雖然云計算在節約資源、提高效率方面的表現讓人稱贊,但是其與生俱來的安全問題卻成為前進道路上的一大障礙,這個問題已經引起了眾多人士的關注。
“也許我們起名叫‘云計算’本身就是一個失誤,因為這名字很容易讓人感覺有趣和安全。但事實上,網絡中充滿了威脅和險惡,如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對它有一個正確的認識。”在不久前舉行的RSA2010安全大會上,著名的信息安全專家RonaldL.Rivest甚至如此半開玩笑地說,而對云計算安全問題表示擔憂的不在少數。
安全問題成絆腳石
這種擔憂不無道理,因為無論內部云還是外部云都面臨著令人棘手的安全問題。對于外部云而言,云計算應用的信息系統高度集中,數據具有無邊界性、流動性等特點,使得網絡的安全邊界比較模糊,傳統的安全域劃分等安全機制已經難以保障云計算應用的安全性;此外,云計算服務基于互聯網,而互聯網在資源服務質量上是難以保障的,對于云服務能否具有連續性、可靠性和高質量,用戶也在心里打個問號。對于內部云而言,雖然來自外部的攻擊大大減少,但是一些重要信息如果放在網上,就難免存在內部泄密的隱患,安全問題同樣值得考慮。
現在,安全問題已經成為云計算進一步發展必須清除的障礙。“只有解決上述問題,云計算才能在國內企業中遍地開花。”中國聯通集團國家寬帶工程實驗室副總工唐雄燕認為。
要解決安全問題,就需要分析問題對癥下藥。目前,云計算服務大致分為三個層級:IaaS、PaaS和SaaS,不同層級的安全問題各不相同:IaaS面臨的主要問題是云計算數據中心的可靠性、物理安全、網絡安全、傳輸安全、系統安全等;就PaaS而言,數據安全、數據與計算可用性、災備與恢復、針對應用程序的攻擊是主要的問題;而對于SaaS,用戶更關注數據與應用的安全問題。云計算提供商可針對不同的安全問題采取針對性的措施。
在云計算服務中,運營商主要在設備商提供的設備和平臺上提供服務,因此他們與其它云計算服務商的方式應有所不同。中國電信廣州研究院一位技術專家認為,運營商應重點從系統級層面和實施應用等方面來提高云計算服務的安全水平,需在完善云計算安全基礎設施的基礎上,集成數據加密、VPN、身份認證、安全存儲等綜合安全技術手段,構建面向云計算應用的縱深安全保障體系。
而要從根本上確保云計算的安全性,制度層面的保障則不可或缺。近日,歐洲有關領導人就強烈呼吁制定一個關于數據保護的全球協議以解決云計算的數據安全弱點。
云服務催生新商機
云計算提供商在解決安全問題的同時,也在利用云計算的新模式在安全領域發掘新商機。隨著云計算概念的升溫,云安全概念應運而生。
日前,各種病毒程序正在以幾何級數增長,對此殺毒軟件有些招架無力。同時,來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,采用特征庫判別法顯然已不合時宜。
所謂云安全,就是通過網狀的大量客戶端對網絡中軟件行為的異常進行監測,獲取互聯網中木馬、惡意程序等最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。采用云安全技術后,整個互聯網就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。
VMware公司一位技術人士表示,除了查殺病毒外,云計算還有一種典型應用—安全圖板,包括Web安全防范和垃圾郵件防護,以及網頁的國際代碼檢測。此外,安全設備、安全基礎設施的“云化”、云安全業務等也是云安全服務可發展的方向。
在云安全方面,業界主流防病毒廠家涉足較早,金山、卡巴斯基、瑞星、江民、McAfee等均提出了相應的服務方案,思科則提出了云火墻的概念。不過工信部電信研究院黃元飛認為,多數安全廠家在安全云應用方面還處于技術探索階段,產品化程度有待提高。
運營商已起步
前述中國電信廣州研究院專家認為,云安全服務對于電信運營商是一個機會,電信運營商在此方面具有先天的資源優勢。“經過多年的網絡建設和和運營,電信運營商已具有全網分布、數量眾多的安全基礎設施,這些都為開展云安全提供了資源優勢。”
據了解,國內運營商已經開始探索云安全服務模式。例如,某電信運營商推出了DDoS攻擊防護服務,在骨干網層面分布式部署了類“云防御平臺”,以應對日益龐大的僵尸網絡,該業務平臺就具有云安全的雛形。
此外,記者從中國聯通了解到,盡管中國聯通的商業化云服務尚未推出,但是在內部試驗階段已經將云服務考慮了進去。中國電信一位人士則表示,云安全是個新的市場需求點,中國電信也在考慮提供云安全服務。
不過,由于系統分散,并且系統間并未實現有效的調度管理、信息共享,多數安全系統利用率低,因此運營商提供云安全也不是毫無障礙。中國電信研究院專家建議,要掃除這些障礙,電信運營商可充分利用云計算技術對上述資源進行整合、優化,構建開放的超大規模“安全云”資源池,全面提升安全設施服務效能好業務提供能力。同時,運營商要基于自己的特點,利用各方資源,結合華為、中興等善于控制成本、對網絡理解透徹的優點,以及IBM、HP等技術先進、方案高效的優勢,推出具有特色的云安全服務。
京公網安備 11010502049343號