企业为什么要建设混合云管理平台？

未来的世界将是一个万物互联的时代，随着物联网行业技术标准的完善以及关键技术上的不断突破，数据大爆炸时代将越走越近。云计算应运而生，把所有计算资源集结起来看成一个整体，通过并发使用资源完成 *** 作请求。每个 *** 作请求都可以按照一定的规则分割成小片段，分发给不同的机器同时运算，每个机器其实只要做很小的计算就可以，最后将这些计算结果整合，输出给用户。

云计算的最终目标是将计算

服务和应用作为一种公共设施提供给公众

使人们能够像使用

水、电、煤气和电话那样使用计算机资源

云服务

“云”其实是互联网的一个隐喻，“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用，数据，或者服务。

任何一个使用基于互联网的方法来计算，存储和开发的公司，都可以从技术上叫做从事云的公司。然而，不是所有的云公司都一样。

云计算服务主要安全风险

1

基础平台风险

云计算基础平台相比传统IT基础设施系统结构更加复杂，设备规模大、应用类型多，这给云计算基础平台安全管理带来了更大的挑战。从历年的安全检查和安全演练情况来看：部分云计算基础平台核心软硬件设备中仍然存在大量 *** 作系统漏洞、配置错误、策略失效等高、中风险安全漏洞；各类云管理平台、业务运营支撑系统中也经常暴露出信息泄露、越权访问、跨站脚本等安全漏洞；云平台远程运维模式和身份认证机制在工程实现中暴露出严重风险隐患；共享物理基础设施的不同租户之间因分离存储、内存、路由等机制失败而导致的虚机跳跃攻击、侧信道攻击等案例时有发生；通过网络钓鱼窃取用户凭据后进行云计算服务跟踪和本地攻击，最终导致大量数据泄露的案例日益增多；云计算服务密钥管理机制不完善，密码技术的合规性、正确性和有效性得不到保障，一直是云计算服务基础平台的安全隐忧。

2

数据安全风险

数据安全是云计算服务安全的最终目标之一，与此同时，数据安全风险也是用户选择云计算服务商时首要考虑的因素，然而从目前情况来看，当前云计算服务中存在的数据安全风险隐患依然很多：数据传输和共享过程中，数据未采取加密机制或加密机制存在缺陷，第三方调用采用明文方式进行传输，数据在同一台物理服务器上不同VM之间通过服务器内部虚拟网络进行通信时的数据安全防护机制考虑不周，这些都可能被攻击者利用从而导致数据信息泄露；云计算基础设施中依然存在大量重要、敏感数据未使用加密技术进行保护，给黑客等不法分子带来可乘之机，导致信息泄露或篡改等行为发生；云服务数据在迁移过程中，遗留数据得不到彻底清除，传输数据得不到有效保护，备份数据得不到合理处置，往往引发数据泄露风险；对开发、测试、生产环境开放接口管理不严格，而导致数据迁移项目中的数据泄露案例时有发生；云计算服务中过度收集用户个人信息，违规使用个人信息，违反个人信息保护法等问题还频频出现。

3

其它风险

云计算服务安全风险应对措施

一 加强云计算服务中技术和管理安全标准体系研究据。

研究表明，云计算平台中的安全问题绝大部分是传统IT系统存在的问题（如各类系统安全漏洞），而剩下的安全问题主要来自新技术架构应用带来的安全技术风险，传统IT技术机制在云计算服务应用场景中产生的技术风险，以及新的服务模式带来的安全管理隐患，这些都需要结合云计算服务特点研究制定有针对性的技术和管理标准来降低隐患。目前，围绕云计算平台之间的元数据和数据交换，不同云平台之间的应用迁移，云运营服务的监控、审计、计费和通告机制，云计算服务中密码支撑体系建设应用，云平台的业务连续性要求以及服务水平协议等，都需要开展研究并逐步形成标准体系以保障云计算服务安全。

