CSA Nils Puhlmann：雲到底安全不安全?

&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp;

12月12日，2011雲世界大會在北京亦莊召開，包括百度、超雲以及用友等國內知名IT廠商參加了此次會議。 在會上，包括北京市副市長苟仲文以及超雲公司董事長田溯甯等均做了重要演講，並希望能夠與其他廠商一起共同推進中國雲計算產業的發展。 CSA(雲安全聯盟)創始人Nils Puhlmann跟我們分享了雲安全不得不考慮的那些事。

▲CSA(雲安全聯盟)創始人Nils Puhlmann

2009年的時候，全球就有25000個個人產品，當時我們就提出，隨著技術的發展，需要考慮到安全性。 然後逐漸有很多的技術創新，其中大部分成本比較高的。 所以，我們當時就在想，我們有沒有其他的方式，雲計算現在已經進入到發展階段，而且有很多的資料顯示，表明在這方面有很多的人員，比如說有很多的志願者來説明我們保證雲計算更加的安全。 我們的目標就是希望能夠指導或者説明我們的客戶，然後能夠保證參與雲計算的安全。

除此之外，還有包括商業的持續性，應用的安全性。 另外，還包括身份管理等等。 所有的領域對於雲來說，都是完全新的概念。 如果我們想一下，現在在全世界，可能有不同的資料，資源的整合，來自世界各地，安全性一下子就提高了，如何區分資料，如何保證正確的人有正確的許可權接觸到正確的資料，這些都變得越來越重要。 因為現在沒有對很多資源進行物理的控制，所以雲的安全性就變得尤為重要。

這裡，列出的就是我們所說的雲安全的關鍵問題。 首先，對於服務雲的供應商來說，現在在雲世界當中，你會發現，真正計算資料的提供點，大家可能並不是很瞭解。 比如說我是一個客戶，我可能跟一個雲的供應商簽訂一個協定，讓他們給我提供服務，但是我可能根本不知道雲的供應商提供的服務，然後提供的資料地點在哪裡等。 所以我們可以看到，現在越來越多的雲服務方面的匿名性。 另外包括身份管理，如果你看一下技術的發展，身份的管理。 實際上對於很多大的企業來說特別困難。 但是如果在雲的世界當中，任何的時間，都可以用很多的雲的供應商的服務，而且還有企業的架構在裡面。

那麼，我就必須要保證能夠管理，就是說保證正確的人在正確的時間，用正確的身份獲得這個許可權。 那麼我覺得，這一點在雲計算當中也是有很大的問題，就是能不能保證正確的人用正確的許可權接觸正確的資訊。 而且，我們覺得，雲也會帶來整個互聯網安全的變化。

實際上，安全方面，我們會看到在接下來的幾年當中，會有很大的創新出現。 因為對於雲，改變了我們的技術，以及技術的層面和技術理念。 所以，特別是整個安全性的體系，也相應的發生了變化。

我們對於雲方面信任的問題怎麼辦?有些人會說，雲到底安全不安全?以及雲可能是未來發展的一個方向，但是現在仍然有很多人覺得，雲方面是缺乏標準的，就是針對發展方向來講。 比如說我就不知道資料被存到哪裡了，或者說有一些雲的提供，是否符合當地政府的要求，行業的標準。 另外，還有一個關於透明性的問題，比如說我是不是真正從雲的供應商那裡瞭解到所有的資訊，來管理公司的風險。 如果要是說，在合同當中有一些內容沒有寫進去，我又想瞭解的話，那怎麼辦?

所以說，在未來的一些關鍵問題上，缺少全球化的相容性立法，現在我們有這麼多的供應商，他們可能在全世界各個國家都有資料中心，這不光是雲要有這種方式來進行，而且它也是有很多的類型。 如果是一個銀行的話，可能想使用這個雲，需要將資料放在瑞士的雲裡，最後可能如果遇到一個在全世界範圍內不太有效的基礎設施的話，就沒有辦法充分利用雲的優勢，我們應該變得更有彈性，某種程度上降低成本。 對於政府來講，需要做更多的合作，創造一些全球公認的資料，以及政府隱私方面的共同標準。

還有就是政策方面的統一性，我們如何能夠在不同的資料級當中，然後在不同的伺服器資料處理，然後會產生變化。 我們認為，在全世界10IT企業會有4個在將來，也就是2012年不存在了。 我們認為在安全領域裡面，這個變化更大，就是因為這一類變化是我們之前沒有看到的更巨大的變化。

最後我們也是在CSA裡面使用一個模式，不是想像在CSA中能得到什麼，而是貢獻什麼，我們真正希望成為一個國際的組織，這樣才能夠更好的助力雲計算，謝謝大家!

(責任編輯：劉芬)