雲計算之難——全球四大頂尖安全公司各抒己見

【51CTO.com 獨家翻譯】如今，每個人都在談論雲計算和安全。 但是什麼原因讓它部署起來這麼困難呢？ 針對雲計算所面臨的安全挑戰，微軟、趨勢科技、EMC的RSA部門、McAfee和賽門鐵克的高管們都發了自己的看法。 本月初，微軟首席執行官史蒂夫•鮑爾默在華盛頓大學表示，「雖然雲計算所帶來發展空間很大，但它對技術創新和通信創新來說都將是一個持續的挑戰。 有些人認為雲計算的安全性很不錯，有些人知道它還不是安全可靠的，還有其他一些人則並未考慮這些問題。 我們能否給人們提供一種讓他們感覺到一切都在掌控之中、感到有責任感的工具呢？ 我認為[使用者]在看見雲計算之後，就會意識到[雲安全]的問題。 但現在，使用者並不知道發生了什麼，這也凸顯了那些能讓雲計算更簡單的對交互進行控制的工具和技術的重要性。 」共用使得雲安全成為一個挑戰，趨勢科技的首席執行官陳怡樺（Eva Chen）在RSA大會接受Network World 網站的採訪時表示：「傳統上說，你擁有你的IT基礎設施。 但部署雲計算以後，你的計算能力、存儲能力全都共用出去了。 你肯定想知道誰在和您共用。 為了安全起見，試問你會住在一個房門都不鎖的酒店裡嗎？ 和在酒店一樣，你也可能會暫時在雲計算裡租用一段時間，但你得搞清楚那裡是否有鎖。 」在RSA大會上， Network World還採訪了EMC的RSA部門主管、公司執行副總裁Art Coviello。 Coviello表示，「有關雲安全的最困難的事情？ 老實說，我覺得問題在晶片級上，因為從硬體的根源上建立起信任是至關重要的，這是建立雲計算過程的必要條件。 另一問題就是管理，這是個很大的挑戰。 為了掌握所有的控制權，你得把安全性原則和全部的業務策略整合起來，並使得它們平衡協調。 那些使用雲計算服務的組織必須要能夠影響雲服務供應商的政策或他們組成的聯盟，只有消費者才能決定供應商。 」McAfee公司的總裁兼首席執行官Dave DeWalt對Network World表示，培訓是最大的挑戰：「許多公司現在都開始緊張起來了，因為最近的二三十年來都是他們自己在掌控全域，但按照雲的方式， 有時只是僅有的幾個供應商都在控制他們的資料。 他們對失去關鍵資產的控制權感覺不安。 這是第一點。 其次，現在還沒有發佈任何雲計算的標準，雲計算還在逐步成熟中，因此它需要慢慢得到改善。 在這期間，漏洞是存在的，錯誤也可能會發生。 」賽門鐵克公司總裁兼首席執行官Enrique Salem表示，雲計算提出了一些新的安全要求。 Salem在接受電子郵件採訪時表示，「首先，從架構的角度來看，安全保障需要更貼近應用和資料。 在共用服務體系結構下，僅僅保障雲週邊的安全、資料中心的安全是不夠的，即便是你保障了每台主機或存儲陣列的安全。 」「其次，組織需要加強公司資訊的監管措施。 各個組織需要明確政策和流程並嚴格執行。 這做起來就不是那麼簡單了。 另一個很重要的需求是：IT人員需要更加清楚雲服務提供者的安全狀況以及運營情況。 雲計算服務的使用者需要即時視覺化，這樣他們才能確信自己的資訊受到了安全保護，並按自己的監管策略在接受管理。 最後，基於雲的、能和應急預案協同工作的安全服務也會有需求。 這種互通性將成為關鍵，它使組織能夠將不同的模型放在一起使用，並最大化它們的優勢。 」【51CTO.COM 獨家翻譯，轉載請注明出處及作者！ 】