中國IDC圈12月17日報道:自1968年互聯(lián)網(wǎng)誕生以來,就在不斷影響和改變著人類的發(fā)展進程。進入二十一世紀后,互聯(lián)網(wǎng)更加顯得尤為重要,并得到的快速發(fā)展。在為人類帶來便捷和效率的同時,安全問題也一直困擾著互聯(lián)網(wǎng)的發(fā)展。據(jù)有關數(shù)據(jù)報道,僅國內,每年因網(wǎng)絡安全等問題造成的損失就高達76億元。
2011年,中國互聯(lián)網(wǎng)正面臨著又一次新的變革,云計算將引領下一代互聯(lián)網(wǎng)發(fā)展潮流,中國互聯(lián)網(wǎng)將進入“超運算”“大數(shù)據(jù)”時代,安全問題也將面臨著更大挑戰(zhàn)。
近日,中國IDC圈記者就云計算安全等問題與國內多家知名安全廠商專家進行交流(http://www.idcquan.com/special/2011idc/2011interview/),共同探討未來云計算所面臨的安全問題和挑戰(zhàn)。
中科院計算所高性能計算和云計算專家詹劍鋒表示:云安全是一個很重要的問題,也是公共云發(fā)展的主要障礙。但也需要指出,并不是所有的計算對安全性要求都很高。只要確實能降低成本,仍然會有用戶嘗試。另外,所有的計算機系統(tǒng)都存在安全問題,所以它并不是云計算系統(tǒng)的獨有產(chǎn)物。當然,更好的云安全方案會吸引更多的保守用戶。
天津啟云CEO王鈞表示:“有的人說安全是云計算的”原罪“,因為我們把數(shù)據(jù)擁有權改變了,原來不論是企業(yè)還是個人都是存在機器硬盤上,是可控的。但現(xiàn)在我們是通過云方式把數(shù)據(jù)資源放到另一個地方。但安全方面可以從兩個層面來說,一是技術上,我認為是可以解決的,因為不論是個人還是企業(yè)自己搭建的數(shù)據(jù)中心抗風險能力是很差的,不會有24小時電源的配置,不會有所有運營的這些保障,那可靠性不會那么的好;另外其防病毒防攻擊的東西顯然不會做的那么完善。二是行業(yè)的流程規(guī)則甚至是法律,我們非常想通過IDC圈和相關協(xié)會組織及其他的聲音,呼吁國家是否能在這方面有一些認證,或是會有一些律法或行業(yè)的規(guī)則規(guī)律。安全性這個問題上,一是硬件,一是人。”
任子行CTO沈智杰表示:“如果要保護企業(yè)信息在"云"上的安全,首先,必須建立一套有廣泛公信力、足夠穩(wěn)固的云計算架構;其次,"公有云"與"私有云"要協(xié)同發(fā)展,普通的云計算需求可以借助于"公共云",而重要的機密信息應放在"私有云"中。”
啟明星辰首席戰(zhàn)略官潘柱廷表示:“云計算數(shù)據(jù)中心的安全系統(tǒng)應該包括以下幾部分的安全防護:1)云計算數(shù)據(jù)中心外圍物理邊界防護;2)云計算數(shù)據(jù)中心虛擬化平臺自身安全防護;3)多租戶業(yè)務環(huán)境的安全防護。”
綠盟科技MSS/SaaS管理中心總監(jiān)李鈉表示:“云計算下的網(wǎng)絡安全——即云安全,主要分成兩個角度來理解。一個用安全手段保護云計算的環(huán)境,確保云計算下的網(wǎng)絡設施、信息的安全;另一個則是采用云計算的架構模式,構建安全防護設施的云環(huán)境,用云的方式為企業(yè)提供安全交付。盡管兩者表面上面向對象和目標有所區(qū)別,但是在實際的安全構建中,兩者是相互融合和互相配合的,可以用一句話總結,就是"用云安全的手段保護云的安全".即傳統(tǒng)的安全設備需要有較大程度的改進(如虛擬化、性能調整、分布部署集中管控等),以適應云計算環(huán)境下的部署特點,與此同時也構建完成了云安全的系統(tǒng),并利用MSS/SAAS等交付方式,為用戶終端/或者客戶終端環(huán)境提供安全能力。”
安徽中新軟件市場發(fā)展部總監(jiān)徐航表示:“云安全是云計算的重要組成部分,無論是基于何種服務的云計算都必須考慮保護企業(yè)信息在"云"內的安全問題。為了確保企業(yè)信息在云內的安全,首先需要建立完善堅實的云計算架構,其次,"公有云"與"私有云"要協(xié)同發(fā)展,在"公有云"中進行整體防護及信息采集,而在"私有云"中進行定向防護和分析。”
更多精彩觀點和采訪內容我們將陸續(xù)與大家分享。
相信,隨著越來越多網(wǎng)民對網(wǎng)絡安全意識的不斷提升,以及安全廠商對“安全”孜孜不倦的追求,云計算安全環(huán)境必將得到極大改善。
京公網(wǎng)安備 11010502049343號