盡管云計算目前或許只是炒作的噱頭,但作為一種趨勢,“云”時代的來臨已經不可避免。隨著云計算、移動互聯網等新技術的落地與廣泛的應用,新的安全風險以及出現的更多的未知安全威脅讓整個安全業界有些措手不及,“云”所帶來的安全問題也逐漸升溫。
一些剛接觸云計算概念的用戶,第一反應總是--是否安全?在對云計算有了一些了解之后,用戶總會說,安全就像云計算木桶上的最短一塊木板,之所以云計算這桶水還裝不滿,就是安全這塊木板太短。畢竟“云安全”這一概念從提出之時起就備受爭議。
早先思科總裁錢伯斯曾語出驚人,聲稱云計算將是安全的災難,這個說法在業內也引發了一場不小的轟動。實際上,這確實也并非聳人聽聞,數據保護、終端防護、虛擬環境中的風險管理等信息安全問題伴隨著云計算的來臨將更加復雜和棘手,企業用戶的信息安全將面臨更加嚴峻的挑戰。
近期一項云計算的調查也證實了用戶這種擔心,50%的受訪者認為,“數據或云端基礎架構的安全性”是阻礙云計算服務普及的最主要因素,其占據用戶所有擔心要素中的首位。用戶普遍認為,云計算的安全問題雖然受到前所未有的重視,但信息安全環境并沒有得到有效的改善,相反不安全感有增無減。
其實我們質疑云計算的安全性主要出于兩點原因:首先,過去的企業更習慣基于網絡邊界構建安全防護體系,但云計算的特征之一就是消除了網絡邊界。這正是我們最擔心的地方:有邊界的情況下仍保護不了安全,何況是在沒有邊界的環境下。
其次,云計算的另一特征是虛擬化計算,過去的取證技術已經跟不上網絡技術的發展,在云計算環境下,多操作系統和應用運行在同一物理機上,這樣如何保證虛擬化環境下的服務安全?
云計算與虛擬化雖然能夠帶來可觀的效益,節省大量成本,但將服務器遷移至傳統信息安全邊界之外,也擴大了網絡犯罪者的活動范圍。在云計算的道路上,如何挪開安全問題的“絆腳石”,撥開“云安全”的迷霧,已經成為各方共同關注的利益點。
當然,對安全的擔憂并不能阻止對云計算的使用,也不能阻止對于能夠解決實際業務需求的云應用的采納。為了確保云是安全的,需要將其作為技術的下一步進化來對待,而不是將其視為一次需要徹底改變安全模式的革命。安全的策略和程序需要針對云模式進行調整,以便對云服務的采用做好準備。和其他的技術一樣,我們看 到一些早期用戶通過帶頭部署私有云或者在公用云中試驗一些非關鍵性的應用而逐步打消了人們對于云模式的不信任。
業內人士指出,若想解決云計算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業界聯合起來,組成一個完整的生態系統,共同保護云計算的安全。據了解,雖然許多廠商都認識到保護云計算安全的重要性,但由于廠商各自經營范圍的不同以及各自理解的不同,信息安全廠商、虛擬化技術供應商、網絡基礎設備供應商、服務器供應商、應用系統供應商、操作系統廠商等在保護云計算安全方面各自為政的局面在所難免,這必將使安全保護工作陷入無序的狀態。因而,如何在“云安全”方面達成共識,仍是各類云計算廠商及安全廠商未來需要解決的問題。
總之,“云安全”仍然是有意向使用云計算的企業所擔心的主要問題。只有解決了“云安全”的威脅問題,云計算或許才能真正洶涌而來,這需要各方攜手去撥開“云安全”的迷霧。
京公網安備 11010502049343號