不容置疑云計算是當今IT界討論最熱的話題之一。有人說,云計算的核心思想,是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度,構(gòu)成一個計算資源池向用戶提供服務(wù)。
提供資源的網(wǎng)絡(luò)被稱為“云”,所以“云”只是一種特殊“網(wǎng)”的叫法。而在用戶看來,云就是一種服務(wù),一種按需獲取、按需付費的服務(wù),類似于現(xiàn)在的用水用電。
上面這種說法在概念上基本達成了共識,可在實際架構(gòu)和應(yīng)用中,廠商們都將自己的產(chǎn)品貼上云計算的標簽且定義不統(tǒng)一,使得企業(yè)和用戶一頭霧水,不知從何下手。其中,對云計算持觀望態(tài)度的一個重要原因還有安全性。
一些殺毒軟件廠商已經(jīng)推出了云安全服務(wù),他們依靠云計算這種巨大的資源平臺收集、分析病毒代碼,然后為終端用戶殺毒。也有廠商稱其到處收集病毒代碼,然后在云端搭建自己的“云安全”系統(tǒng)。但這兩種都不是我們所說的安全問題,他們更像是借助云計算平臺而提供的安全服務(wù),且這種服務(wù)的有效性還有待考證。我們關(guān)心的是云計算本身的安全,或者說是云安全,即將來我們在使用云時,如何保證它是安全可靠的。
很多人認為有了云計算后,終端就像是一個只發(fā)送和接收東西的設(shè)備,那么對終端的安全要求是否就降低了?在近日的RSA大會上,本站記者采訪了RSA(EMC安全事業(yè)部)首席安全架構(gòu)官RashmiKnowles,她表示,如果你在虛擬桌面上,你只會看到跟你相關(guān)的圖像出現(xiàn)。
這些數(shù)據(jù)沒有存儲在終端中,它是存儲在云中的,在終端只是需要進行認證,不需要額外的加密。我們在終端需要做的就是,確保正在使用的數(shù)據(jù)安全并進行防止數(shù)據(jù)丟失的管理。如果我們使用敏感數(shù)據(jù),就要確保這個數(shù)據(jù)不會被拷貝到U盤中或者是打印下來,我們要對數(shù)據(jù)進行保護和控制。
當你覺得通過云端存儲信息或進行各種操作與在本地進行是一樣的時候,或許就是云的安全基本實現(xiàn)。但是如何使你信任云呢?沒有無緣無故的信任,這種信任必須通過一系列規(guī)則來實現(xiàn)。RashmiKnowles談到,要想應(yīng)用云,企業(yè)必須學習新的方式來實現(xiàn)對風險、威脅和合規(guī)表現(xiàn)的可預(yù)見性。在云中建立信任的規(guī)則,就是實現(xiàn)對云環(huán)境下的基礎(chǔ)設(shè)施、身份和信息的控制和可見性。
這種控制和可見性要通過具體的安全技術(shù)來實現(xiàn)。可以對數(shù)據(jù)進行加密,部署數(shù)據(jù)防泄漏;可以對用戶身份進行強認證和管理;可以對基礎(chǔ)設(shè)施部署虛擬化技術(shù)。但這些都是應(yīng)用傳統(tǒng)的技術(shù)確保局部安全的方法,且用在云計算環(huán)境下有很多困難,比如加密和解密的困難。一套針對云安全的完整防護體系有待建立。
RashmiKnowles也表示,關(guān)于云安全,還沒有真正的行業(yè)云安全標準,目前只有云安全聯(lián)盟發(fā)布了一系列的標準。前段時間,Google和Facebook在說服美國議員修改《電子通訊隱私法》(簡稱ECPA法案)。原因之一就是他們覺得如果用戶把數(shù)據(jù)存在本地,會擁有更多的隱私權(quán),這阻礙了向云的過渡。對此,RashmiKnowles說道,“像Facebook的很多基礎(chǔ)設(shè)施都是基于云端的。
如果ECPA法案不進行修改,他們是無法從中獲益的。雖然現(xiàn)在在議會當中,這方面的討論非常多,但具體形勢,我們還是要拭目以待。這個方案是1986年的,已經(jīng)不符合時代潮流了。但除非是對基于技術(shù)的考慮修改它,否則我們的工作會很難推進下去。