不容置疑云計算是當今IT界討論最熱的話題之一。有人說,云計算的核心思想,是將大量用網絡連接的計算資源統一管理和調度,構成一個計算資源池向用戶提供服務。
提供資源的網絡被稱為“云”,所以“云”只是一種特殊“網”的叫法。而在用戶看來,云就是一種服務,一種按需獲取、按需付費的服務,類似于現在的用水用電。
上面這種說法在概念上基本達成了共識,可在實際架構和應用中,廠商們都將自己的產品貼上云計算的標簽且定義不統一,使得企業和用戶一頭霧水,不知從何下手。其中,對云計算持觀望態度的一個重要原因還有安全性。
一些殺毒軟件廠商已經推出了云安全服務,他們依靠云計算這種巨大的資源平臺收集、分析病毒代碼,然后為終端用戶殺毒。也有廠商稱其到處收集病毒代碼,然后在云端搭建自己的“云安全”系統。但這兩種都不是我們所說的安全問題,他們更像是借助云計算平臺而提供的安全服務,且這種服務的有效性還有待考證。我們關心的是云計算本身的安全,或者說是云安全,即將來我們在使用云時,如何保證它是安全可靠的。
很多人認為有了云計算后,終端就像是一個只發送和接收東西的設備,那么對終端的安全要求是否就降低了?在近日的RSA大會上,本站記者采訪了RSA(EMC安全事業部)首席安全架構官Rashmi Knowles,她表示,如果你在虛擬桌面上,你只會看到跟你相關的圖像出現。
這些數據沒有存儲在終端中,它是存儲在云中的,在終端只是需要進行認證,不需要額外的加密。我們在終端需要做的就是,確保正在使用的數據安全并進行防止數據丟失的管理。如果我們使用敏感數據,就要確保這個數據不會被拷貝到U盤中或者是打印下來,我們要對數據進行保護和控制。
當你覺得通過云端存儲信息或進行各種操作與在本地進行是一樣的時候,或許就是云的安全基本實現。但是如何使你信任云呢?沒有無緣無故的信任,這種信任必須通過一系列規則來實現。Rashmi Knowles談到,要想應用云,企業必須學習新的方式來實現對風險、威脅和合規表現的可預見性。在云中建立信任的規則,就是實現對云環境下的基礎設施、身份和信息的控制和可見性。
這種控制和可見性要通過具體的安全技術來實現。可以對數據進行加密,部署數據防泄漏;可以對用戶身份進行強認證和管理;可以對基礎設施部署虛擬化技術。但這些都是應用傳統的技術確保局部安全的方法,且用在云計算環境下有很多困難,比如加密和解密的困難。一套針對云安全的完整防護體系有待建立。
Rashmi Knowles也表示,關于云安全,還沒有真正的行業云安全標準,目前只有云安全聯盟發布了一系列的標準。前段時間,Google和Facebook在說服美國議員修改《電子通訊隱私法》(簡稱ECPA法案)。原因之一就是他們覺得如果用戶把數據存在本地,會擁有更多的隱私權,這阻礙了向云的過渡。對此,Rashmi Knowles說道,“像Facebook的很多基礎設施都是基于云端的。
如果ECPA法案不進行修改,他們是無法從中獲益的。雖然現在在議會當中,這方面的討論非常多,但具體形勢,我們還是要拭目以待。這個方案是1986年的,已經不符合時代潮流了。但除非是對基于技術的考慮修改它,否則我們的工作會很難推進下去。
京公網安備 11010502049343號