《哈佛商業評論》前執行主編Nick Carr在“The Big Switch”一書中比較了云計算和電力網絡的發展,他認為“云計算對技術產生的作用就像電力網絡對電力應用產生的作用”一樣,電力網絡改進了公司的運行,每個家庭從此可以享受便宜的能源,而不必自己家里發電。
他認為云計算也會在下一個十年促成和電力網絡發展類似的循環。也有人把云計算服務比喻成自來水公司的供水服務。原來每個家庭和單位自己挖水井、修水塔,自己負責水的安全問題,例如避免受到污染,防止別人偷水等等。
就像我們天天使用的自來水一樣,我們究竟要關心什么安全問題呢?
第一,我們關心自來水公司提供的水是否安全,自來水公司必然會承諾水的質量,并采取相應的措施來保證水的安全。
第二,用戶本身也要提高水的使用安全,自來水有多種,有僅供洗浴的熱水,有供打掃衛生的中水,有供飲用的水等等,例如,不能飲用中水,要將水燒開再用,不能直接飲用,這些安全問題都是靠用戶自己來解決。還有嗎?
如果要算的話,還有第三個安全問題,那就是用戶擔心別人會把水費記到自己的賬單上來,擔心自來水公司多收錢。
和自來水供應一樣,云計算安全問題也大致分為三個方面。
第一方面,云計算服務提供商他們的網絡是安全的嗎,有沒有別人闖進去盜用我們的賬號?他們提供的存儲是安全的嗎?會不會造成數據泄密?
這些都需要云計算服務提供商們要解決、要向客戶承諾的問題。就像自來水公司要按照國家有關部門法規生產水一樣,約束云計算服務提供商的行為和技術,也一定需要國家出臺相應的法規。
第二方面,客戶在使用云計算提供的服務時也要注意:在云計算服務提供商的安全性和自己數據的安全性上做個平衡,太重要的數據不要放到云里,而是藏在自己的保險柜中或將其加密后再放到云中,只有自己才能解密數據,將安全性的主動權牢牢掌握在自己手中,而不依賴于服務提供商的承諾和他們的措施。
第三方面,客戶要保管好自己的賬戶,防止他人盜取你的賬號使用云中的服務,而讓你埋單。
不難看出,云計算所采用的技術和服務同樣可以被黑客利用來發送垃圾郵件,或者發起針對下載、數據上傳統計、惡意代碼監測等更為高級的惡意程序攻擊。
所以,云計算安全技術和傳統的安全技術一樣:云計算服務提供商需要采用防火墻保證不被非法訪問使用殺病毒軟件保證其內部的機器不被感染用入侵檢測和防御設備防止黑客的入侵用戶采用數據加密、文件內容過濾等防止敏感數據存放在相對不安全的云里。
不一樣的地方是隨著服務方式的改變,在云計算時代,安全設備和安全措施的部署位置有所不同;安全責任的主體發生了變化。在自家掘井自己飲用的年代,水的安全性由自己負責,在自來水時代,水的安全性由自來水公司作出承諾,客戶只須在使用水的過程中注意安全問題即可。
原來,用戶自己要保證服務的安全性,現在由云計算服務提供商來保證服務提供的安全性。
京公網安備 11010502049343號