Облачное хранилище - Cloud storage

Эта статья посвящена облачному хранилищу данных корпоративного уровня. Информацию об услугах хостинга файлов на потребительском уровне см. В разделе файловый хостинг.

Облачное хранилище это модель компьютерное хранилище данных в которой цифровые данные хранится в логической бассейны, говорят, что включен "облако". физическое хранилище охватывает несколько серверы (иногда в нескольких местах), а физическая среда обычно принадлежит и управляется хостинг Компания. Эти поставщики облачных хранилищ несут ответственность за хранение данных. имеется в наличии и доступный, и физическая среда защищена и работает. Люди и организации покупают или арендуют емкость хранилища у поставщиков для хранения данных пользователей, организаций или приложений.

Доступ к облачным хранилищам можно получить через размещенный облачные вычисления служба, а веб-сервис интерфейс прикладного программирования (API) или приложениями, которые используют API, например облачный рабочий стол хранение, a шлюз облачного хранилища или же Интернет -основан системы управления контентом.

История

Считается, что облачные вычисления были изобретены Джозеф Карл Робнетт Ликлайдер в 1960-х годах с его работой над ARPANET для подключения людей и данных из любого места в любое время.[1]

В 1983 г. CompuServe предлагал своим пользователям-потребителям небольшой объем дискового пространства, которое можно было использовать для хранения любых файлов, которые они выбирали для загрузки.[2]

В 1994 г. AT&T запустила PersonaLink Services, онлайн-платформу для личного и делового общения и предпринимательства. Это хранилище было одним из первых, которое было полностью основано на Интернете, и в их рекламных роликах упоминалось: «Вы можете думать о нашем месте электронных встреч как об облаке».[3] Веб-сервисы Amazon представили свою службу облачного хранения AWS S3 в 2006 году и получил широкое признание и признание в качестве поставщика хранилища для популярных услуг, таких как Самодовольная кружка, Dropbox, и Pinterest. В 2005 году, Коробка анонсировала сервис онлайн-обмена файлами и управления персональным облачным контентом для предприятий.[4]

Архитектура

Архитектура облачного хранилища высокого уровня.

Облачное хранилище основано на высоко виртуализированной инфраструктуре и похоже на более широкую облачные вычисления с точки зрения интерфейсов, почти мгновенной эластичности и масштабируемость, мульти аренды, и измеренный Ресурсы. Сервисы облачного хранилища можно использовать из сторонних сервисов (Amazon S3 ) или развернуты локально (ViON Capacity Services).[5]

Облачное хранилище обычно относится к размещенному объектное хранилище сервис, но этот термин расширился и теперь включает другие типы хранилищ данных, которые теперь доступны как сервис, например блочное хранилище.

Сервисы объектного хранилища, такие как Amazon S3, Oracle Cloud Storage и Microsoft Azure Хранилище, программное обеспечение для хранения объектов, например Openstack Swift, системы хранения объектов, такие как EMC Atmos, EMC ECS и Hitachi Content Platform, а также исследовательские проекты распределенного хранилища, такие как OceanStore[6] и VISION Cloud[7] все это примеры хранилищ, которые можно разместить и развернуть с характеристиками облачного хранилища.

Облачное хранилище - это:[6]

Преимущества

  • Компаниям нужно платить только за фактически используемое хранилище, обычно это среднее потребление в течение месяца.[10] Это не означает, что облачное хранилище дешевле, только то, что оно связано с операционными расходами, а не капитальными затратами.
  • Компании, использующие облачное хранилище, могут сократить потребление энергии до 70%, что делает их более экологичным бизнесом.[11]
  • Организации могут выбирать между локальным и удаленным облачным хранилищем или их комбинацией в зависимости от соответствующих критериев принятия решения, которые дополняют первоначальный потенциал прямой экономии затрат; например, обеспечение непрерывности операций (COOP), аварийное восстановление (DR), безопасность (PII, HIPAA, SARBOX, IA / CND), а также законы, правила и политики хранения записей.[12]
  • Доступность хранилища и защита данных является неотъемлемой частью архитектуры объектного хранилища, поэтому в зависимости от приложения можно исключить дополнительные технологии, усилия и затраты на добавление доступности и защиты.[13]
  • Задачи обслуживания хранилища, такие как приобретение дополнительной емкости хранилища, перекладываются на ответственность поставщика услуг.[10]
  • Облачное хранилище предоставляет пользователям немедленный доступ к широкому спектру ресурсов и приложений, размещенных в инфраструктуре другой организации, через интерфейс веб-службы.[14]
  • Облачное хранилище можно использовать для копирования образы виртуальных машин из облака в локальные расположения или для импорта образа виртуальной машины из локального расположения в библиотеку изображений в облаке. Кроме того, облачное хранилище можно использовать для перемещения образов виртуальных машин между учетными записями пользователей или между центрами обработки данных.[15]
  • Облачное хранилище можно использовать в качестве резервного копирования, защищенного от стихийных бедствий, поскольку обычно существует 2 или 3 разных сервера резервного копирования, расположенных в разных местах по всему миру.
  • Облачное хранилище можно сопоставить как локальный диск с протоколом WebDAV. Он может функционировать как центральный файловый сервер для организаций с несколькими офисами.