二 进一步夯实云计算服务网络安全评估工作。

实践经验表明，云计算服务安全评估是网络安全工作中的重要抓手，是提升云计算服务安全防护能力的关键一环，通过持续安全评估可及时发现、排除安全隐患，提升云计算服务的可控性和安全性。云计算服务网络安全评估是依据国家云计算服务安全评估办法和相关标准规范，对云计算服务从系统开发与供应链安全、系统与通信保护、访问控制、配置管理、维护、应急响应与灾备、审计、风险评估与持续监控、安全组织与人员、物理与环境安全等方面进行综合评估。云计算服务安全评估涵盖了《网络安全法》中等级保护要求，可满足物理环境、通信网络、区域边界、计算环境、管理中心、管理制度、管理机构、管理人员、建设管理和运维管理等十个方面的等保测评要求。云计算服务安全评估还涵盖了商用密码测评要求，满足《密码法》中密码算法、密码技术、密码产品等方面有相应要求。

协会总结

云计算是一种全新的网络应用概念，它是基于网络“云”的超级计算模式，在远程的数据中心里，成千上万台计算机和服务器连接成一片运算云。云计算甚至可以让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力就可以模拟核爆炸、预测气候变化、分析市场发展趋势等。它将在 科技 领域发挥越来越重要的作用，未来发展前途无量。

摘 要：奥运会的IT项目以其复杂性、规模性和重要性而备受全球关注。伦敦奥运会的IT核心主要由两套信息系统构成，首先是结果统计系统和赛事管理系统，其次是参赛者、工作人员及志愿者认证系统。两套信息系统相互关联且相互依靠，负责奥运会IT设施的监测和控制。

关键词：IT项目；伦敦奥运会；赛事管理；信息系统

伦敦奥运会的IT项目以其复杂性、规模性和重要性备受全球关注。在奥运会召开之际，将有来自全球各地的20多亿人检验奥运会IT项目的工作成果。虽然奥运会赛事时间只有两周左右，但支持奥运会成功举行的IT基础设施却已建设和维护了几年之久。每一个新的IT项目都要确保信息接入服务更加便捷、更加全面，确保运行的安全性和可靠性。

伦敦奥运会的IT核心主要由两套信息系统构成。首先是结果统计系统和赛事管理系统（包括人员管理、调度等），其次是参赛者、工作人员及志愿者认证系统。这两套信息系统相互关联且相互依靠，任何一个较小的故障都会给整个奥运会带来风险。例如，软件发生错误的话，将会错误记录世界纪录的时间，或由于智能卡读器发生错误，评委将会被拒绝进入赛场等。

这些主要系统的工作还将专门支持额外安装的设备。伦敦奥运会目前配备了约900个服务器、1000多个网络设备以及超过1万部PC设备，所有硬件设备都可通过部署中心向奥运会提供服务支持。另外，本次奥运会建设了两个数据中心，使用一个，另一个作为备用。奥运会开幕前，备用的数据中心的架设位置处于保密状态，负责对奥运会IT设施实施监测和控制职能的是技术运营中心。

负责伦敦奥运会IT基础设施的设计、建设和测试方面任务的是国际奥委会的IT合作伙伴——法国集成商Atos（源讯）公司。当然，奥运会IT项目的实施还得到了其他供应商的支持，包括宏基、BT、思科、松下、三星等。严格来讲，法国公司负责协调大型IT公司在研发、建设和支持重要IT基础设施方面的协调工作。对于法国Atos公司来说，这是它第六次作为IT项目官方合作伙伴参与奥运会的工作。该公司共计派出约400名员工作为本次伦敦奥运会的支持团队，负责技术支持的伙伴公司方面的团队人数约为3 000人。表1所列是伦敦奥运会IT项目建设的主要参与者及其所负责的领域。

负责伦敦奥运会基础设施项目（包括道路、工程网络等）建设工作的是国家ODA（政府开发援助）组织及其伙伴CLM财团（CH2M HILL公司、Laing O’Rourke公司和Mace公司）；负责工程信息统一管理及协调工作的是Bentley Systems公司。有消息称，伦敦奥运会在基础设施信息化建设方面将超越历届奥运会。

对不可预见情况的准备工作

伦敦奥运会筹备IT战略和基础设计的工作始于2009年。2011年，技术运营中心正式启动。该中心主要监测并承担整个奥运会实时赛况（94项）数据传播的IT系统工作。在普通运营阶段，该中心工作人员约为120人，在奥运会赛事期间，专业技术人员将达到450名左右。这些专业的工作人员将全天候提供服务，对奥运会IT系统运行、安全系统、通讯系统、电力保障系统等方面进行监测。

