盡管云計(jì)算目前或許只是炒作的噱頭,但作為一種趨勢(shì),“云”時(shí)代的來(lái)臨已經(jīng)不可避免。隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的落地與廣泛的應(yīng)用,新的安全風(fēng)險(xiǎn)以及出現(xiàn)的更多的未知安全威脅讓整個(gè)安全業(yè)界有些措手不及,“云”所帶來(lái)的安全問(wèn)題也逐漸升溫。
一些剛接觸云計(jì)算概念的用戶,第一反應(yīng)總是——是否安全?在對(duì)云計(jì)算有了一些了解之后,用戶總會(huì)說(shuō),安全就像云計(jì)算木桶上的最短一塊木板,之所以云計(jì)算這桶水還裝不滿,就是安全這塊木板太短。畢竟“云安全”這一概念從提出之時(shí)起就備受爭(zhēng)議。
早先思科總裁錢伯斯曾語(yǔ)出驚人,聲稱云計(jì)算將是安全的災(zāi)難,這個(gè)說(shuō)法在業(yè)內(nèi)也引發(fā)了一場(chǎng)不小的轟動(dòng)。實(shí)際上,這確實(shí)也并非聳人聽聞,數(shù)據(jù)保護(hù)、終端防護(hù)、虛擬環(huán)境中的風(fēng)險(xiǎn)管理等信息安全問(wèn)題伴隨著云計(jì)算的來(lái)臨將更加復(fù)雜和棘手,企業(yè)用戶的信息安全將面臨更加嚴(yán)峻的挑戰(zhàn)。
近期一項(xiàng)云計(jì)算的調(diào)查也證實(shí)了用戶這種擔(dān)心,50%的受訪者認(rèn)為,“數(shù)據(jù)或云端基礎(chǔ)架構(gòu)的安全性”是阻礙云計(jì)算服務(wù)普及的最主要因素,其占據(jù)用戶所有擔(dān)心要素中的首位。用戶普遍認(rèn)為,云計(jì)算的安全問(wèn)題雖然受到前所未有的重視,但信息安全環(huán)境并沒(méi)有得到有效的改善,相反不安全感有增無(wú)減。
其實(shí)我們質(zhì)疑云計(jì)算的安全性主要出于兩點(diǎn)原因:首先,過(guò)去的企業(yè)更習(xí)慣基于網(wǎng)絡(luò)邊界構(gòu)建安全防護(hù)體系,但云計(jì)算的特征之一就是消除了網(wǎng)絡(luò)邊界。這正是我們最擔(dān)心的地方:有邊界的情況下仍保護(hù)不了安全,何況是在沒(méi)有邊界的環(huán)境下。
其次,云計(jì)算的另一特征是虛擬化計(jì)算,過(guò)去的取證技術(shù)已經(jīng)跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展,在云計(jì)算環(huán)境下,多操作系統(tǒng)和應(yīng)用運(yùn)行在同一物理機(jī)上,這樣如何保證虛擬化環(huán)境下的服務(wù)安全?
云計(jì)算與虛擬化雖然能夠帶來(lái)可觀的效益,節(jié)省大量成本,但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外,也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。在云計(jì)算的道路上,如何挪開安全問(wèn)題的“絆腳石”,撥開“云安全”的迷霧,已經(jīng)成為各方共同關(guān)注的利益點(diǎn)。
當(dāng)然,對(duì)安全的擔(dān)憂并不能阻止對(duì)云計(jì)算的使用,也不能阻止對(duì)于能夠解決實(shí)際業(yè)務(wù)需求的云應(yīng)用的采納。為了確保云是安全的,需要將其作為技術(shù)的下一步進(jìn)化來(lái)對(duì)待,而不是將其視為一次需要徹底改變安全模式的革命。安全的策略和程序需要針對(duì)云模式進(jìn)行調(diào)整,以便對(duì)云服務(wù)的采用做好準(zhǔn)備。和其他的技術(shù)一樣,我們看 到一些早期用戶通過(guò)帶頭部署私有云或者在公用云中試驗(yàn)一些非關(guān)鍵性的應(yīng)用而逐步打消了人們對(duì)于云模式的不信任。
業(yè)內(nèi)人士指出,若想解決云計(jì)算的安全性問(wèn)題,僅僅依靠一個(gè)廠商的力量是不夠的,需要業(yè)界聯(lián)合起來(lái),組成一個(gè)完整的生態(tài)系統(tǒng),共同保護(hù)云計(jì)算的安全。據(jù)了解,雖然許多廠商都認(rèn)識(shí)到保護(hù)云計(jì)算安全的重要性,但由于廠商各自經(jīng)營(yíng)范圍的不同以及各自理解的不同,信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面在所難免,這必將使安全保護(hù)工作陷入無(wú)序的狀態(tài)。因而,如何在“云安全”方面達(dá)成共識(shí),仍是各類云計(jì)算廠商及安全廠商未來(lái)需要解決的問(wèn)題。
總之,“云安全”仍然是有意向使用云計(jì)算的企業(yè)所擔(dān)心的主要問(wèn)題。只有解決了“云安全”的威脅問(wèn)題,云計(jì)算或許才能真正洶涌而來(lái),這需要各方攜手去撥開“云安全”的迷霧。