Возможные проблемы

Основная статья: Безопасность облачных вычислений

Безопасность данных

Аутсорсинг хранение данных увеличивает площадь поверхности атаки.[16]

  1. Когда данные были распределены, они хранятся в большем количестве мест, что увеличивает риск несанкционированного физического доступа к данным. Например, в облачной архитектуре данные часто реплицируются и перемещаются, поэтому риск несанкционированного восстановления данных резко возрастает. Например, в случае утилизации старого оборудования, повторного использования дисков, перераспределения дискового пространства. Способ репликации данных зависит от уровня обслуживания, который выбирает клиент, и от предоставляемой услуги. Когда используется шифрование, оно может гарантировать конфиденциальность. Крипто-измельчение может использоваться при удалении данных (на диск ).
  2. Количество людей, имеющих доступ к данным, которые могут быть скомпрометированы (например, подкуплены или принуждены), резко возрастает. В одной компании может быть небольшая команда администраторов, сетевых инженеров и технических специалистов, но у компании облачного хранилища будет много клиентов и тысячи серверов, поэтому гораздо большая команда технического персонала с физическим и электронным доступом почти ко всем данным. на всем объекте или, возможно, на всей компании.[17] Ключи дешифрования, которые хранятся у пользователя службы, а не у поставщика услуг, ограничивают доступ к данным для сотрудников поставщика услуг. Что касается совместного использования нескольких данных в облаке с несколькими пользователями, большое количество ключей должно быть передано пользователям через защищенные каналы для дешифрования, а также они должны быть надежно сохранены и управляться пользователями на их устройствах. Для хранения этих ключей требуется довольно дорогое безопасное хранилище. Чтобы преодолеть это, криптосистема с совокупным ключом[18] может быть использован.
  3. Это увеличивает количество сетей, по которым передаются данные. Вместо локальной сети (LAN) или сети хранения данных (SAN) для данных, хранящихся в облаке, требуется WAN (глобальная сеть) для их соединения.
  4. Совместное использование хранилища и сетей со многими другими пользователями / клиентами дает другим клиентам возможность доступа к вашим данным. Иногда из-за ошибочных действий, неисправного оборудования, ошибки, а иногда из-за преступного умысла. Этот риск распространяется на все типы хранилищ, а не только на облачные хранилища. Риск считывания данных во время передачи можно снизить с помощью технологии шифрования. Шифрование при передаче защищает данные при их передаче в облачную службу и из нее.[19] Неактивное шифрование защищает данные, хранящиеся у поставщика услуг. Шифрование данных в локальной системе облачных сервисов on-ramp может обеспечить оба вида защиты с помощью шифрования.

Долголетие

Смотрите также: Финансовый анализ

Компании не являются постоянными, и предлагаемые ими услуги и продукты могут меняться. Передача хранения данных на аутсорсинг другой компании требует тщательного расследования, и в этом нет ничего определенного. Контракты, высеченные в камне, могут оказаться бесполезными, когда компания перестает существовать или ее обстоятельства меняются. Компании могут:[20][21][22]

  1. Обанкротиться.
  2. Расширьте и измените их фокус.
  3. Быть купленным другими более крупными компаниями.
  4. Быть приобретенным компанией со штаб-квартирой в стране или переехать в страну, которая не соблюдает экспортные ограничения и поэтому требует переезда.
  5. Перенесите невосполнимую катастрофу.

Доступность

  • Производительность внешнего хранилища, вероятно, будет ниже, чем у локального хранилища, в зависимости от того, сколько клиент готов потратить на пропускную способность глобальной сети.[10]
  • Надежность и доступность зависят от доступности глобальной сети и от уровня мер предосторожности, принятых поставщиком услуг. Надежность должна основываться на оборудовании, а также на различных используемых алгоритмах.
  • Это заданная множественность хранилищ данных.

