有關雲計算安全的兩大謊言

HyperStratus諮詢公司首席執行官伯納德.戈爾登(Bernard Golden)撰文指出，一個接一個的調查表明，對於公有雲計算，安全是潛在使用者最擔心的問題。 例如，2010年4月的一項調查指出，45%的以上的受訪者認為雲計算帶來的風險超過了收益。 CA和Ponemon Institute進行的一項調查也發現了使用者有此類擔心。 但是，他們還發現，儘管使用者存在這種疑問，雲應用還是在部署著。 類似調查和結果的持續發佈表明人們對雲計算安全的不信任繼續存在著。

不可否認，大多數對雲計算安全的擔心都與公有雲計算有關。 全球IT從業者不斷地對使用一個公有雲服務提供者提出同樣的問題。 例如，戈爾登近期去了臺灣並且在臺灣雲SIG會議上發表了演講。 有250人參加了這個會議。 正如預料的那樣，人們向他提出的第一個問題是「公有雲計算環境足夠安全嗎，我是否應該使用私有雲以避免安全問題?」 所有的人似乎都認為公有雲服務提供者是不可信賴的。

然而，把雲安全的討論歸結為「公有雲不安全，私有雲安全」的公式似乎過於簡單化。 簡單地說，這個觀點存在兩個大謊言(或者說是兩個基本的誤會)。 主要原因是這種新的計算模式迫使安全產品和方法發生了巨大變化。

第一個雲安全謊言：私有雲很安全

第一個謊言是私有雲是安全的。 這個結論的依據僅僅是私有雲的定義：私有雲是在企業自己的資料中心邊界範圍內部署的。 這個誤解產生于這樣一個事實：雲計算包含與傳統的計算不同的兩個關鍵區別：虛擬化和動態性。

第一個區別是，雲計算的技術基礎建立在一個應用的管理程式的基礎上。 管理程式能夠把計算(及其相關的安全威脅)與傳統的安全工具隔離開，檢查網路通訊中不適當的或者惡意的資料包。 由於在同一台伺服器中的虛擬機器能夠完全通過管理程式中的通信進行溝通，資料包能夠從一個虛擬機器發送到另一個虛擬機器，不必經過物理網路。 而一般安裝的安全設備通常會在物理網路檢查通訊流量。

至關重要的是，這意味著如果一個虛擬機器被攻破，它能夠把危險的通信發送到另一個虛擬機器，傳統的防護措施甚至都不會察覺。 換句話說，一個不安全的應用程式能夠造成對其他虛擬機器的攻擊，使用者採用的安全措施對此卻無能為力。 僅僅因為一個使用者的應用程式位於私有雲並不能確保這個應用程式不會出現安全問題。

當然，人們也許會指出，這個問題是與虛擬化一起出現的，沒有涉及到雲計算的任何方面。 這個觀點是正確的。 雲計算代表了虛擬化與自動化的結合。 它是導致私有雲出現另一個安全缺陷的第二個因素。

雲計算應用程式得益于自動化以實現靈活性和彈性，能夠通過快速遷移虛擬機器和啟動額外的虛擬機器來管理不斷變化的流量負載類型，並對不斷變化的應用狀況做出回應。 這意味著新的實例在幾分鐘之內就可以上線，不需要任何人工干預。 這也意味著任何必要的軟體安裝或者配置也必須實現自動化。 這樣，當新的實例加入現有的應用程式池的時候，它能夠立即作為一個資源被其他應用使用。

同樣，它還意味著任何必須的安全軟體必須自動化地進行安裝和配置，不能有人工干預。 遺憾的是，目前許多機構還必須依靠安全人員或者系統管理員人工安裝和配置必要的安全性群組件，而且這通常是作為這台機器的其它軟體元件安裝和配置完畢之後的第二個步驟。

換句話說，許多機構在安全措施實踐與雲要求的現實方面是不匹配的。 現在可以認為私有雲本身是安全的這個觀點是不正確的。 在使用者的安全和基礎設施實踐與自動化的實例一致之前，肯定會產生安全性漏洞。

而且，使它們一致是非常重要的。 否則，可能出現這種情況：使用者的應用程式自動化超過了安全實踐的應對能力。 這不是一個好現象。 毫無疑問，人們不想面對為什麼好像安全的私有雲最終還是有安全性漏洞，因為雲計算的自動化特徵還沒有擴展到軟體基礎設施的所有方面。