易受到攻击,这些攻击可能来自于窃取服务或数据的恶意攻击者、滥用资源的合法云计算用户或者云计算运营商部人员,当遇到严重攻击时,云计算系统将可能面临崩溃的危险,无法提供高可靠性的服务。 2.1.2 安全边界不清晰 因为虚拟化技术是实现云计算的关键技术,实现共享的数据具有无边界性,服务器及终端用户数量都非常庞大,数据存放分散,因此无法像传统网络一样清楚地定义安全边界和保护措施,很难为用户提供充分的安全保障。 2.2 数据安全风险 2.2.1 数据隐私 当终端用户把自己的数据交付给云计算提供商之后,数据的优先访问权已经发生了变化,即云计算提供商享有了优先访问权,因此如何保证数据的性变得非常重要。
2019年大数据云计算行业分析报告
2019年大数据云计算行业分析报告 2019年8月
目录 一、流量数据爆发,大数据时代正式来临 (6) 1、移动设备加速普及,移动流量正值爆发 (6) (1)移动设备渗透率持续提升 (6) (2)高速网络用户群体不断扩大,移动流量爆发可期 (7) (3)分地区来看,西部地区流量需求巨大 (7) 2、固定宽带纵向横向同步发展 (8) (1)固定宽带逐渐普及,农村宽带用户增长明显 (8) (2)网络提速加快,高速宽带渗透率提升 (9) (3)大数据时代正式来临 (10) (4)大数据分析挖掘商机决定企业未来 (11) 二、摩尔定律或将失效,云计算成有力支撑 (11) 1、摩尔定律出现与失效 (11) 2、云计算成优秀解决方案 (12) 3、云计算优势明显,政府大力推动 (14) (1)云计算在商业应用上优势明显 (14) (2)云计算对社会发展贡献不可忽略 (16) (3)政策体系日趋完善,助力云计算产业高速发展 (16) 三、云计算市场空间广阔,IaaS领域快速成长 (18) 1、公有云市场仍是主力军,混合云有望快速增长 (18) (1)全球:云计算市场增长趋于稳定 (19) (2)公有云市场仍是主力军 (19) (3)混合云有望异军突起 (20) 2、SaaS占据主要份额,IaaS快速增长 (21) (1)根据云计算服务类型可分为三种:IaaS、PaaS、SaaS (21)
(2)全球范围内SaaS占比最大,IaaS增速最快 (22) (3)IaaS成我国公有云主力军,云主机需求旺盛 (23) 四、西学东渐看我国发展趋势,并购外延时代拉开序幕 (24) 1、我国与美国云计算产业存在差距 (24) 2、并购持续活跃,补齐短板抢占份额 (26) (1)领先集团加速扩张布局 (26) (2)云计算领域并购活动持续活跃 (27) (3)场内场外并购抢占云计算市场 (27) 3、IDC设备需求增加,IDC成云计算公司竞争热点 (28) (1)IT巨头介入云计算产业拉动数据中心设备需求上升 (28) (2)基础设施服务价格战出现 (29) (3)数据中心资源成云计算公司竞争焦点 (29) 4、企业生态形成数字产业竞争力 (30) (1)企业生态形成数字产业竞争力 (30) (2)应用生态形成 (31) (3)业务拓展与整合 (31) (4)合作伙伴形成 (31) 五、透析云计算产业链 (32) 1、上游产业 (33) (1)通信网络运营 (33) (2)通信设备制造 (34) (3)数据运维产业 (34) 2、中游产业 (35) (1)IaaS:从全球的市场份额看,亚马逊排名第一 (35) (2)PaaS:微软的市场份额在全球范围内排名第二 (35) (3)SaaS:SAP是世界上最大的企业信息管理体制解决方案提供商 (36) 3、下游产业 (36)
云计算及安全性分析
云计算及安全性分析 摘要:云计算是一种基于互联网的新兴的超级计算模式,该文在业界多种关于云计算定义的基础上,分析了云计算的特点给出了云计算概念。在此基础上,介绍了Gartner提出的七大安全风险中的数据位置、数据隔离和数据恢复三大风险,分析了云计算的安全。最后给出了云计算未来的发展方向。 