Другие проблемы

  • Безопасность сохраненные данные и данные в пути может быть проблемой при хранении конфиденциальных данных у поставщика облачного хранилища[10]
  • Пользователи с особыми требованиями к ведению документации, такие как государственные учреждения, которые должны хранить электронные записи в соответствии с законодательством, могут столкнуться со сложностями при использовании облачных вычислений и хранения. Например, Министерство обороны США поручило Агентству оборонных информационных систем (DISA) вести список продуктов для управления записями, которые соответствуют всем требованиям по хранению записей, личная информация (PII) и требования безопасности (Information Assurance; IA)[23]
  • Облачное хранилище - богатый ресурс как для хакеров, так и для агентств национальной безопасности.[24][25] Поскольку в облаке хранятся данные от множества разных пользователей и организаций, хакеры видят в нем очень ценную цель.[26]
  • Пиратство и нарушение авторских прав могут быть разрешены сайтами, на которых разрешен обмен файлами. Например, сайт хранения электронных книг CodexCloud столкнулся с судебным разбирательством со стороны владельцев интеллектуальной собственности, загруженной и опубликованной там, а также GrooveShark и YouTube сайты, с которыми его сравнивали.[27][28]
  • Правовой аспект, с точки зрения соблюдения нормативных требований, вызывает озабоченность при хранении файлов внутри страны и особенно за рубежом.[29]

Опции

Есть несколько способов избежать подобных проблем. Один из вариантов - использовать частное облако вместо общедоступного (есть также поставщики, предлагающие частное облачное хранилище). Другой вариант - принимать данные в зашифрованном формате, где ключ хранится в вашей локальной инфраструктуре. Доступ часто осуществляется через локальные шлюзы облачного хранилища. Такие шлюзы имеют опции не только для шифрования и сжатия данных перед передачей, но и для зеркалирования хранилища между несколькими поставщиками облачных хранилищ и устранения риска отключения одного поставщика. Шлюзы также предлагают возможность кэширования данных по последнему используемому алгоритму локально. Наряду с аналитикой данных данные кэшируются и извлекаются в наиболее ценной форме, а не только в недавно использованной форме.

