從終端到雲端　安全有待撥「雲」見日

雲計算，不容置疑是當今IT界討論最熱的話題之一。 有人說，雲計算的核心思想，是將大量用HTTP://www.aliyun.com/zixun/aggregation/18415.html">網路連接的計算資源統一管理和調度，構成一個計算資源池向使用者提供服務。 提供資源的網路被稱為「雲」，所以「雲」只是一種特殊「網」的叫法。 而在使用者看來，雲就是一種服務，一種按需獲取、按需付費的服務，類似于現在的用水用電。

上面這種說法在概念上基本達成了共識，可在實際架構和應用中，廠商們都將自己的產品貼上雲計算的標籤且定義不統一，使得企業和使用者一頭霧水，不知從何下手。 其中，對雲計算持觀望態度的一個重要原因還有安全性。

一些殺毒軟體廠商已經推出了雲安全服務，他們依靠雲計算這種巨大的資源平臺收集、分析病毒代碼，然後為終端使用者殺毒。 也有廠商稱其到處收集病毒代碼，然後在雲端搭建自己的「雲安全」系統。 但這兩種都不是我們所說的安全問題，他們更像是借助雲計算平臺而提供的安全服務，且這種服務的有效性還有待考證。 我們關心的是雲計算本身的安全，或者說是雲的安全，即將來我們在使用雲時，如何保證它是安全可靠的。

很多人認為有了雲計算後，終端就像是一個只發送和接收東西的設備，那麼對終端的安全要求是否就降低了？ 在近日的RSA大會上，本站記者採訪了RSA（EMC安全事業部）首席安全架構官Rashmi Knowles，她表示，如果你在虛擬桌面上，你只會看到跟你相關的圖像出現。 這些資料沒有存儲在終端中，它是存儲在雲中的，在終端只是需要進行認證，不需要額外的加密。 我們在終端需要做的就是，確保正在使用的資料安全並進行防止資料丟失的管理。 如果我們使用敏感性資料，就要確保這個資料不會被拷貝到U盤中或者是列印下來，我們要對資料進行保護和控制。

圖為RSA（EMC安全事業部）首席安全架構官Rashmi Knowles在採訪現場

當你覺得通過雲端存儲資訊或進行各種操作與在本地進行是一樣的時候，或許就是雲的安全基本實現。 但是如何使你信任雲呢？ 沒有無緣無故的信任，這種信任必須通過一系列規則來實現。 Rashmi Knowles談到，要想應用雲，企業必須學習新的方式來實現對風險、威脅和合規表現的可預見性。 在雲中建立信任的規則，就是實現對雲環境下的基礎設施、身份和資訊的控制和可見度。

這種控制和可見度要通過具體的安全技術來實現。 可以對資料進行加密，部署資料防洩漏；可以對使用者身份進行強認證和管理；可以對基礎設施部署虛擬化技術。 但這些都是應用傳統的技術確保局部安全的方法，且用在雲計算環境下有很多困難，比如加密和解密的困難。 一套針對雲的安全的完整防護體系有待建立。 Rashmi Knowles也表示，關於雲的安全，還沒有真正的行業雲安全標準，目前只有雲安全聯盟發佈了一系列的標準。

前段時間，Google和Facebook在說服美國議員修改《電子通訊隱私法》（簡稱ECPA法案）。 原因之一就是他們覺得如果使用者把資料存在本地，會擁有更多的隱私權，這阻礙了向雲的過渡。 對此，Rashmi Knowles說道，「像Facebook的很多基礎設施都是基於雲端的。 如果ECPA法案不進行修改，他們是無法從中獲益的。 雖然現在在議會當中，這方面的討論非常多，但具體形勢，我們還是要拭目以待。 這個方案是1986年的，已經不符合時代潮流了。 但除非是對基於技術的考慮修改它，否則我們的工作會很難推進下去。 」

在這種技術模型尚未清晰，法案規則尚不健全的情況下，整個IT界都需要冷靜下來腳踏實地地考慮如何實現雲計算的最優模式，包括它運行後的商業模式，而不是大肆的炒作和宣傳。

(責任編輯：呂光)