五千年(敝帚自珍)

主题:【原创】Amazon是如何保证云计算的安全(一) -- sky100

共:💬29 🌺103
全看分页树展 · 主题 跟帖
家园 Amazon是如何保证云计算的安全(四)

Amazon 发布了S3云存储后,市场反应十分热烈,叫好又叫座,ec2也落了个满堂红。按照冯-诺依曼的理论,计算机只不过是处理器加存储器再加输入输出设备而已,ec2在这里就是处理器,s3就是存储器,客户端就是输入输出设备,这样一台超级巨大的分布式计算机就在amazon的巨云中伸出了无数的触角,进入了千家万户。

可等等,出问题了。什么问题呢?这就要扯到Scalability上了,分布式计算最经常遇到的问题就是这个Scalability,以前在小尺度上不显眼的问题,在巨大尺度上都变成了令人头疼的技术挑战。比如你有1000张照片,那么找到其中的一张照片不算太难,但10000张里挑一张呢?10万张呢?1000万张呢?请记住,Amazon S3上现在有最少29兆个文件,在这里找一个特定的文件,那可真是名副其实的大海捞针,如果想做个数据挖掘,那就更是要逼一头大象在捞到的那根针的针尖上跳舞了。海量数据的处理和查询对于分布式计算提出了挑战。在这种级别的数据量下,传统的关系型数据库无论从功能还是性能上,都很难满足业务需求了。

Amazon simpleDB这个分布式的数据库就应运而生,成为了连接ec2和s3的中间层,ec2计算和产生数据,s3存储这些数据,simpleDB自然就负责管理和组织这些数据了。关于simpleDB和google的bigtable那一种数据结构更好,是云计算fans们的一个非常热门的话题,在这里就不深入讨论了,让我们继续回到安全这个侧重点上来。不过,有一个信息必须要强调一下,目前simpleDB还是免费使用的。如果每个月你只需要少于200万次simpleDB的操作请求(比如查询,删除之类),那么,Amazon一分钱也不收。想尝鲜的朋友们抓紧了。

SimpleDB是以domain为管理单位的,每个domain都可以简单的认为是一个独立的数据库,安全访问管理是基于domain的,每个simpleDB可以创建最多100个domain.每个domain的授权都可以是独立的,互不影响的。这样就从数据库的角度隔离了访问,保证了安全性。

老规矩,simpleDB也支持SSL,保证了你的机密数据不被拦截。同样的,它也不支持云端动态实时加密,不过你可以把数据加密后再上传到SimpleDB.但是,凡事有利也有弊,SImpleDB的query(查询)是基于字符的,数据一旦加密后就没法用SimpleDB的查询命令了,不过好处就是除了你以外没人(包括amazon)能访问你的敏感数据。

Amazon声称,一旦domain被删除,在几秒钟内所有属于这个domain的数据的存储区就会被释放,只能写入,不能读,没有任何外部操作可以接触到这些存储区,从而保证了操作的安全性,换句话说,你就放心的删吧。

以上介绍看起来是很枯燥的,好,本系列的最后一篇里我会杜撰一个轻松的案例来帮助大家理解一下基于Amazon云计算的好处以及安全方面的使用,学习哈佛,基于案例的讨论和学习:)

Showtime~~~

预告:

某国最出名的网游运营商"成大"的总裁刘天桥最近吃不好饭睡不好觉,小蜜都没空泡了,怎么了?原来他遇到了一个技术性难题。趁着夜黑风高,他带着一皮箱现金来到了你家,什么是他的难言之隐? 预知详情,敬请收看---云计算安全番外篇《如果云知道》。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河