如果站长费劲心思建立的网站在关键时刻无法被用户访问,如果我们保存在云主机上的数据会丢失……我们还会选择云产品吗?一方面云产品节约了大量的成本资源,另一方面它的安全性能不能得到保障是我们关注的问题。现在我们广泛使用的公共云,安全问题更是首当其冲最关键的因素。其实谈到安全性,它包含的范围很广泛,主要有数据安全,网络安全和服务器稳定三个方面。
当无数种云产品出现在我们眼前时应当思考:是不是所有的企业都可以做云服务?到底哪家公司的产品才是最适合国内市场的?怎么去选择适合自己的云产品?
三家厂商提供试用 申请难易度不一样
现申请了三个厂家的产品进行试用,针对市场上出现的热门云产品在技术安全上所做的努力进行对比:
阿里云的试用申请是在http://www.aliyun.com/?spm=0.0.0.8.78301f申请后需要审核,我想试用高性能的阿里云产品时却被审核不通过,只让我试用经济型产品。
臻云的试用产品http://www.400apps.com/freetrial/index.html是直接给我50元代金券我可以随意的试用产品,而且产品试用的审核非常迅速。
盛大的客服我到处找怎么都找不到,试用要抢,每天的名额是有限http://www.grandcloud.cn/。
阿里云、臻云、盛大云安全性对比表
购买产品当然希望符合自己的需求,有很多的买家可能不清楚关于安全性应该考虑哪几个方面,我申请了试用后与各产品的客服与售后进行沟通询问,总结了如下几个安全性的要点进行对比:
安全问题 |
阿里云 |
臻云 |
盛大云 |
冗余磁盘阵列-Raid |
Yes |
Yes |
No |
云主机备份和恢复 |
Yes |
Yes |
Yes |
云中心的备份 |
Yes |
Yes |
Yes |
数据存放在网络磁盘 |
No |
Yes |
No |
交换段强制的边界安全-VLAN |
Yes |
Yes |
Yes |
虚拟专网接入云计算平台-××× |
No |
Yes |
No |
应用程序编程接口-API |
No |
No |
No |
流量清理与黑洞处理 |
Yes |
Yes |
Yes |
2级安全控制( ACL&Firewall控制) |
Yes |
Yes |
No |
服务器负载均衡-SLB |
Yes |
No |
No |
云主机高性能可用-HA |
Yes |
Yes |
Yes |
支持客户防火墙定制 |
Yes |
Yes |
Yes |
针对列举出来的这么多安全问题,我们具体来看各个产品的优劣势:
冗余磁盘阵列-Raid:
最近盛大云的个人资料丢失问题引发热议,这个问题就出在数据备份方面。个人认为盛大的资料应该是有备份的,但是这个事件的发生却不是偶然的。因为盛大本身不是互联网运营公司,一个做游戏的公司并不具有互联网运营方面的相关流程,有些人称盛大是虚假宣传,我询问了盛大的售前回答是的确没有做raid备份。所以会出现盛大的情况,一旦一个磁盘坏了所有的数据都会丢失了。我咨询了臻云和亚马逊云的产品,都有做到raid6,也就是在三块磁盘都损坏的情况下才可能导致数据丢失,可见raid备份应该是客户选择产品前应该考虑的安全性问题。
数据存放在网络磁盘:
很多的产品为了保证速度将数据全部存储在本地的磁盘上。在公共云中,安全性应该是比I/O性能应当优先考虑的,因为如果需要选择高性能的产品应该考虑私有云。我了解到臻云的数据是全部存放在网络磁盘而不是本地磁盘中,相对于放在本地磁盘中,I/O性能会慢一点,但是足以满足使用者的需要,并且不用担心因为本地物理设备出了故障导致的数据丢失或者用户数据被误删除。就像一架飞机的飞行我们如果不考虑安全的前提而单纯的追求飞行速度,一定会出事故的。而且,本人认为今后更高速的云产品需要依靠fiber channel的数据传输,但是全部更换的成本比较高,我们还是应该优先选择安全的云产品,耐心的等待它的进一步发展。
虚拟专网接入云计算平台-×××:
×××是利用公网来构建专用网络,它是通过特殊设计的硬件和软件直接通过共享的 IP网所建立的隧道来完成的,有相应的加密和认证技术来保证用户内部网络数据在公网上安全传输,从而真正实现网络数据的专有性。 国内的产品阿里云和盛大云都不提供×××服务,只有臻云提供×××。具体而言, 臻云主机可支持×××接入,客户可通过×××节点接入客户专属的云主机中,完全隔离公网,客户可从office直接连入主机中。
流量清理与黑洞处理:
此项功能主要是针对各种***的防御。各家产品的特点各有不同,像阿里云会先采取流量清理,当***量大时它会屏蔽所有的流量;盛大云采取的防***的方式很被动,为了保证主机安全会暂时封停网络服务,这样自己网站也不会被用户访问到了,而且重新访问的时间需要大约6小时,这样对于网站的损失也是很大。臻云会关闭不需要的埠,只有固定的埠可以被访问到。
所以我们总结各个产品的特点如下:
(1)阿里云在资料安全方面,网上可以看到有客户使用的22埠每天都面临都被扫描的问题,所以使用阿里云时候要启用云盾保护强密码,但是目前云盾只保护22埠,所以改埠反而会降低安全度。这反映出阿里云其实在埠的保护上做的并没有其宣传的安全。流量清理和黑洞技术可以一定程度上保障网站的不致被击垮,但是方法比较被动。
(2)在臻云的计算平台上,安全方面做得还是比较合理的。除了传统的存储安全,还有防***安全、数据中心安全等等;从网络层来看,在DNS层面,在×××层面,在虚拟专业网层面,还有内容审计网层面,也做了网络安全部署。如果客户需要,还可以通过使用UltraDNS的方式,做防***等增值服务。臻云还有计划对某些特别的客户可提供异地备份功能。值得注意的是臻云的数据是全部存放在网络磁盘而不是本地磁盘中,虽然速度性能上较放在本地磁盘会慢一些,但是安全性和可靠性会大幅度提高,因为一旦本地数据被删除很难迅速的恢复数据信息。
(3)盛大云的个人资料丢失的新闻已经明显反映出它在数据安全性保证方面的缺陷,通过对比没有发现盛大云在数据安全方面的优势,而且在网络安全方面做得也都比其他三家产品要逊色。
虽然云存储是最早出现的成熟云服务,但从以上的对比我们看出不是所有企业都可以做云服务,像盛大从事网络游戏的运营商从专业角度考虑云计算在商业模式上的契合度还是有些差距,如果仅仅是人云亦云、赶鸭子上架,那么这种云服务有多少信赖度可言呢?亚马逊云是从事云计算的先驱代表,技术上的先进性显而易见,需要国内的所有云企业学习。
转载于:https://blog.51cto.com/cciefish/1002930