第1章 云安全基础

1961年，在麻省理工学院一百周年纪念典礼上，约翰·麦卡锡（John McCarthy）（1971年图灵奖获得者）第一次提出了“Utility Computing”的概念。2002年亚马逊启用了AWS （Amazon Web Services）平台。Google （谷歌）发表了 Google-File-System （2003 年）、Google-MapReduce（2004年）、Google-Bigtable（2006年），分别指出了HDFS（分布式文件系统）、MapReduce（并行计算）和Hbase（分布式数据库），至此奠定了云计算的发展方向。2006年，亚马逊第一次将其弹性计算能力作为云服务售卖，这标志着云计算新的产业和商业模式诞生。直到2008年4月，Google才将自己的云业务GAE（Google App Engine）对外发布，通过专有Web框架，允许开发者开发Web应用并部署在Google的基础设施上。同年，微软发布云计算平台Windows Azure Platform，并尝试将技术和服务托管化、线上化。

在信息时代，云计算是基础。云计算产业从2006年到现在已经进入发展的第二个十年，已成为传统行业向“互联网+”迈进的核心支撑。

1.什么是云计算

云计算是通过网络，以方便、按需使用的方式，利用共享、可设置的计算资源池，以最少的管理快速部署来提供计算资源，如网络、服务器、存储、应用和服务。

云计算是以应用为目的，通过互联网创建的一个内耗最小、功效最大的虚拟资源服务集合。

云计算社会就是利用云计算思想实现社会资源的高效利用和分配，大幅度提高社会生产率。

云计算本质上是商业模式的创新，是优化社会资源配置的方式，是“互联网+”发展的核心竞争力，是社会管理变革的需要，是信息时代社会分工发展的必然结果。

云计算本身没有独创的技术，而是在满足云计算商业模式创新基础上的技术整合与创新。

创新的本质是服务于人的需求，而亚伯拉罕·马斯洛的需求理论把人的需求进行了分类，给了我们创新的指引。人的活动空间就是我们的创新空间。每个企业提供的服务其实就是在满足社会中人的某一种层次的需求，这个需求也可以对应到马斯洛的需求理论中。因此，在信息时代，云计算是社会分工发展的必然结果，是生产力驱动生产关系变革的必然结果，不以人的意志为转移。

2.云计算产业发展

云计算产业发展可以分为四个阶段：

第一个阶段：IT资源的云化（传统IT计算资源互联网化）。这一阶段的主要目标是实现全球IT基础设施的互联互通，为全球70亿人创建互联互通的信息高速公路，为全球企业和个人提供计算资源。这一阶段起步于2003年前后，标志性的事件是亚马逊把计算资源提供给合作伙伴和客户。

第二个阶段：物质资源的云化（物联网、工业互联网和产业互联网）。在有了信息高速公路之后，还必须将物理世界数字化、信息化，才能实现对物理世界中社会资源的高效利用和分配。此主要目标是将原有的封闭的物理系统数字化、自动化，形成开放共享的物理世界。这一阶段起步于2010年前后，即开始对物联网、工业互联网和产业互联网进行大规模研究的时期。

第三个阶段：智力资源的云化（人工智能、大数据、机器学习等）。智力资源作用的对象是物质资源，而物理世界的数字化是实现智力资源的云化基础。这一阶段的主要目标是通过人工智能、大数据分析和机器学习等技术，把人类社会创造的智力资源的最佳实践应用在各行各业，大幅度提高社会生产率。其起步于2013年前后，当时人工智能、大数据开始向各个行业大规模渗透。其中，2017年10月机器人“索菲娅”被授予沙特公民身份具有里程碑的意义，她也因此成为全球首个获得公民身份的机器人。

第四个阶段：社会管理的云化（数据垄断、政治安全、全球化）。当物理世界和智力世界的互联和共享突破了原有的社会边界，可以实现全球共享时，现有的以国家为边界的社会治理方式已经不能适应信息时代全球协调发展的模式。生产力的发展驱动生产关系的变革导致社会上层建筑的管理方式必将发生翻天覆地的变化。这一阶段起步于2016年，当时各国政府开始意识到传统政治的治理与管控方式在信息时代失灵了，开始加强对信息传播的研究、管控，以及对信息时代社会治理的探讨，其主要体现在全球化和反全球化的政治斗争中，并扩散到了商业领域。

3.云计算的优势

传统的数据中心由各种硬件组成，通过远程服务器连接到网络。此服务器通常安装在场所内，并为使用硬件的所有员工提供对业务存储数据和应用程序的访问。拥有此IT模型的企业必须购买额外的硬件和升级，以扩展其数据存储和服务来支持更多的用户。传统IT基础架构还需要强制软件升级，以确保硬件在发生故障时可以采用故障安全系统。对于拥有IT数据中心的企业而言，需要内部IT部门来安装和维护硬件。

与传统的数据中心模式不同，云计算模式具有很强的可扩展性、弹性，并且能节约成本和快速全局部署。

可扩展性。云可以让你轻松使用各种技术，从而更快地进行创新，并可以构建几乎任何可以想象的东西。你可以根据需要快速启动资源，从计算、存储和数据库等基础设施服务到物联网、机器学习、数据湖和分析等。你也可以在几分钟内部署技术服务，并且可以实现从构思到实施的速度比以前快几个数量级。这些都可以使你自由地试验、测试新想法，以打造独特的客户体验并实现业务转型。

弹性。借助云计算，你无须为之后处理业务高峰期的活动而预先过度预置资源。相反，你可以根据实际需求预置资源量，也可以根据业务需求的变化立即扩展或缩减这些资源，以扩大或缩小容量。

节约成本。利用云计算，你可以将资本支出（如数据中心和物理服务器的费用）转变为可变费用，并且只需为使用的 IT 付费。此外，由于规模经济的效益，可变费用比自行部署费用低得多。

快速全局部署。借助云计算，你可以扩展到新的地理区域，并在几分钟内进行全局部署。例如，AWS的基础设施遍布全球，而你只需单击几下鼠标即可在多个物理位置部署应用程序，另外，将应用程序部署在离最终用户更近的位置，可以减少延迟并改善他们的体验。

4.云计算的类型

云计算主要包括基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）三种类型。由于每种类型的云计算都提供不同级别的控制、灵活性和管理，因此你可以根据需要选择正确的服务集。

IaaS包含云IT的基本构建块，通常提供对网络功能、计算机（虚拟或专用硬件）和数据存储空间的访问。IaaS提供最高级别的灵活性，这可以使你对IT资源进行管理控制。它与许多IT部门和开发人员熟悉的现有的IT资源很相似。

PaaS可以让你无须管理底层基础设施（一般是硬件和操作系统），从而将更多精力放在应用程序的部署和管理上。这有助于提高工作效率，因为你不用操心资源购置、容量规划、软件维护、补丁安装或与应用程序运行有关的任何无差别的繁重工作。

SaaS提供了一种完善的产品，其运行和管理皆由服务提供商负责。在大多数情况下，人们所说的SaaS指的是最终用户应用程序（如基于Web的电子邮件）。使用SaaS产品，你无须考虑如何维护服务或管理基础设施，只需要考虑如何使用特定软件即可。表1-0-1列出了几种典型的云部署模型和云服务类型。