关键词:云计算;概念;特点;安全The Concept of Cloud Computing and Security Analysis CHEN Zhen-zhen (School of Computer Science and Technology, China University of Mining and Technology, Xuzhou 221116, China) Abstract: Cloud computing is an emerging Internet-based super-computing model. This paper analyzed the characteristics of cloud computing and gave the concept of cloud computing on the basis of a variety of its definitions in the industry. On this basis, introduced data location, data isolation and data recovery of seven security risks proposed by Gartner, analyzed the security of cloud computing. Finally, gave the future direction of cloud computing. Key words: cloud computing; concept; characteristic; security 云计算代表了信息时代的未来,是个热度很高的新名词,越来越被人们所关注。但是云计算并不是瞬间横空出世的全新技术,它是分布式计算、并行计算和网格计算混合演进的结果,它描述了一种可以通过互联网进行访问的扩展应用程序,是在实际应用需求中应运而生的。 众多知名IT企业是云计算的先行者,它们纷纷推出云计算基础设施或云计算平台,如Sun的云基础设施,IBM的“蓝云”计算平台,Google的云计算基础设施,微软的Azure云平台,Amazon 的弹性云计算。同时学术界也纷纷对云计算进行研究,其实,在云计算的概念提出之前学术界已经得出针对云计算方便用户使用方面的研究成果,例如远在云计算提出之前我国计算机研究人员已有透明计算的构思[1]。在各大IT企业及学术界的共同推动下,并随着网络软件的改进和网络速度的提高,云计算发展极为迅速,能够完成的任务越来越多,IDC预测在未来的15-20年内云计算将成为影响整个IT行业的关键性因素。 当云计算成为各大公司竞相追逐的对象的时候,首先亚马逊S3服务中断,接着Google公司误将用户的部分在线文档进行共享,这些事故让多数业内人士和用户对云计算的安全提出了质疑。国际数据公司IDC的高级副总裁兼主要分析师Frank Gens指出目前云计算的安全是用户最关心的问题。美国知名市场研究公司Gartner于2008年6月发布的《云计算安全风险评估》研究报告中指出云计算潜在的七大安全风险。以上表明云计算尚未成熟,云计算的安全是决定云计算发展的规模和前景的关键性因素。 1 云计算简介
云计算安全问题研究
东北师范大学网络教育本科论文论文题目:云计算安全问题研究 学生姓名:田银路 指导教师: X X X 学科专业:计算机科学与技术专业 学号: X X X X X X X X X X X X X X 学习中心:X X X X X X X X X X X X X X 东北师范大学远程与继续教育学院 X X X X年X X月
独创性声明 本人对本文有以下声明: 1.本人所呈交的论文是在指导教师指导下进行的研究工作及取得的研究成果,已按相关要求及时提交论文稿件,最终形成本文; 2.在撰写过程中主动与导师保持密切联系,及时接受导师的指导; 3.本文符合相关格式要求,除文中特别加以标注的地方外,论文中单篇引用他人已经发表或撰写过的研究成果不超过800字; 4.本人本文成稿过程中不存在他人代写、抄袭或和他人论文雷同的现象。 论文作者签名: 日期:年月
摘要 随着我国信息化产业的不断发展与进步,IT行业的发展趋势已呈现出集约化、专业化与规模化的特点。作为一种新兴的产业,云计算在给社会带来巨大经济效益的同时,其自身的安全问题也成为了IT行业的一项巨大挑战。当前,安全成为了云计算亟待解决与突破的重要问题,其重要性与紧迫性不容忽视。 本文主要针对云计算安全问题进行研究。首先对云计算的相关概念、原理及发展趋势做了详细的总结;其次介绍了云计算所面临的安全问题以及云计算的安全现状;最后从可信访问控制、用户数据安全和虚拟化安全三个云安全关键技术方面分别进行了分析与阐述。 关键词:云计算;访问控制;虚拟化
