雲計算值得信任 三大領域安全技術面臨挑戰

【51CTO.com 獨家特稿】2011年隨著全球經濟形式好轉，IT產業也將全面復蘇，雲計算有了全新的發展契機。 越來越多的企業開始加速邁向雲計算。 Gartner預計，以雲計算方式提供的安全應用服務，在2013年將會增長三倍。 不可否認，雲計算將是未來IT發展的方向和趨勢，其安全問題也成為業內爭論最多的話題之一。 各大安全公司對此也極力宣傳自身優勢，而各大雲計算服務和平臺供應商對此問題表現出極大地興趣。 即便如此，安全災難也時有發生。 今年4月，索尼旗下Playstation網站遭遇駭客入侵，駭客侵入索尼公司位於美國聖達戈市的資料伺服器，竊取了索尼PS3和音樂、動畫雲服務網路Qriocity使用者登錄的個人資訊，包括姓名、住址、生日、登錄名和密碼等， 受影響使用者多達7700萬人，涉及57個國家和地區。 同時，索尼旗下另一組負責電腦線上遊戲服務的索尼網路娛樂 (Sony Online Entertainment)也傳遭到入侵，可能將有高達2460萬筆使用者資料也遭外泄。 索尼事件並不是歷史上最嚴重的。 2009年，Heartland支付系統公司的1億3000萬使用者資料被洩漏；2007年，零售商TJX公司的9400萬使用者資料被洩漏，這些事件在當時都引起了業界的震動。 而索尼事件的出現，則再次引發了雲計算的安全大討論。 可以說，雲計算改變了服務方式，但並沒有顛覆傳統的安全模式。 所不同的是，在雲計算時代，安全設備和安全措施的部署位置有所不同；安全責任的主體發生了變化。 原來，使用者自己要保證服務的安全性，現在由雲計算服務提供者來保證服務提供的安全性。 前不久，51CTO記者就目前的安全威脅趨勢及雲計算安全等問題，與EMC資訊安全事業部RSA首席技術官 Bret Hartman先生進行了深入探討。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" width="300" height="327" src="HTTP ://images.51cto.com/files/uploadimg/20110531/1309530.jpg" />RSA首席技術官 Bret Hartman對於索尼事件，Bret表示他並未了解事實真相， 只是通過網上瞭解了一些情況而已，但可以肯定的是索尼事件本身是由於內部漏洞造成的。 同時，Bret還強調針對個人消費者提供的雲服務，其安全性目前來看，並非想像中那麼強壯，事實上，很多雲服務都是針對企業環境提供的，其安全措施已經非常全面，但即便在非常強的安全環境中，攻擊者也會找到漏洞來攻擊。 Bret坦言，對於所有的雲服務提供者來說，還有很長的路要走。 今年早些時候，記者在美國RSA大會上，曾獨家採訪過Bret先生。 當時他曾對記者說，雲計算概念誕生之初，人們還只是關注雲計算是什麼，雲服務是怎麼回事；過去幾年，我們看到，大家關注的重點逐漸轉移到雲計算的安全問題上。 而今天，很多人都會問一個問題：我們可以信任雲麼？ 顯然，「我們憑什麼信任雲計算和雲服務？ 」這個問題儼然成為時下的焦點。 對此，Bret相信，讓大家信任雲計算及服務是未來發展的一個方向。 他所指的這個方向是安全技術在雲計算環境中的應用。 目前，包括RSA在內的很多專業安全廠商正在為此做出努力。 在談到保護雲計算環境的安全技術時，按保護目標的不同，Bret將雲計算安全技術分為三大領域：身份的保護、基礎設施的保護和資訊資料的保護。 不過這幾類安全技術也面臨很多挑戰。 對於身份安全來說，使用者需要的是強認證機制，這種強認證機制要考慮一般的ID和密碼保護，這樣我們才能有充分的信心，確保得到授權的使用者訪問某一應用或系統。 但Bret認為，在雲環境中，我們面臨著一個挑戰：在雲環境裡面沒有關于身份認證的定義。 換句話說，從一個雲服務轉移到另一個雲服務的時候，我們怎麼證明使用者的身份是合法的，訪問的雲服務是許可權範圍內的？ 顯然，在雲環境中我們需要聯合身份認證技術，才能實現雲服務和雲應用的安全遷移。 Bret強調，不得不承認，雲計算環境中的身份認證是一件困難的事情。 第二個領域是保護基礎架構的安全技術。 基礎架構包括一些硬體和網路設施、作業系統、應用環境。 對基礎架構安全來說，要確保基礎架構的安全有非常大的挑戰，在虛擬機器從一個雲環境進入另一個雲環境的時候，如何保證虛擬機器不受攻擊，也是非常大的挑戰。 在基礎架構安全方面還有一點非常重要，就是需要非常強的可信鏈條，這個可信鏈條包括硬體上要安全，還有英特網，還有作業系統，還有整個虛擬化，所有的鏈條裡面都要打造非常強的可信性。 第三領域是保護資料和資訊的安全。 這方面技術也面臨很多挑戰，要確保使用者訪問雲環境的時候，一方面確保資料的保密性，也就是誰能夠閱讀這些資料；另一方面要保證雲環境中的資料完整性，也就是這些資料在訪問的時候，不應該被任何人隨意篡改。 在這個領域中的技術主要包括分散式的金鑰管理技術，還有金鑰的加密技術，還有DLP技術。 雲服務提供者需要確保整個資料在雲環境中傳輸的時候，內容不會丟失。 Bret向記者透露，RSA準備在2011年第三季度時向市場推出基於雲計算環境的身份認證服務。 事實上，索尼事件只是一個開始，未來雲服務提供者將面臨更加殘酷的攻擊和競爭。 公共雲服務提供者是否能有完善的安全防護，在雲計算環境中是否能提前檢測到安全威脅，將決定像索尼這樣的雲服務提供者，在未來商業競爭中能否得到信任的重要判斷依據。 坦白的講，雲計算環境是否能夠信任，還要靠實踐檢驗。 而目前很多事件則恰巧反映出雲計算環境中存在不容忽視的安全問題，正是這些問題的出現，才使人們質疑雲計算，才讓雲計算的誠信問題成為業內的焦點。 但我們也應該看到，正如Bret所言，雲計算是未來發展的方向，雲計算給人們帶來的便利遠大於其安全問題所帶來的損失，我們不能由於各類雲計算安全問題就望雲興歎。 畢竟，很多專業的安全廠商都在努力地讓雲計算更加可信，期待雲計算改變人類文明及生活的那一天，對此我們應該抱有信心。