云計算的出現改變了以往的商業模式,使得人們可以像使用水、電、煤一樣以更加平易的價格享用所需的基礎設施資源。然而,對于用戶來說,又有多少人愿意接受這種服務模式呢?根據相關的調查,企業用戶已經可以接受私有云,但將這些企業用戶轉換為個人用戶時,面對公有云,他們開始變得猶豫起來。
無疑,云安全成為云計算推廣的最大“攔路虎”,如何打破這一瓶頸?賽門鐵克大中國區總裁吳錫源日前接受了《通信產業報》(網)副總編輯林紫玉的采訪,闡述了他對云安全的看法和建議。
吳錫源認為,相比傳統的安全命題,云安全不僅僅是一個技術就能解決的,而是需要多方因素的聯動,這些因素包括相關法律法規、信任以及審計等,因此云安全更是一個系統工程。
與此同時,云計算也給安全帶來了新的命題和服務模式,也就是“安全云”的誕生。目前,包括賽門鐵克在內的多家安全廠商都提出了“安全云”。作為安全領域的領導廠商,賽門鐵克先行一步,已經建立了全球云安全服務響應中心,為3萬多個中小企業提供安全云服務,數據量近30PB在線備份上,賽門鐵克已將FileStore做為基于文件的存儲架構部屬在自己提供的云服務中,為全球900多萬用戶提供40PB以上的在線存儲空間,是目前全球最大的SaaS存儲環境。
云計算再次遭遇安全詬病
日前,索尼PlayStation Network發生用戶數據泄密事件,使得該公司1億多用戶的個人數據遭受到威脅。索尼事件的發生也使得整個云計算行業都開始反思行業前景,與此同時,企業用戶在使用云服務時也越來越重視相應的安全保障措施。
專門為大型企業提供電腦安全咨詢服務的美國達特茅斯學院教授埃里克 約翰遜(Eric Johnson)說到:“沒有人能做到真正安全,索尼只是冰山一角而已。”
可以想象,隨著越來越多的企業開始使用或是提供云服務,類似索尼的事件是不可避免的,因此,安全在云計算產業中扮演的角色越來越為重要。
對此,賽門鐵克大中國區總裁吳錫源在接受記者采訪時表示:“云計算勢在必行,不會因為安全問題而淺嘗輒止。與此同時,云安全不同于傳統的安全,是一個系統工程,隨著諸多環節的完善,云安全圍墻也將更加牢固。”
做好系統工程
在傳統的安全命題上,強調的是邊界安全,通過防火墻、防病毒軟件以及防入侵檢測等各種安全工具把邊界保護起來。
然而,道高一尺,魔高一丈。吳錫源表示:“云計算背景下,我們發現最大的安全威脅不是來自于外部,反而是內部。因為只有內部的人才真正了解機密的信息到底藏在哪里,才更容易將機密信息泄漏出去。”
因此,云安全改變了以往邊界安全的模式,而是轉向全面的安全保護。“防信息外泄比保護邊界安全更為重要。這一點從我們公司相關安全軟件的出貨量也可以看出。”吳錫源說,近兩年,賽門鐵克的信息安全防護產品DLP呈現兩倍甚至更多的趨勢增長。
與此同時,需要注意的是,在包括“云-管-端”的云計算架構中,用戶往往擔心“云”安全而拒絕使用云服務。殊不知,安全威脅更多的是發生在“端”。
“很多用戶對安全重視程度不高,例如他們在使用筆記本、平板電腦以及手機等多種終端時,隨意的輸入賬戶密碼等各種機密信息,或者當遇到有彈出框提示安全警告時,他們也會選擇忽略。這些行為都埋下了安全隱患。”吳錫源談到,用戶一定要提高個人的安全重視程度,這樣才能使得云安全獲得全面的保護。
在最新一期的《賽門鐵克互聯網安全威脅報告》就證實了這一點。2010年,攻擊者們對各類上市的跨國公司,政府機構以及數量驚人的小型企業發動了有目標的攻擊。很多事實表明,攻擊者都會對每個公司內部的關鍵受害者進行研究,然后用定制的社會工程攻擊來侵入受害者的網絡。由于它們明確的目標性,即使受害企業具備基本的安全措施,許多此類攻擊也會獲得成功。
因此,針對“云-管-端”,賽門鐵克都有提供相應的安全產品和解決方案。不過,在吳錫源看來,這遠遠不夠,技術只是為云計算樹立起第一道安全防護圍墻,而云安全是一個系統工程,還需要完善的法律法規以及成熟的審計制度的支持。