引言 随着互联网技术的迅猛发展,云计算技术受到了越来越多人的关注。作为一种新兴的IT产业,云计算能够给用户提供方便、快捷的数据存储服务和网络服务,让每一个用户逐渐将使用应用程序的途径从桌面转到WEB[1]。目前,大多数的数据操作和应用服务都是基于桌面处理的,云计算则不同,它将这些内容都转移到了云平台操作,这种方式改变了用户搜索信息、共享资源和相互沟通的方式。但是,云中用户个人隐私数据的安全问题也随之而来[2]。当前,云计算安全问题频频出现,这严重的制约了其自身的发展与应用。因此,如何解决云计算中所面临的各种安全问题是研究者们面临的难题[3]。
最新云计算行业分析报告
最新云计算行业分析报告2019年10月
正文目录 引言 (5) 一、云转型先锋的启示 (5) 1、转型相通之处:产品架构调整先于上云 (5) 2、Adobe和Autodesk的转型之路 (6) 3、数据价值探索 (8) 二、软件企业为什么要SaaS化? (9) 1、概念的区分 (9) 1.1SaaS VS订阅 (9) 1.2DCF和LTV (10) 2、云促进订阅对企业LTV/CAC的提升 (11) 3、从ROE角度理解云计算的模式优越性 (12) 三、云计算重构软件交付方式 (13) 1、云重构IT模式 (14) 1.1云原生技术 (15) 1.2软件交付方式的变革 (17) 2、阿里的中台架构 (19) 3、云增强客户粘性? (21) 3.1云实际上降低了用户的转换成本 (21) 3.2生态的价值——协作及用户粘性 (23) 四、数据及商业智能的价值 (25) 1、计算机产业的本质 (25) 、近期海外三巨头的商业智能并购 (26) 2 分析建议 (28)
引言 在之前的云系列专题报告中,我们详细分析了云业务在商业模式上的优越性,指出预收账款这一财务指标对于云计算公司实际情况的领先表征意义,强调经营性净现金流对云公司而言有比净利润更关键重要的地位。我们的P/OCF估值法为使用便利性做的简化 处理虽有瑕疵,但有着比较强的理论和现实基础。 市场已经基本理解和接纳了云计算,在这一篇报告中,我们先从Adobe和Autodesk这两家云转型成功的企业切入,从软件开发交付架构的角度着重分析“云究竟改变了什 么?”,藉此,相信也会对目前市场关注的公有私有部署,以及不同云计算公司间的差 异性等问题有一定的解答。 一、云转型先锋的启示 1、转型相通之处:产品架构调整先于上云 Adobe和Autodesk的转型真的是起于云么?ADBE和ADSK这两家企业几乎是公认 云转型非常成功的公司,这些年随云计算产业的发展也的确收获了不少的股价涨幅,但当我们回顾这两家企业近20年的发展历程后可以发现:两家公司股价的上涨并非开始 于上云,而是早在订阅阶段;公司的转型以及产品体系架构的调整也早于云计算的普及。 两家企业的转型成长之路可以说是近些年软件产业发展的缩影,也见证着云计算技术带 来的深远影响。 图1:Adobe和Autodesk的转型有着类似的发展历程 资料来源:XXX市场研究部 Autodesk和Adobe在这些年的转型变迁方面有很多相通之处: 1 )初期,公司都从单品销售改为套件的捆绑销售。
云计算的安全技术综述(改)教学内容
云计算的安全技术综 述(改)
云计算的安全技术综述 ** 摘要:云计算是一类新兴的计算方式,也是一种按使用量付费的全新交付模式,因其使快速 有效处理海量的数据变为可能,从而引起社会各界的广泛关注。本文首先论述了云计算的兴起渊源,分析了算法的优越性,并介绍了该技术带来的安全问题及其相应的技术,最后介绍了相关应有及未来的发展方向。 关键词:云计算;云计算安全;安全技术及应用 Keyword:Cloud Computing,Cloud Computing Security,Security Technology and application 0 引言 云是一种并行和分布式系统组成的一组相互关联和虚拟化的计算机,它基于服务层协议动态配置,作为一个或多个统一的计算资源,基于服务商和消费者之间通过谈判建立[9]。而所谓的云计算,是通过基Internet的计算方式,把共享的软硬件资源、信息按需供给计算机和其他设备,是一种按使用量付费的全新交付模式。 随着社会信息化与网络技术的快速发展,各种数据呈现出一种爆发式的增长,正是因为云计算的存在,使快速有效处理海量的数据变成可能。