2012年春天，新建成的奥运会IT基础设施通过了首轮检测。在对IT系统和安全系统试运行期间，共有300多位工作人员参与监测工作，并对奥运会期间可能发生的各种情形进行模拟，以检测工作团队应对任何突发事件的反应能力。组委会强调，这是奥运会有史以来最为复杂的一次预先检测，检测时间大约持续了20万小时。

技术测试是在伦敦Canary Wharf地区技术实验场进行的。事实上，这里就是一个虚拟的奥运会。该实验场建设了36个微缩版奥运会项目。首先进行测试的有七个场景，包括田径、网球、篮球、排球和铁人三项。为获得更加真实的模拟，本次测试使用的是北京2008年奥运会期间最繁忙的三天的相关数据。在2008年北京奥运会期间，查出的IT安全风险点多达1200万个，其中约有100多个最终被确定为真正的威胁。伦敦奥运会在北京奥运会经验的基础上开发了自己的信息安全系统。特别值得一提的是，法国Atos公司非常注重安全架构和风险管理等方面的工作。奥运会网络被分割为几个安全区域，以及门户网络系统和信息管理系统。从总体上，伦敦奥运会已经具备了应对奥运会网络攻击（一般是DDoS）威胁的能力。

事实上，一味地强调系统可靠性就会降低伦敦奥运会IT基础设施建设的创新能力，特别是对云计算仍持保守态度。Atos公司负责伦敦奥运会项目的负责人Michele Hyron表示，Atos公司将侧重使用比较成熟的技术，目前不会使用云计算技术。

大量数据处理

Atos公司代表强调，在2008年北京奥运会上处理的数据的数量超过了雅典奥运会60%以上，大约为150万条信息。依照目前的情况来看，本次奥运会信息数量将会比预计增加30%以上，因为每一届的奥运会观众都希望获得比上一届更为详细的信息报道。相应地，IT基础设施也应该能够确保庞大数据容量的快速调整和处理，满足观众对赛事情况的需求。图1所示是伦敦奥运会IT基础设施组成图。

在伦敦奥运会的筹备工作中，从技术角度方面看，最让人关注的是虚拟化。这项技术担负着减少能耗和硬件使用的重任，同时，还会节省打印赛事结果以及媒体行程的纸张的使用。本次奥运会的信息将可以通过互联网和myInfo+发送到媒体和评论员的电脑及移动设备上，这在奥运发展史上还是首次。

评论员信息系统也是伦敦奥运会上新亮点。在这一系统中，将会允许在全球任何地点实时获取赛事信息。信息传递到评论员远程设备上的时间只比实时播放延迟03秒。

单独对奥运会赛事进展进行信息覆盖的还有博客平台。这是一个由三星公司在Samsung Global Bloggers项目框架下部署的平台，100名预先挑选出来的专业观众将在博客平台上发布奥运简讯、照片、视频剪辑等信息。这种众包方式并不是伦敦奥运会首创，早在1998年长野冬奥会上就曾展示过类似项目。

奥运会赛事结束后的一个重要任务就是基础设施的后续使用问题。伦敦奥运会共计为17天的奥运会活动投入了90亿英镑的预算。有相关消息报道，为奥运会提供的个人电脑在赛事结束后将会分配到教育领域。

企业使用云基础设施已是大势所趋，混合云及多云的架构是必然形态，面临日益复杂的异构IT架构和混合云环境，以及企业业务数字化转型的要求，企业IT面临的云管理挑战日益突显。

面对异构IT/混合云基础设施管理，增强IT服务能力？建立统一的权限及安全访问体系，降低安全风险，IT基础设施运行成本控制，IT基础设施厂商锁定等这样那样的问题，企业急需一个有效的管理工具，为企业降本增效。

像TiOps这类的混合云管理平台能帮助企业IT解决这些问题。

其IT服务管理（ITSM）、IT运维运营管理（ITOM）、安全合规与费用管理四大核心功能模块，可结合企业的需求灵活定制和配置，帮助企业轻松构建“云服务”中心。

以上就是关于协会聚焦 - 云计算时代，你的云计算服务有何风险全部的内容，包括:协会聚焦 - 云计算时代，你的云计算服务有何风险、2012年伦敦奥运会游泳 伦敦奥运会IT项目备受关注、企业为什么要建设混合云管理平台等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！