雲安全問題可破解 防火牆非萬全之策

隨著人們對雲計算的質疑聲越來越少、越來越弱，雲計算作為IT發展的下一個關鍵方向已經基本得到了確認。 雲計算如此高效，正讓整個IT行業發生變革，然而安全性問題始終困擾著雲計算。 雲計算服務自身的安全隱患隨著應用的不斷深入逐漸暴露出來。 Gartner諮詢公司首席安全分析師John Pescatore表示，雲計算的方法最初沒有考慮安全性的設計。 這無異于說雲計算天生就不安全。 難道雲計算的安全性問題真的是如生俱來，無法改變嗎？ 答案是否定的。 私有雲可以破解雲計算的安全性難題從根源上來說，私有雲存在於防火牆之內，本身可以避免很多安全問題。 私有雲可以讓你控制你的資料，例如，誰可以訪問，存儲在何處，以及如何被轉移。 那些處理隱私資料的機構(如金融服務、健康服務和政府機構)不可能讓協力廠商有機會訪問他們的敏感性資料，如果出現洩漏他們甚至還要承擔法律現任。 美國哈特福德金融服務公司助理副總裁John Merchant近期曾經指出「作為一家全球財富500強排行榜上的公司，我們嚴格管理資料，我們在資料存儲方面持保守態度。 對於任何一家保險公司或是金融服務公司來說，要想讓他們將任何一點資料轉移到公共雲上都是很困難的事情。 」這一觀點得到了企業和政府機構的廣泛認同。 公共雲無法解決資料敏感機構對安全性和隱私性的需求。 相反私有雲為這些機構提供了轉變目前資料中心投資的方式，在保持對私有資料控制權的同時私有雲可以提供更高的擴充性和更為友好的使用者模式。 當然，僅僅是放在防火牆內並不能解決所有的安全問題，我們還要從其它多個方面入手，來完美的破解安全性難題。 在筆者看來，至少要從以下幾個方面做起：1. 從第一天起就把安全性考慮在內即使是私有雲，給雲提供必要的安全措施也是很重要的，提供安全隔離，在私有雲和公共雲環境下並沒有什麼本質不同。 都需要從第一天起就樹立充分的安全意識，將可能的安全問題和防護措施都考慮在內。 2． 把所有事情都記錄在日誌裡分析表明，90%以上對企業的攻擊都可以反映在日誌資料裡，但是只有不到5%的公司監控這些通常足以探測到各種攻擊的資料。 基於雲的日誌管理公司Loggly的創始人兼首席運營官 Raffael Marty說：「實現日誌管理對每個人來說都很重要，尤其是在你的資料中心裡。 你必須要管理已經發生的一些事情的日誌，這不僅僅是為了遵守SLA（service level agreement），也是為了安全性。 」3． 不只是計算要具有可擴充性，安全也要具有可擴充性雲計算供應商們不得不提供相應的可擴充性，來更好地保護它們的資源。 但同時，我們也需要構建有效的，可擴展的防護。 有了私有雲固有的安全優勢，再結合其它一些安全考慮組成一套合理的安全性方案，雲計算的安全性問題一定能夠得到破解。 【編輯推薦】 剖析雲安全 炒作還是實用 Bohu木馬試圖阻礙殺毒產品中的雲安全技術 金山網路開放雲安全平臺 與百度傲游等達成合作 2011 RSA大會：「雲安全」「資料中心防護」倍受重視【責任編輯：佟媛微 TEL：（010）68476606】 原文：雲安全問題可破解 防火牆非萬全之策 返回網路安全首頁