而云计算多用户、虚拟化、可扩展的特性使传统信息安全技术无法完全适用于云计算平台。因此,云计算的存在又带来了一个新的安全问题,它成为制约云计算发展的一大重要因素。本文首先阐述了云计算的理论依据,然后再对其带来的安全问题、关键技术及其应用进行讨论。 1云计算的理论依据 云计算的概念是由2006年Google提出的,它可认为是分布计算、并行计算、网格计算等多种计算模式混合的进一步演化[17]。 1.1云计算的服务模型 现如今,云计算主要提供以下三个层次的服务:IaaS、SaaS和 PaaS。 基础设施级服务(IaaS)是通过Internet向用户提供计算机、存储空间、网络连接、防火墙等等的基本的计算机资源,然后用户可以在此基础上随心所欲的部署和运行各种软件,其中包括OS和应用程序,通过网络,消费者可以从完善的计算机基础设施获得服务。 软件级服务(SaaS)是一种通过Internet提供软件的模式,用户可以直接向供应商租用基于Web的软件,用来管理企业的运营却不需要购买,但是,云用户没有管理软件运行的基础设施、平台的权限,只能做一些非常有限的应用程序的设置。 平台级服务(PaaS)是将软件研发平台作为一种服务以SaaS的模式交付给用户,因此,PaaS实际上也是SaaS应用的一种,但它主要面向的是进行开发的工作人员,并为其提供在互联网上的自主研发、检测、在线部署应用。 1.2云计算的成功优势
云安全研究进展综述
云安全研究进展综述 摘要随着云计算的不断发展,它的安全问题也在随之出现。云计算技术的产生能给更多的使用者带来更多优质的服务,近几年来已经得到了很多领域的高度关注。本文主要是以云安全为主要的研究对象,通过对云安全的概述、云计算安全方面的要求以及云计算安全方面的攻击3个方面来对云安全进行进一步的探讨和研究。 关键词云计算;云安全;研究;概述 随着网络技术的不断进步和发展,云计算的发展也非常迅速。云计算的产生,很多客户将能够得到更多优质的计算服务。可是通常情况下,一个好的事物在带来好处的同时也会产生一些问题,云计算也是这样,在带来规模经济以及高应用等好处的同时,它的一些技术特点也给它的安全方面埋下了一些隐患。比如,如果信息和数据被放在物理位置不明确的云端,那么数据信息的安全性怎样来保证?因此,目前对云安全的研究已经得到了各个领域的普遍关注。 1云安全的概述 1.1云安全的定义 云安全主要有以下两层定义: 第一,云自身的防护,也称云计算的安全保护,主要包括云计算应用服务的安全以及云计算数据信息的安全等等,云安全是云计算技术实现可持续发展的前提。 第二,以云的形式交付和提供安全,也就是云计算技术的详细应用,也可以叫安全云计算,云计算技术的使用可以进一步提高安全系统的服务功能。 1.2云安全的方向探讨 对云安全的探讨,方向主要有以下三点: 第一,云计算安全主要是探讨怎样才能保障云自身的安全以及其它的一些应用安全,比如:云计算平台系统的安全、信息和数据的安全等。 第二,对安全设置的云化,主要是探讨怎样利用云计算技术整合安全资源、增强安全保护机制,包含利用云计算的技术来对大规模安全事件的构建、信息数据采集和处理,对关联进行分析以及提高风险的控制能力等等。 第三,云安全服务,主要探讨的是以云计算为基础平台,为用户提供的各种安全服务,比如抗病毒的服务等等。
云存储的安全问题探究
云存储的安全问题探究 前言: 云存储是相似于云计算的一个概念,其是通过分布式文件系统、集群应用相关技术和网络技术等,将网络中的各种存储设备全都集中起来使其共同进行工作,从而形成访问业务的系统。云存储的定义是从云计算发展而来的,当云计算中含有大量数据时,就需要给其配置相应的存储系统,此时云存储系统就出现了。对于用户来说,云存储不仅是某个具体的设备,而且是一个大的集合系统,用户通过使用数据存储来进行访问。专业人士说云存储不是一中存储而是一种服务。 1.云数据存储的形式 1.1 文件存储简述 由于云中的资源都是以虚拟化为基础且有高度的拓展性,在商业中,一般的云存储服务都被大家称为域来分离用户的数据,并且一个域只能被一个用户所用,在域里放置用户的文件。 1.2 数据存储的简要分析 云数据库与传统数据库不同,云存储的数据库存储大量数据的效率更高,拓展性更好.相比之下传统的数据库效率就显得更低了,由此,云存储数据库大都采用 NoSQL 数据库,这种数据库更注重数据的读写与存储. 2.对云存储国内外现状的分析 由于现今计算机产业的不断发展,国内外云服务也不断出现,Amazon