首先,就法律法規來說,可以規范用戶使用云服務的行為。例如,在用戶退訂云服務的時候,如何確保他清除掉所有的數據;再比如,用戶的賬號被盜用,由用戶個人還是云服務提供商來承擔責任,這些都需要相應的法律法規來進行約束。
其次,就審計制度來說,用戶希望在選擇云服務提供商之前,先對其進行審計,以獲取對其的信任,同時,在選擇了該服務提供商之后,用戶也希望可以按需審計,確保云服務的安全。因此,對于云計算來說,審計制度同樣不可或缺。
“從上面的分析可以看出,云安全是一項系統工程,需要多個環節的聯動,也有很大的空間去完善。”吳錫源再次強調了云安全不只是一個技術問題。
改變安全服務模式
云計算在給安全帶來了不少挑戰的同時,也給予安全一個新的發展命題——安全云。
對于安全廠商而言,云計算的引入可以極大地提升其對病毒樣本的收集能力,減少威脅的相應時間。對此,吳錫源深有同感:“云計算改變了安全廠商之前只賣產品license的營銷模式,使得服務模式成為可能,通過云把安全服務推送給最終用戶。”
例如,賽門鐵克已經在全球建立了安全服務中心,為3萬多個中小企業提供安全云服務,數據量近30PB。
與此同時,賽門鐵克通過亞馬遜EC2服務為企業提供下一代安全和企業級存儲管理解決方案。例如,Symantec Endpoint Protection和Veritas Storage Foundation Basic 均可通過Amazon EC2獲得。通過采用賽門鐵克的解決方案,企業不但可為其云中的面向Windows平臺的服務器提供額外保護、全面防止威脅入侵,還可以借助于一個單一的“工具箱”,利用其可靠、可拓展和高性能等特點,在線管理其云存儲。
在線備份不可忽視
吳錫源表示:“對于云計算來說,存儲和安全同等重要。首先,數據中心存有大量的數據,如果沒有響應的管理軟件,那將造成數據中心不停的擴充存儲設備,變得越來越為臃腫。其次,就是備份,防止數據丟失。”
賽門鐵克反映出對于此類問題的前瞻性。賽門鐵克已經在全球建立了云備份服務中心,包括Amazon、Salesforce.com以及ebay等都是該中心的客戶。賽門鐵克將FileStore做為基于文件的存儲架構部屬在自己提供的云服務中,為全球900多萬用戶提供40PB以上的在線存儲空間,是目前全球最大的SaaS存儲環境。
與此同時,賽門鐵克存儲管理軟件以其便捷、高效在業界享有盛譽。如Storage Foundation,它能提供一個統一管理界面,無論是在云上還是在企業里面,可以對所有的存儲資源進行統一管理。今年4月,賽門鐵克發布其旗艦產品NetBackup的最新版本NetBackup7,其針對VMware 環境的虛擬機智能政策(Virtual Machine Intelligent Policy)技術,使虛擬機的發現和保護自動化,同時強化了現有的數據保護政策。根據IDC的統計數據顯示,在過去的一年,賽門鐵克的數據保護和恢復市場份額從40%提升到51.8%,占據了市場第一的位置,而在數據歸檔領域,賽門鐵克同樣是第一,持有52.6%的份額。在數據管理領域,賽門鐵克的市場份額從12.3%增加到23.1%。
而在數據安全保護和管理方面,IT業遇到的最大的挑戰是非結構化數據的安全。賽門鐵克的Data Insight技術能夠改善這種情況,這種Data Insight 技術可以讓管理人員了解這個數據是誰擁有的,以什么模式在使用,誰在使用,以便更好地保護和管理非結構化數據。
“賽門鐵克希望能做一家給予用戶信心源泉的安全企業,這也是我們倡導的理念。賽門鐵克將全面保護云計算的安全,給用戶提供一個更好的云服務使用環境。”吳錫源表示。
北京郵電大學呂廷杰教授曾經這樣說云計算:有人擔心自己的個人信息放在“云”上不安全,很簡單,錢是藏在家里、縫在衣服里安全呢,還是放在銀行里安全?“云”強大的信息管理功能,將遠遠超過個人服務器。有如當年適應了銀行及各種銀行卡,人們也會很快適應云計算及云服務。
可以預計,隨著安全等諸多環節的完善,云計算也將鋪天蓋地地到來。
京公網安備 11010502049343號