每當Google的云產品出現一些安全問題,媒體上總會鋪天蓋地的出現關于云服務是否安全的討論。那么云服務是不是足夠可靠和安全,能不能應付復雜的關鍵任務應用呢?在我看來,答案是肯定的。由于頻繁的備份和嚴格的安全策略,云服務的提供商們往往比其他企業做的更加嚴格,事實上,選擇一項或幾項云服務能夠為企業在減少成本的同時降低安全風險。
我仔細想了想在最近這十年里我給成百上千家企業做過的安全審查。總的來說,一般的企業都會有幾十個安全漏洞,其中有許多是最高級別的風險,但奇怪的是企業中的安全管理人員也不會對我的報告大驚小怪,他們還知道多得多的問題,只是很少去主動解決問題。我經常會發現巨大的政策漏洞,任務關鍵服務器上的軟件還沒有打補丁,爬滿蟲子的應用,良莠不齊的數據恢復,以及數不清的惡意軟件。
然而,在我審查過的云服務提供商們卻是另一番景象:他們有著高度集中和鎖定良好的安全環境。我不用提交40到90頁的長篇報告,往往5到20頁就可以解釋清楚出現的那幾個問題。而且我發現云供應商的規模越大,出現的問題就越少。。
我并不是說每個云供應商都是完美無缺的,也不是說云產品就不會丟失數據或死機。有些做的不好的云服務提供商會由于一個薄弱環節而使整個房子塌了下來,但普遍來說云供應商在安全性和可用性方面要優于一般的非云企業。
做一次修補就可以同時更新所有用戶,這是運行云的最大的好處之一。例如在今天大多數企業中,從發布補丁到系統更新,修補關鍵安全漏洞可能需要幾天到幾周的時間。而云供應商可以只做一次修補就保護所有的客戶。
此外,我知道大多數非云企業會在夜間做一些關鍵任務應用或交易的備份,這樣如果電子郵件或Web服務器出現問題時可以恢復前一天晚上的數據。但云服務的廠商通常會對每一次交易立即備份,而且幾家主要的云服務商都在安排在全球不同地區的分布式備份陣列上即時備份每個字節的數據。
有些人對將來會出現的巨大的共享云感到擔心,其實也包括我自己在內,會不會出現一個漏洞把所有客戶 全都置于風險之中?當然有這個可能,但這和我們今天碰到的沒什么不同。例如1988年的Robert Morris蠕蟲基本上搞垮了Internet,2003年的Slammer蠕蟲大爆發感染大部分主機也只用了不到10分鐘。
我們在未來將要面對的大部分計算機安全問題與今天的安全威脅有許多共同之處,但我們會采取一系列努力來控制問題。比如一個24/7的全天候云服務提供商能夠快速的做出響應,最大限度地減少損失,解決問題并讓系統重新啟動,這可能會比以前做的更快。
我并不是說云供應商不會丟失數據或出現死機,他們依然會的,但新生的問題將隨著云技術的不斷成長和成熟而更好的得到解決。
京公網安備 11010502049343號