雲計算突破IT邊界 資料安全為企業首重

隨著雲計算的風靡，「雲安全」也成為關鍵字，受到各企業使用者和廠商的關注。 同時各大研究機構調查顯示，阻礙使用者採用雲計算的一個重要原因便是對雲計算安全的擔憂。 本期《通信世界週刊》邀請賽門鐵克中國區安全產品總監卜憲錄、明朝萬達總裁王志海、邁克菲中國區技術總監鄭林等專家共同討論相關問題。 引發政策、法規風險問題：在企業部署雲或向雲遷移的過程中，常常面臨的安全問題有哪些？ 其中最為讓企業擔憂的隱患是什麼？ 卜憲錄：當前的企業IT已經突破了三個邊界：一是突破了應用的邊界，因為雲計算及IT的變化，使得應用開發的難度降低了，企業應用越來越多；二是服務的邊界發生變化，企業所需的任何服務都可以通過協力廠商來提供， 而雲計算讓服務的提供方式變得更加便捷，也使企業的邊界不斷拓展；三是企業內部IT資產的概念變得更加模糊，現在很多基礎設施並不是企業擁有的，企業真正擁有的是資訊和資料。 應用、服務和資產邊界的變化，使IT主管對安全產品的控制力減弱，企業暴露出的安全隱患越來越多。 實際雲環境的潛在風險包括惡意軟體、駭客盜竊以及機密資料的丟失。 最令企業擔憂的隱患是資料安全無法得到保護，比如可能面臨的風險包括駭客從雲供應商處盜取資料，通過雲端以缺乏安全防護的方式分享敏感性資料，以及無法按照政策法規的要求恢復雲資料等。 王志海：海量的資料被轉移到使用者掌控範圍之外的設備（雲）上時，對具有敏感資訊的企業而言，這種所謂的便利性，恰恰也是資料洩密的風險所在。 目前雲服務所面臨的安全風險主要在以下四個方面。 一是採用資料「雲」端存儲技術時，雲終端可以通過物理硬體防止資料從終端洩露，但由於資料是明文存儲在終端，依然無法解決文檔的授權管理，即如何防止員工查看非授權檔，內部失密風險仍然存在。 二是雲面臨多種終端的訪問需求，如P C、筆記本、Pad、智慧手機等。 如何保證終端身份的合法性與文檔存儲在設備內的安全性是挑戰。 三是雲建設依賴于雲服務商的服務能力與技術可靠性，但如何保障資料在雲端的安全存儲，如何保證存儲在雲端的資料不被運營商「監守自盜」是疑問。 四是法律和合規性風險，因為雲端（伺服器）所在的地域不同，使用期間可能面臨的法律風險也會大不相同。 雖然網路無邊界，但用於進行雲計算業務的伺服器畢竟真實的處於法律的管轄之下，因此，對於雲計算的不當應用，將可能面臨極其嚴重的法律風險和侵權風險。 鄭林：引入雲計算後，從安全形度考慮，使用者的資料中心主要面臨以下挑戰：資料中心網路設計的扁平化和高速化，逐漸從傳統多層資料中心網路向平面網路架構過渡，平面網路架構使用基於資料流程、非攔截、最短路徑結構來最大限度提升網路性能；相對於傳統資料中心，雲化的資料中心內部之間的流量將會大大增加 ；雲資料中心內部系統的虛擬化引發的新的安全問題；同時訪問資料中心的用戶端設備具有移動化趨勢。 此外，雲化的資料中心和高速的Internet出口頻寬也可能被駭客利用作為攻擊跳板，從而給使用者帶來新的互聯網邊界責任風險，這就要求使用者對雲化的資料中心外發的資料流量也要進行嚴格的入侵分析和過濾。 現有安全產品以平臺為主問題：目前在應對這些雲計算安全問題方面，業界普遍採用的方法是什麼？ 貴方又是怎麼看待的？ 卜憲錄：賽門鐵克既能説明使用者打造自己的私有雲，也能説明使用者享受到安全便利的雲服務，同時，還可以把一部分產品通過雲服務的方式去交付。 並將進一步提高雲環境的資訊安全：在機密資訊被存儲或共用到雲端之前，利用DLP和PGP加密技術對這些機密資訊進行自動探測、阻止和加密。 同時O3雲身份和存取控制的第三層保護，將所有與雲相關的安全事件聚合在一起以實現資訊管理和合規性，從而為企業提供全面的雲審核、取證和法規遵從打下基礎。 王志海：據統計，現市面上已有的雲服務商的安全產品主要是從雲計算平臺本身出發，圍繞平臺的穩定性、使用者資料安全性、完整性、保密性、網路攻擊防護等方面展開，主要包括系統冗余、使用者安全認證、許可權控制、端對端的資料傳輸加密、 系統安全防護等技術手段，而這些安全手段並未涉及存儲資料級的安全。 而對於企業，不得不考慮將核心資料統一歸檔集中存儲在協力廠商存放裝置（雲端）上後，雲服務提供者能否確保企業雲端資料的存儲安全與訪問安全。 打破傳統樹立全新雲安全機制問題：現在雲計算安全日益得到重視，您認為未來雲安全的發展趨勢是什麼？ 卜憲錄：雲的問題要通過雲的方式來解決，未來將引發全新的安全機制。 日後幾年，很多的政府機構、中小企業可能會將安全外包，通過雲的方式，去進行雲服務。 對於安全廠商來講，這既是一個機遇也是一個挑戰。 雲計算到底是令IT系統與資訊資產更安全還是更不安全，這是非常值得探討的問題。 從某個角度來講，會更安全，因為企業會依賴雲服務提供者提供的服務，更會驅使IT部門適應並挖掘更新的方法保護企業系統與資訊資產的安全，也就是形成全新的雲安全管控機制。 王志海：目前雲已經在企業級市場得到了越來越廣泛的應用，而這一新I T時代的產物若要更好地向前演進，需要整個產業鏈成員的集體遷移，沒有資訊和資料安全的保障，雲架構的搭建註定只能是空中樓閣。 所以在未來資訊安全廠商將是雲發展拼圖中至關重要的一塊。 鄭林：企業使用者為了優化安全結構，降低安全防護措施的實施難度和維護複雜度、降低購買成本和運營成本，正越來越趨向于在某些領域採用SaaS 模式提供的安全服務，而不是繼續採用安全設備或軟體。 比如基於SaaS模式的郵件安全、Web安全防護、端點安全防護等服務，在全球的應用已經非常成熟。