如何在XaaS上有所不為

2021-05-22 14:26:07 字數 2050 閱讀 1897

本文原文為英文

how not to do xaas?

作者於5月11

日發表在

emc community network (emc

社群網路,見:

意思是在雲計算中一切都是服務(

everything as a service

),而且服務是以按需租賃使用的方式來提供與消費的。舉兩個不太常見的例子:「安全作為服務」(

security as a service

),「平台證明作為服務」(

很容易讓人想到服務是被乙個租客使用者所消費。乙個服務必須是對使用者有價值才能吸引使用者去消費。讓我們來考慮「安全作為服務」的情況:設想乙個服務是一種安全保障,讓租客確信其資訊在服務端接收處理時具有某種程度上的免除風險。我不禁要問這樣的服務究竟會對租客產生多大價值來吸引消費。毫無疑問,乙個成功的資訊保安產品或解決方案可以具有很大價值,吸引使用者購買該產品或方案作為資產來擁有。這是使用者自己擁有

it資產的情況:為了保護好自有財產嘛,就在保護手段上花點錢吧。還不光是花錢問題,當安全作為財產時,使用者要自己安裝配製管理和檢查安全措施,這些事常常是很複雜的。在雲計算的情況,使用者租用而不是擁有

it資源,資訊處理任務也變成了服務。服務提供方和接受方要採用服務等級協議(

service level agreement, sla

)來約定服務的質量等級。資訊保安的保障自然是

sla要包含的內容。所以當安全變成服務時,租客顯然不再做哪些複雜的安裝配製管理和檢查安全措施了(謝天謝地!)。那麼在這種情況下,「安全作為服務」還會對租客產生消費價值嗎?我認為「安全作為服務」的消費價值會在

sla的保證之下大打折扣。

也許安全作為服務應該叫做「安全作為自我服務」(security

as self-service)才更有意義。所謂自我服務,就是不再向租客銷售安全服務,而是自我消費安全服務。也就是雲計算資料中心採用安全作為財產的方式,安裝配製管理和檢查安全措施,以保證租客資訊的安全。雲計算資料中心自我消費安全服務的結果是:服務提供方對於保護租客資訊的安全信心大為增強,從而敢於簽訂具有高安全等級質量的

sla來吸引租客消費計算

/儲存等等其他服務。其實在提出「平台證明作為服務」(

attestation as a service

)時,我所定義的平台證明恰恰是本地證明(

local attestation

),這是由雲計算資料中心在自身資料中心內部對計算

/儲存平台軟體環境安全狀況做驗證工作。這的確是「平台證明作為自我服務」(

attestation as self-service

)。這種自我服務不必在本地發生,比如平台軟體環境安全狀況的驗證方是乙個遠端實體,但該遠端實體一定不是乙個計算

/儲存服務的消費方。因為消費方依賴

sla來保障安全會更有效,而不要自己參與十分複雜的安全事務管理。

更有意義的做法是把「安全作為自我服務」與「安全作為公共服務」(

security as a public service

)結合起來。「安全作為公共服務」是由乙個具有公信能力的組織機構提供的一項公共服務,這種服務能夠對「安全作為自我服務」的提供方,即云計算服務商,產生強制約束作用,使後者向消費者提供的計算

/儲存服務具有可被監管、風險控制、規則遵從(

governance, risk and compliance, grc

)的性質。顯然,像「安全作為自我服務」一樣,這種「安全作為公共服務」也屬於非售品。

本文小結:在雲計算中

「安全作為自我服務」與「安全作為公共服務」都是十分重要的雲安全服務,但是租客不會以(按需)付費的方式來消費這種服務。所以雲安全問題如果有技術解決方案,應該是如何用技術手段來確保

sla有效實施。

AI應用在金融領域,如何能夠在商業上有所突破

ai應用在金融領域,如何能夠在商業上有所突破 如今,隨著社會不斷發展,技術不斷進步,國內外各大金融機構已經在大資料 人工智慧 區塊鏈等新技術上有很多嘗試,智慧型客服 智慧型投顧等新金融形式也早已不新鮮。那麼,這些前沿新科技遇到嚴肅謹慎的金融業,究竟是 黑科技 般的存在,還是技術宅們的另一場狂歡呢?以...

如何在websphere啟動時不啟動已經安裝的應用

最近遇到了websphere伺服器啟動後,訪問管理控制台報錯的問題。為了驗證是否是應用程式的問題導致管理控制台不能登入,故需要修改websphere為 輕啟動 模式 名字是我自己起的 即不載入任何已經安裝的應用程式,然後啟動websphere。因為websphere管理控制台不能訪問,故不能通過管理...

如何在DataGrid裡面產生滾動條而不滾動題頭

作者blog base.onprerender e resourcemanager manager new resourcemanager this.gettype resourceset resources manager.getresourceset system.globalization.c...