【導(dǎo)語(yǔ)】
云計(jì)算的出現(xiàn)改變了以往的商業(yè)模式,使得人們可以像使用水、電、煤一樣以更加平易的價(jià)格享用所需的基礎(chǔ)設(shè)施資源。然而,對(duì)于用戶來(lái)說(shuō),又有多少人愿意接受這種服務(wù)模式呢?根據(jù)相關(guān)的調(diào)查,企業(yè)用戶已經(jīng)可以接受私有云,但將這些企業(yè)用戶轉(zhuǎn)換為個(gè)人用戶時(shí),面對(duì)公有云,他們開(kāi)始變得猶豫起來(lái)。
無(wú)疑,云安全成為云計(jì)算推廣的最大“攔路虎”,如何打破這一瓶頸?賽門(mén)鐵克大中國(guó)區(qū)總裁吳錫源日前接受了《通信產(chǎn)業(yè)報(bào)》(網(wǎng))副總編輯林紫玉的采訪,闡述了他對(duì)云安全的看法和建議。
吳錫源認(rèn)為,相比傳統(tǒng)的安全命題,云安全不僅僅是一個(gè)技術(shù)就能解決的,而是需要多方因素的聯(lián)動(dòng),這些因素包括相關(guān)法律法規(guī)、信任以及審計(jì)等,因此云安全更是一個(gè)系統(tǒng)工程。
與此同時(shí),云計(jì)算也給安全帶來(lái)了新的命題和服務(wù)模式,也就是“安全云”的誕生。目前,包括賽門(mén)鐵克在內(nèi)的多家安全廠商都提出了“安全云”。作為安全領(lǐng)域的領(lǐng)導(dǎo)廠商,賽門(mén)鐵克先行一步,已經(jīng)建立了全球云安全服務(wù)響應(yīng)中心,為3萬(wàn)多個(gè)中小企業(yè)提供安全云服務(wù),數(shù)據(jù)量近30PB在線備份上,賽門(mén)鐵克已將FileStore做為基于文件的存儲(chǔ)架構(gòu)部屬在自己提供的云服務(wù)中,為全球900多萬(wàn)用戶提供40PB以上的在線存儲(chǔ)空間,是目前全球最大的SaaS存儲(chǔ)環(huán)境。
【正文】
云計(jì)算再次遭遇安全詬病。
日前,索尼PlayStation Network發(fā)生用戶數(shù)據(jù)泄密事件,使得該公司1億多用戶的個(gè)人數(shù)據(jù)遭受到威脅。索尼事件的發(fā)生也使得整個(gè)云計(jì)算行業(yè)都開(kāi)始反思行業(yè)前景,與此同時(shí),企業(yè)用戶在使用云服務(wù)時(shí)也越來(lái)越重視相應(yīng)的安全保障措施。
專門(mén)為大型企業(yè)提供電腦安全咨詢服務(wù)的美國(guó)達(dá)特茅斯學(xué)院教授埃里克·約翰遜(Eric Johnson)說(shuō)到:“沒(méi)有人能做到真正安全,索尼只是冰山一角而已。”
可以想象,隨著越來(lái)越多的企業(yè)開(kāi)始使用或是提供云服務(wù),類似索尼的事件是不可避免的,因此,安全在云計(jì)算產(chǎn)業(yè)中扮演的角色越來(lái)越為重要。
對(duì)此,賽門(mén)鐵克大中國(guó)區(qū)總裁吳錫源在接受《通信產(chǎn)業(yè)報(bào)》(網(wǎng))記者采訪時(shí)表示:“云計(jì)算勢(shì)在必行,不會(huì)因?yàn)榘踩珕?wèn)題而淺嘗輒止。與此同時(shí),云安全不同于傳統(tǒng)的安全,是一個(gè)系統(tǒng)工程,隨著諸多環(huán)節(jié)的完善,云安全圍墻也將更加牢固。”
做好系統(tǒng)工程
在傳統(tǒng)的安全命題上,強(qiáng)調(diào)的是邊界安全,通過(guò)防火墻、防病毒軟件以及防入侵檢測(cè)等各種安全工具把邊界保護(hù)起來(lái)。
然而,道高一尺,魔高一丈。吳錫源表示:“云計(jì)算背景下,我們發(fā)現(xiàn)最大的安全威脅不是來(lái)自于外部,反而是內(nèi)部。因?yàn)橹挥袃?nèi)部的人才真正了解機(jī)密的信息到底藏在哪里,才更容易將機(jī)密信息泄漏出去。”
因此,云安全改變了以往邊界安全的模式,而是轉(zhuǎn)向全面的安全保護(hù)。“防信息外泄比保護(hù)邊界安全更為重要。這一點(diǎn)從我們公司相關(guān)安全軟件的出貨量也可以看出。”吳錫源說(shuō),近兩年,賽門(mén)鐵克的信息安全防護(hù)產(chǎn)品DLP呈現(xiàn)兩倍甚至更多的趨勢(shì)增長(zhǎng)。
