技术动态 > 正文
云存储面临的技术挑战
2018/12/20 10:01   中国安防行业网      关键字:云存储,技术,挑战      浏览量:
云存储的缺点主要集中在合规性、总体生命周期成本、对安全性的疑虑以及速度问题上。而如果数据集对组织的持续存在至关重要,则通常不会只存储在云中。
  云提供了无限的存储容量、冗余、高可用性和稳定的性能。对于企业和用户来说,使用基于云的技术有几大好处:易于访问、服务器几乎没有宕机或崩溃的时间、不存储应用程序可访问性的问题,等等。但同时,云存储也面临着发展瓶颈和不足,需要加以改进。
  总而言之,云存储的缺点主要集中在合规性、总体生命周期成本、对安全性的疑虑以及速度问题上。而如果数据集对组织的持续存在至关重要,则通常不会只存储在云中。

  一、云存储的安全挑战
  组织将数据传递给公共云提供商会带来安全和隐私问题。媒体对很多公共云服务的数据泄露事件进行了报道,Nexsan公司进行的一项调查表明,只有约3%的受访者认为在办公室外共享文件是隐私和安全的。
  "永远不要在公共云中存储任何敏感内容。"Watson说。Teridion公司首席营销官DaveGinsburg强调了公共云在安全性方面的担忧,例如管理权限(内部和外部),供应商访问用户的文件以进行营销和加密,知识产权保密,WiFi上的传输和同步,多个公共云提供商,共享驱动器上的意外删除,以及缺乏明确的审计跟踪。
  云存储的可靠性、完整性和数据隐私性需要加强,因为用户没有直接控制权。虽然可以通过加密和令牌来保证数据安全性和保密性,但数据完整性的仍然是一个模糊的任务。
  例如,在数据迁移到云中之后,用户从本质上放弃了对数据的最终控制权,完全由云服务供应商管理。这是一个"可怕"的做法,因为验证你云中的数据仍然可用,而且在必要时可取回,这对于用户来说至关重要。用户怎么才能知道自己的数据没有被损坏、删除文件或修改,或没有应云服务提供的商的要求而从一个服务器迁移到另一个上?
  作为一种方法,确保外包数据高可用性的一个可能是简单地自制到另一个服务供应那里,但这却增加了成本。另一个选择是定期检查你的数据和工作流来代替检索数据所做的验证--类似于进行审计检查。然而,这两个选择都不怎么具有吸引力。为了缓解这些问题,广泛采用的方法是采用一种挑战-响应(challenge-response)机制。
  挑战-响应机制是一组协议:一个人设置一个挑战,而另一边的人必须给出有效的响应或答案,从而完成挑战。这一构架的主要目的是如果云服务提供商存储了不完整,或不正确的数据无法正确地应对挑战时,允许用户来检测异常。
  另一个比成熟的方法是支持无限数量的审计协议交互,来确保服务器处理不当进随时会被检测到。在云存储中,支持动态数据操作对于远程存储和数据库服务都极其重要。大多时候,虽然数据进行了完整性验证,但用户可能自己无法执行完整性检查,或者许用户的团队成员可能缺乏必要的专业知识,在这种情况下,可以建立一个审计服务器可能会成为你的一个策略。
  审计服务器是一个可靠的和独立的实体,它代表客户挑战了云服务提供商,保证数据存储的正确性,而且不会泄漏存储数据中包含的任何信息。为了提升效率,审计服务器也可以执行批处理审计,在它并行处理来自多个用户的审计请求时。
  二、终身成本
  以汽车为例,汽车就可以提供有用的定价类比。新车的前期成本很高。每月支出的费用开始看起来很棒。但是过了几年之后,然后不得不支付过高的保养费用时,终身成本就会降临。公共云存储可能与此相同。一旦用户计算了超过三年或五年的成本,它真的会比数据中心运营成本更低吗?对某些人来说,答案是否定的。
  随着时间的推移,公共云的成本可能会增加,如果用户的应用程序是在本地数据中心运行,而其数据在云中,则会增加网络成本,并导致延迟增加。
  三、下载和数据传输速度慢
  公共云存储的另一个潜在缺点是下载和数据速度较慢(即带宽)。尽管云存储在基准测试中取得了一些很好的结果,但在Nexsan公司的调查中,22%的受访者表示公共云存储的主要障碍是下载和上传文件所需的时间。
  四、合规性
  在一些受到严格监管的行业中,使用公共云不太可行。考虑公共云的安全性,医疗保健、金融服务和上市公司必须对其采用非常谨慎。这些公共云解决方案的监管合规性可能会非常棘手,需要特别注意。如果第三方和众多司法管辖区拥有存储/数据,这可能会成为一个更大的问题。
  五、影响相邻用户
  影响相邻用户是IT管理人员最关心的问题。一个云应用程序或一个具有高IO流量的用户会影响另一个用户的性能。在可能的情况下,IT管理人员应该采用能够提供资源隔离的云存储提供商的服务,以避免与其他数据混合。

微信扫描二维码,关注公众号。