《云安全原理与实践》——1.3　云计算的应用案例

本节书摘来自华章计算机《云安全原理与实践》一书中的第1章，第1.3节，作者：陈兴蜀，葛龙著， 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1.3 云计算的应用案例

本节将对政府、金融和医药行业的云计算应用案例进行介绍，分析云计算服务的特点。
1.3.1 政府部门
美国高速公路安全管理局（NHTSA）负责执行汽车补贴置换政策（对旧机动车升级换代进行政府补助）并主持该业务系统的建设，选择在传统数据中心内架设IT系统并配备专门设计的商业应用系统。该局预测4个月内可能有25万交易申请，但从2009年7月系统投产后仅90天该系统就处理了将近69万个交易。该系统从第一笔交易受理的三天内就出现超负荷情况，导致大量交易无法处理和多次系统瘫痪情况发生。联邦政府为建设该系统拨付的10亿美元专项资金在系统上线后1周内几乎用完。为此，两天后联邦政府紧急额外拨款20亿美元，用于对该系统按照初期测算交易量3倍进行扩容，并耗费众多时日才得以完成。
上面的例子是美国联邦政府当时的IT应用环境的写照，由于普遍存在资源利用率低、资源需求分裂、信息系统重复建设、系统环境管理难、采购部署时间过长等问题，影响了联邦政府向公众提供服务的能力。为改变上述局面，美国政府对云计算模式进行研究和规划，发布了《美国联邦政府云计算战略白皮书》（Federal Cloud Computing Strategy），大幅提高了对云计算模式的关注、研究、管理和应用的力度。
美国联邦政府前首席信息官Vivek Kundra表示，使用云计算能够提升、恢复首席信息官的本职职能，从“过去的关注数据中心、网络运行、系统安全等工作中解脱出来，转变为关注国家面临的问题，例如健康、教育和信息鸿沟等”。另外，云计算将优化联邦政府数据设施环境配置，可通过对现有IT基础设施进行虚拟和整合，使政府部门减少在各自数据中心运行维护IT系统的支出。研究显示，云计算拥有巨大潜能来解决政府面临的旧有信息系统建设和应用的弊端，提高政府运行效率，帮助政府机构实现提供高可靠性的、革新的服务方式的需求，不必受制于资源的可用性。从效率、弹性和创新三个方面，云计算具有传统数据中心无法比拟的优势，如表1-1所示。

在2016年，经FedRAMP（The Federal Risk and Authorization Management Program，联邦风险和授权管理项目）认证授权的云服务产品数量以指数方式增长，新增加了72项云服务，同比增长80%；新认证了345项操作授权，同比增长56%。所有的24个首席财务官法案机构都正在使用FedRAMP认证授权的云服务。截至2017年2月，美国联邦政府采购使用云计算服务的机构已达103家，云计算在美国真正实现了政府层面的应用。
1.3.2 金融行业
怡安集团（AON Corporation）为美国上市公司，是全球500强企业。该集团使用云计算来进行客户关系管理，这是对传统计算和云计算的风险进行深入分析和对比后做出的选择。传统计算方式造成的信息竖井和孤立架构所导致的管理困难、信息不一致、实效性低等给企业带来了巨大的操作风险；另一方面，传统方式下信息与数据分布式存储和保存，复杂度高、可用性低，对于信息和数据安全性缺乏统一的、可执行的电子数据安全等级管理体系，电子数据与信息存在潜在外泄风险，内部的安全管理漏洞更加难以防范，导致客户信息与数据更易泄露或不当使用。现在选用云计算方式，通过保密协议与服务等级协议规范云计算服务提供商达到特定的数据信息安全等级要求，实现数据云端存储以及尽量减少人为参与、干预环节，达到对数据特别是敏感数据的安全保护要求。同时，信息的云端集中式存储还有利于隐私保护和遵从反洗钱法案等法律法规的要求，提高信息、数据的合规性。安全认证、授权、加密、数据漂白、审计等安全技术的发展及其在云计算服务特别是在网络传输、云数据处理、云存储上的应用，提升了客户信息和业务数据的安全性与合规性。
与大家通常认为的恰恰相反，云计算比传统计算在总体上更安全、更可靠、风险更低，更有利于降低企业的运营风险。这也是为什么一家以控制风险为主业的公司，要选择云服务模式而不是传统CRM软件包的模式来管理全公司客户关系的原因。
1.3.3 医药行业
创建于1876年的礼来公司（Eli Lilly and Company）现已发展成为全球十大制药企业之一，跻身世界500强企业。目前，礼来公司使用Google、Amazon Web Service、Alexa and Drupal等公司的解决方案实现快速安装、部署新的计算资源。通过转变和整合，礼来公司成倍减少了部署新计算资源的时间，让该公司研发新药品项目的启动时间大幅度减少，进而缩减新药品上市的时间。礼来公司使用Amazon的EC2集群的情况为：3809个计算单元，每个计算单元配备8核处理器、7GB内存，整个集群共有30?472核处理器、26.7TB内存、2PB磁盘空间。使用该集群能够为该公司提供强大的计算能力，而费用为每小时1279美元。若公司采用自行建设方式建设上述系统资源和基础设施，巨额的资金投入和耗时的建设周期是企业无法承受的，即使建成，也将面临资源浪费和闲置的问题。相比之下，礼来公司运用云计算服务，将固定支出模式转为浮动支出模式，削减了IT固定资产和相关费用的投入，同时满足了及时获取强大计算能力的要求。
1.3.4 12306网站
2015年春运火车票售卖量创下历年新高，而铁路12306售票网站却并没有出现明显的卡滞，采用云计算技术是关键原因。经分析，余票查询环节的访问量占12306网站近乎九成流量，也是往年造成网站拥堵的最主要原因之一。同阿里云合作后，12306网站把余票查询系统从自身后台分离出来，在云上独立部署了一套余票查询系统。把高频次、高消耗、低转化的余票查询环节放到云端，而将下单、支付这种“小而轻”的核心业务留在12306原有的后台系统上，这样的思路为系统减负不少。

【云栖号案例 | 互联网】58到家为2000万家庭提供上门生活服务的背后是云计算的高效支撑 作为互联网生活服务平台，要求提升用户体验时有效降低企业IT运维成本。上云后不仅提升系统稳定性和快速可靠的扩展能力，还保证业务增速发展的需要。
这些知识点你都了解了吗？#云安全CCSK-M4：云计算的数据安全 内容概述：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK）。
这些知识点你都了解了吗？#云安全CCSK-M3：管理云计算的安全性和风险 内容概述：管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。
这些知识点你都了解了吗？#云安全CCSK-M2：云计算基础设施安全 内容概述：云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。
这些知识点你都了解了吗？#云安全CCSK-M1：云计算概念和体系架构 内容概述：本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。