與此同時(shí),需要注意的是,在包括“云-管-端”的云計(jì)算架構(gòu)中,用戶往往擔(dān)心“云”安全而拒絕使用云服務(wù)。殊不知,安全威脅更多的是發(fā)生在“端”。
“很多用戶對(duì)安全重視程度不高,例如他們?cè)谑褂霉P記本、平板電腦以及手機(jī)等多種終端時(shí),隨意的輸入賬戶密碼等各種機(jī)密信息,或者當(dāng)遇到有彈出框提示安全警告時(shí),他們也會(huì)選擇忽略。這些行為都埋下了安全隱患。”吳錫源談到,用戶一定要提高個(gè)人的安全重視程度,這樣才能使得云安全獲得全面的保護(hù)。
在最新一期的《賽門(mén)鐵克互聯(lián)網(wǎng)安全威脅報(bào)告》就證實(shí)了這一點(diǎn)。2010年,攻擊者們對(duì)各類上市的跨國(guó)公司,政府機(jī)構(gòu)以及數(shù)量驚人的小型企業(yè)發(fā)動(dòng)了有目標(biāo)的攻擊。很多事實(shí)表明,攻擊者都會(huì)對(duì)每個(gè)公司內(nèi)部的關(guān)鍵受害者進(jìn)行研究,然后用定制的社會(huì)工程攻擊來(lái)侵入受害者的網(wǎng)絡(luò)。由于它們明確的目標(biāo)性,即使受害企業(yè)具備基本的安全措施,許多此類攻擊也會(huì)獲得成功。
因此,針對(duì)“云-管-端”,賽門(mén)鐵克都有提供相應(yīng)的安全產(chǎn)品和解決方案。不過(guò),在吳錫源看來(lái),這遠(yuǎn)遠(yuǎn)不夠,技術(shù)只是為云計(jì)算樹(shù)立起第一道安全防護(hù)圍墻,而云安全是一個(gè)系統(tǒng)工程,還需要完善的法律法規(guī)以及成熟的審計(jì)制度的支持。
首先,就法律法規(guī)來(lái)說(shuō),可以規(guī)范用戶使用云服務(wù)的行為。例如,在用戶退訂云服務(wù)的時(shí)候,如何確保他清除掉所有的數(shù)據(jù);再比如,用戶的賬號(hào)被盜用,由用戶個(gè)人還是云服務(wù)提供商來(lái)承擔(dān)責(zé)任,這些都需要相應(yīng)的法律法規(guī)來(lái)進(jìn)行約束。
其次,就審計(jì)制度來(lái)說(shuō),用戶希望在選擇云服務(wù)提供商之前,先對(duì)其進(jìn)行審計(jì),以獲取對(duì)其的信任,同時(shí),在選擇了該服務(wù)提供商之后,用戶也希望可以按需審計(jì),確保云服務(wù)的安全。因此,對(duì)于云計(jì)算來(lái)說(shuō),審計(jì)制度同樣不可或缺。
“從上面的分析可以看出,云安全是一項(xiàng)系統(tǒng)工程,需要多個(gè)環(huán)節(jié)的聯(lián)動(dòng),也有很大的空間去完善。”吳錫源再次強(qiáng)調(diào)了云安全不只是一個(gè)技術(shù)問(wèn)題。
改變安全服務(wù)模式
云計(jì)算在給安全帶來(lái)了不少挑戰(zhàn)的同時(shí),也給予安全一個(gè)新的發(fā)展命題——安全云。
對(duì)于安全廠商而言,云計(jì)算的引入可以極大地提升其對(duì)病毒樣本的收集能力,減少威脅的相應(yīng)時(shí)間。對(duì)此,吳錫源深有同感:“云計(jì)算改變了安全廠商之前只賣(mài)產(chǎn)品license的營(yíng)銷模式,使得服務(wù)模式成為可能,通過(guò)云把安全服務(wù)推送給最終用戶。”
例如,賽門(mén)鐵克已經(jīng)在全球建立了安全服務(wù)中心,為3萬(wàn)多個(gè)中小企業(yè)提供安全云服務(wù),數(shù)據(jù)量近30PB。
與此同時(shí),賽門(mén)鐵克通過(guò)亞馬遜EC2服務(wù)為企業(yè)提供下一代安全和企業(yè)級(jí)存儲(chǔ)管理解決方案。例如,Symantec Endpoint Protection和Veritas Storage Foundation Basic 均可通過(guò)Amazon EC2獲得。通過(guò)采用賽門(mén)鐵克的解決方案,企業(yè)不但可為其云中的面向Windows平臺(tái)的服務(wù)器提供額外保護(hù)、全面防止威脅入侵,還可以借助于一個(gè)單一的“工具箱”,利用其可靠、可拓展和高性能等特點(diǎn),在線管理其云存儲(chǔ)。