Смотрите также

Рекомендации

  1. ^ «История облачных вычислений». КомпьютерЕженедельно.
  2. ^ Лауден, Билл (сентябрь 1983). «Увеличьте объем хранилища 100 с помощью 128 КБ от Compuserve». Портативный 100. New England Publications Inc. 1 (1): 22. ISSN  0738-7016.
  3. ^ Даниэла Эрнандес (23 мая 2014 г.). "Tech Time Warp of the Week". Проводной.
  4. ^ «Box.net позволяет хранить, делиться и работать в вычислительном облаке». Деловой журнал Кремниевой долины. 16 декабря 2009 г.. Получено Второе октября, 2016.
  5. ^ «Описание, характеристики и параметры локального частного облачного хранилища». Архивировано из оригинал на 2016-03-22. Получено 2012-12-10.
  6. ^ а б С. Реа, К. Уэллс, П. Итон, Д. Гилс, Б. Чжао, Х. Уэтерспун и Дж. Кубятович, Глобальное хранилище данных без обслуживания. IEEE Internet Computing, Том 5, № 5, сентябрь / октябрь 2001 г., стр. 40–49. [1] В архиве 2012-03-29 в Wayback Machine [2] В архиве 2011-06-23 на Wayback Machine
  7. ^ Колоднер, Эллиот К .; Тал, Сиван; Кириазис, Димостенис; Наор, Далит; Аллалуф, Мириам; Бонелли, Лючия; Бренд, Пер; Эккерт, Альберт; Эльмрот, Эрик; Gogouvitis, Spyridon V .; Харник, Дэнни; Эрнандес, Франциско; Jaeger, Michael C .; Байю Лэйкью, Эвнету; Мануэль Лопес, Хосе; Лоренц, Мирко; Мессина, Альберто; Шульман-Пелег, Александра; Тальянский, Роман; Вулодим, Афанасий; Вольфсталь, Ярон (2011). «Облачная среда для служб хранения данных с интенсивным использованием данных». 2011 Третья международная конференция IEEE по технологиям и науке облачных вычислений: 357–366. CiteSeerX  10.1.1.302.151. Дои:10.1109 / CloudCom.2011.55. ISBN  978-1-4673-0090-2. S2CID  96939.
  8. ^ Верник, Гил и др. «Внедрение данных в объединенные облака хранения». Материалы шестой международной конференции IEEE 2013 г. по облачным вычислениям. Компьютерное общество IEEE, 2013.
  9. ^ Кемме, Беттина и др. «Согласованность в распределенных системах (семинар Дагштула 13081)». (2013).
  10. ^ а б c d ZDNet, Nasuni Cloud Storage Gateway Автор Дэн Кузнецки, 1 июня 2010 г., [3]
  11. ^ Гупта, П. (20 октября 2013 г.). «Использование и внедрение облачных вычислений малым и средним бизнесом». Международный журнал управления информацией. 33 (5): 861–874. Дои:10.1016 / j.ijinfomgt.2013.07.001.
  12. ^ "Ochs, R. (2012). Новые лица, принимающие решения. CRN (22 июня 2012 г.). Проверено 10 декабря 2012 г.". Архивировано из оригинал 5 августа 2016 г.. Получено 10 декабря, 2012.
  13. ^ «4 причины, по которым облачное и локальное хранилище различаются, но одинаково хороши для данных людей». 2013-09-09. Архивировано из оригинал на 2013-09-25. Получено 2013-09-09.
  14. ^ О’Брайен, Дж. А., Маракас, Г. М. (2011). Компьютерное программное обеспечение. Информационные системы управления 10-е изд. 145. МакГроу-Хилл / Ирвин
  15. ^ Ву Ц Ф, Ван И С, Лю Г Н, Эмис, А, 2012, Создавайте решения на IBM SmartCloud Enterprise: переносите активы изображений между разными учетными записями IBM developerWorks, 6 июня.
  16. ^ "Проблема поверхности атаки". Sans.edu. Получено 2013-07-08.
  17. ^ Cyber% 20 Intrusion% 20 Mitigation% 20 Strategies .pdf "US-CERT ICS-TIP-12-146-01 Целевые стратегии предотвращения вторжений в киберпространство и обнаружения" Проверять | url = ценить (помощь) (PDF).[постоянная мертвая ссылка ]
  18. ^ Чу, Чэн-Кан; Чоу, Шерман С.М.; Цзэн, Вен-Гэй; Чжоу, Цзяньин; Дэн, Роберт Х. (01.02.2014). «Криптосистема с агрегацией ключей для масштабируемого обмена данными в облачном хранилище». Транзакции IEEE в параллельных и распределенных системах. 25 (2): 468–477. Дои:10.1109 / TPDS.2013.112. ISSN  1045-9219. S2CID  13030328.
  19. ^ Перенос файлов из одной учетной записи onedrive в другую.
  20. ^ Батлер, Брэндон (2 июня 2014 г.). «Худший сценарий облака: что делать, если ваш провайдер обанкротится». Сетевой мир. Получено 20 июн 2015.
  21. ^ Годен, Шарон (12 января 2015 г.). "Verizon получает" синяк под глазом "при длительном отключении облака". ComputerWorld. Получено 20 июн 2015.
  22. ^ Батлер, Брэндон (1 ноября 2013 г.). «Бесплатное облачное хранилище MegaCloud гаснет». Сетевой мир. Получено 20 июн 2015.
  23. ^ «DoDD 5015.2 Программа управления записями DOD, раздел 5.1.3» (PDF).
  24. ^ Мелло, Джон П. "Агентство национальной безопасности вынуждено раскрыть подробности сделки с Google". PCWorld. Получено 2013-07-08.
  25. ^ Весна, Том. "Google отказывается от Microsoft Windows из-за проблем с безопасностью, сообщайте о претензиях". PCWorld. Получено 2013-07-08.
  26. ^ Субашини, С .; Кавита, В. (01.01.2011). «Обзор вопросов безопасности в моделях предоставления услуг облачных вычислений». Журнал сетевых и компьютерных приложений. 34 (1): 1–11. Дои:10.1016 / j.jnca.2010.07.006.
  27. ^ Джастин Пот (7 декабря 2011 г.). «Облако Codex: загружайте свои книги и читайте их в Интернете вместе с загрузками других людей». MakeUseOf. Архивировано из оригинал 21 октября 2016 г.. Получено 12 декабря 2012.
  28. ^ Нэнси Месси (18 октября 2011 г.). «Издатели, будьте осторожны: CodexCloud - это Grooveshark для электронных книг?». NextWeb.
  29. ^ Джонс, Хэдли. «Когда онлайн-хранилище файлов станет законным: соответствие нормативным требованиям». CloudWedge. Получено 2014-01-16.