自Google 公司提出云計算的概念以來,各類與云計算相關的服務紛紛涌現,隨之而來的就是人們對云安全問題的關注。云安全的策略構想是:使用者越多,每個使用者就越安全,因為如此龐大的用戶群,足以覆蓋互聯網的每個角落,只要某個網站被掛馬或某個新木馬病毒出現,就會立刻被截獲。
云安全發展迅速,各主流安全廠商紛紛推出了云平臺安全解決方案。2010 年10 月22 日,工信部和國家發改委聯合發布的通知明確,在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務創新發展試點示范工作。相信在兩部委的推動下,云計算在中國的市場規模有望在3 年內突破1 萬億元,產業鏈上下游的多家上市公司將迎來發展機遇。
云計算主要具有六種特點。
1)超大規模。“云計算管理系統”具有相當的規模,Google的云計算已經擁有100 多萬臺服務器,Amazon、IBM、微軟、Yahoo 等的“云”均擁有幾十萬臺服務器。“云”能賦予用戶前所未有的計算能力。
2)虛擬化。云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”,而不是固定的有形的實體。應用在“云”中某處運行,但實際上用戶無需了解、也不用擔心應用運行的具體位置。
3)高可靠性。“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性,使用云計算比使用本地計算機可靠。
4)通用性。云計算不針對特定的應用,在“云”的支撐下可以構造出千變萬化的應用,同一個“云”可以同時支撐不同的應用運行。
5)高可擴展性。“云”的規模可以動態伸縮,滿足應用和用戶規模增長的需要。
6)廉價。由于“云”的特殊容錯措施可以采用極其廉價的節點來構成云,因此用戶可以充分享受“云”的低成本優勢。
目前各家所提的云安全解決方案,大都根據自己企業對云平臺安全的理解,結合本企業專長,專注于某一方面的安全。然而,對于用戶來說云平臺是一個整體,急需一套針對云平臺的整體保護技術方案。針對云平臺的信息安全整體保護技術的研究的是大勢所趨,整體保護技術體系的建立,必將使云計算得以更加健康、有序的發展。
安全體系架構面臨的問題
要想建立安全的云平臺,并使之正常運行,應解決四大問題:第一,需要合理的安全體系架構;第二,需要專業的技術和經驗;第三,需要大量的資金和技術投入;第四,應是開放的系統,且需要大量合作伙伴的加入。
合理的安全體系架構。只有擁有合理的安全體系架構,才能對云平臺中上出現的病毒、木馬、掛馬網站以及非法行為有最靈敏的感知能力,并在第一時間運用成熟的技術,對其進行最有針對性的處理。
專業的技術和經驗。反病毒技術的積累、配置安全策略的經驗,對安全事件第一時間的感知能力,都是云平臺安全得以有力維護的保障。大量專利技術、虛擬機、智能主動防御、大規模并行運算等技術的綜合運用,使得“云安全”系統能夠及時處理海量的上報信息并將處理結果共享給“云安全”系統的每個成員。
大量的資金和技術投入。云安全環境較之傳統的安全環境更為復雜,系統也更加龐大,安全設備、軟件具有覆蓋面廣、性能要求高等特點。因此要建立安全的云平臺,充足的資金和技術投入是不可或缺的。
京公網安備 11010502049343號