在線備份不可忽視
吳錫源表示:“對(duì)于云計(jì)算來(lái)說(shuō),存儲(chǔ)和安全同等重要。首先,數(shù)據(jù)中心存有大量的數(shù)據(jù),如果沒(méi)有響應(yīng)的管理軟件,那將造成數(shù)據(jù)中心不停的擴(kuò)充存儲(chǔ)設(shè)備,變得越來(lái)越為臃腫。其次,就是備份,防止數(shù)據(jù)丟失。”
賽門(mén)鐵克反映出對(duì)于此類問(wèn)題的前瞻性。賽門(mén)鐵克已經(jīng)在全球建立了云備份服務(wù)中心,包括Amazon、Salesforce.com以及ebay等都是該中心的客戶。賽門(mén)鐵克將FileStore做為基于文件的存儲(chǔ)架構(gòu)部屬在自己提供的云服務(wù)中,為全球900多萬(wàn)用戶提供40PB以上的在線存儲(chǔ)空間,是目前全球最大的SaaS存儲(chǔ)環(huán)境。
與此同時(shí),賽門(mén)鐵克存儲(chǔ)管理軟件以其便捷、高效在業(yè)界享有盛譽(yù)。如Storage Foundation,它能提供一個(gè)統(tǒng)一管理界面,無(wú)論是在云上還是在企業(yè)里面,可以對(duì)所有的存儲(chǔ)資源進(jìn)行統(tǒng)一管理。今年4月,賽門(mén)鐵克發(fā)布其旗艦產(chǎn)品NetBackup的最新版本NetBackup7,其針對(duì)VMware環(huán)境的虛擬機(jī)智能政策(Virtual Machine Intelligent Policy)技術(shù),使虛擬機(jī)的發(fā)現(xiàn)和保護(hù)自動(dòng)化,同時(shí)強(qiáng)化了現(xiàn)有的數(shù)據(jù)保護(hù)政策。根據(jù)IDC的統(tǒng)計(jì)數(shù)據(jù)顯示,在過(guò)去的一年,賽門(mén)鐵克的數(shù)據(jù)保護(hù)和恢復(fù)市場(chǎng)份額從40%提升到51.8%,占據(jù)了市場(chǎng)第一的位置,而在數(shù)據(jù)歸檔領(lǐng)域,賽門(mén)鐵克同樣是第一,持有52.6%的份額。在數(shù)據(jù)管理領(lǐng)域,賽門(mén)鐵克的市場(chǎng)份額從12.3%增加到23.1%。
而在數(shù)據(jù)安全保護(hù)和管理方面,IT業(yè)遇到的最大的挑戰(zhàn)是非結(jié)構(gòu)化數(shù)據(jù)的安全。賽門(mén)鐵克的Data Insight技術(shù)能夠改善這種情況,這種Data Insight 技術(shù)可以讓管理人員了解這個(gè)數(shù)據(jù)是誰(shuí)擁有的,以什么模式在使用,誰(shuí)在使用,以便更好地保護(hù)和管理非結(jié)構(gòu)化數(shù)據(jù)。
“賽門(mén)鐵克希望能做一家給予用戶信心源泉的安全企業(yè),這也是我們倡導(dǎo)的理念。賽門(mén)鐵克將全面保護(hù)云計(jì)算的安全,給用戶提供一個(gè)更好的云服務(wù)使用環(huán)境。”吳錫源表示。
北京郵電大學(xué)呂廷杰教授曾經(jīng)這樣說(shuō)云計(jì)算:有人擔(dān)心自己的個(gè)人信息放在“云”上不安全,很簡(jiǎn)單,錢(qián)是藏在家里、縫在衣服里安全呢,還是放在銀行里安全?“云”強(qiáng)大的信息管理功能,將遠(yuǎn)遠(yuǎn)超過(guò)個(gè)人服務(wù)器。有如當(dāng)年適應(yīng)了銀行及各種銀行卡,人們也會(huì)很快適應(yīng)云計(jì)算及云服務(wù)。
可以預(yù)計(jì),隨著安全等諸多環(huán)節(jié)的完善,云計(jì)算也將鋪天蓋地地到來(lái)。
京公網(wǎng)安備 11010502049343號(hào)