公有云：安全隐患与解决方案

2023-11-18 理论教育版权反馈

【摘要】：“公有”一词并代表“免费”，公有云也表示用户数据可供任何人查看。公有云的基础设施通常由一个提供云服务的大型运营组织来建立和运维。Amazon的EC2、Google的GAE等都属于公有云。事实上，数据安全问题是公有云普及中最重要的顾虑之一。通常，公有云供应者会对使用者实施使用访问控制机制，如SSL加密。公有云被认为是云计算的主要形态，在国内的发展如火如荼。3）为互联网巨头打造的公有云平台，如盛大云。

公有云通常是指第三方云服务供应商为用户提供的能够使用的云，公有云一般可通过Internet使用。“公有”一词并不代表“免费”，公有云也不表示用户数据可供任何人查看。

公有云的基础设施通常由一个提供云服务的大型运营组织来建立和运维。该运营组织一般是拥有大量计算资源的IT巨头，如Google、Amazon等大型企业。这些IT公司将云计算服务以“按需购买”的方式销售给一般用户或中小企业群体。用户只需将请求提交给云计算系统，付费租用所需的资源和服务。对用户来说，不需要再投入成本建立数据中心，不需要进行系统的维护，就可以专心开发核心的应用服务。Amazon的EC2、Google的GAE等都属于公有云。

公有云是云计算的设计初衷，具有高效灵活和成本优势。用户或企业能够将计算和数据存储外包给云供应商，而不需自己购买设备或投入专业人力来做云系统的维护，还能在计算需求变化时灵活地增减云资源的租用。然而，由于公有云的开放性较高，而用户又失去了对数据和计算的控制权，因此，对于一些敏感和私密的企业数据，企业在租用公有云服务时还存在顾虑。事实上，数据安全问题是公有云普及中最重要的顾虑之一。通常，公有云供应者会对使用者实施使用访问控制机制，如SSL加密。然而IaaS公有云对于一些不太关心隐私的企业来讲，还是具有极大的吸引力。

公有云被认为是云计算的主要形态，在国内的发展如火如荼。根据市场参与者的类型分类，可以分为五类^[15]：

1）传统电信基础设施运营商，包括中国移动、中国联通和中国电信。(www.chuimin.cn)

2）政府主导下的云计算平台，如各地的各种“××云”项目。

3）为互联网巨头打造的公有云平台，如盛大云。

4）部分原IDC运营商经营的云，如世纪互联。

5）具有国外技术背景或引进国外云计算技术的国内企业，如风起亚洲云。

公有云：安全隐患与解决方案

相关推荐