S3 是 Amazon Web Services 在 06 年推出的在线存储服务,技术相对比较成熟,这种云服务更加注重身份的验证、授权、加密和不可否认等方面,但不足之处就是其相关通讯仅在 Https进行相应的加密,但对于存储中的数据管理没有采取任何措施。 现阶段较为流行的是 Hadoop,它是 Apache 软件基金协会研发的源代码编程工具和分布式文件系统。由于不久前一段时间SONY 数据外漏事件的发生,给本公司造成了超过 10 亿万元的经济损失,除此之外,还有亚马逊宕机事件,这给使用其云服务的用户带来了巨大的损失,这种事件的发生,使人们大大降低了对云服务的信任。即使这样,好的方面就是给研究人员带来更大的研究价值,研究出更好的云环境。 3.相关云技术的简要介绍 3.1 文件加密原理 在计算机中,以数据形式出现的文件,计算机的文件是由从头到尾的字节组成的,是否有字节头或者是不是执行文件都是将其看成字流。加密的原理就是将有序的能够被人理解的数据转变成不被人理解的杂乱的数据,使人们读不懂,这样就达到了加密的目的,从而使其再让用户使用、保存、或者发送环节上具有安全性。 3.2 混沌映射 这种映射指的是对于初始条件具有敏感型的回复,混沌序列是具有初始条件和系统参数的极端敏感行。 4.云存储安全问题及相应解决方案 在计算机不断的发展中,云存储提供了全新的存储模式,但云服务
2020年云计算行业研究报告
2020年云计算行业研究报告 美国云计算产业百花齐放,孕育出众多千亿美元级别世界巨头与 PS 超过 40 倍的潜力新贵。 1)美国云计算产业在过去十四年间孕育出了众多市值涨幅超过十倍的千亿级别世界巨头,包括开荒者 Amazon、专注于 CRM 云解决方案的 Salesforce、通过转云突破增长瓶颈的 Adobe、云端 HR 管理软件企业 Workday 等等。 2)美国资本市场对云计算在近 10 年间认知不断加深,如 Zoom、Shopify、Okta、Crowdstrike、Snowflake、Zscalar 等高增长潜力新贵 PS 均超过 40 倍。 除了主流 IaaS /SaaS 公司之外,海外基于云的第三方专业服务公司成长认知、价值认知及估值极大领先于国内。 1)国内资本市场对云计算的认知主要聚焦在 IaaS 及 SaaS 上,而海外围绕云的第三方专业服务已诞生出一批超百亿美元级企业,收入与市值在近 1-2 年内大多至少翻倍。 2) 这些企业为 IaaS /SaaS 厂商提供安全、运维、数据交互、实施等服务,在第三方服务过程中也形成了平台和规模优势,PS 通常在 10 倍以上,不乏 Cloudflare、Datadog 等 PS 超过 50 倍的明星企业。五大优势奠定多云方向,国内政务云与诸多大型企业已走向多云。多云具有五大优势:1)成本缩减;2)风险分散;3)避免被单一云服务供
应商绑定;4)实现跨国跨地域业务部署;5)灵活优化企业整体 IT 性能。根据《RightScale 2019 云状态调查》在海外的调查,发现企业会平均使用近 5 种云,受访者表示已经在 3 到 4 种公有云和私有云的组合中运行应用程序,总体上,84%的企业采用多云战略。国内多云逐渐兴起,12306、中国电信、广发银行等大型企业已进行多云服务采购,国内 IT 份额较大的政务云也已向云端演进,北京、重庆等地的政务云平台已由多家 CSP 共同中标。多云之下,第三方厂商比 IaaS 厂商本身更适宜做统一服务,并能在客户与合作厂商的更新迭代中形成平台与规模优势。不同 IaaS 厂商具有不同的账户体系、安全机制、虚拟化方式、运维方式等,单一厂商深度绑定的云安全/运维产品无法为整个系统提供完整的维护。同时,安全、运维、数据交互平台等服务都需要从外部深入各 IaaS 厂商内部,任一CSP 都不会让竞争方深入参与。唯有第三方独立厂商能在效果与商业关系上为多云提供有效管理,且在参与诸多客户的更新迭代中形成平台与规模优势。 一、美国云计算产业链:巨头盘踞,百花齐放 美国云计算产业欣欣向荣,孕育出众多涨幅超过10倍的千亿级别世界巨头。起步于2006 年,美国云计算市场起步最早,市场广阔,据 Gartner 数据,2019 年美国云服务整体市场规模接近 1220 亿美元,且未来 5 年年复合增长