儘管雲計算目前或許只是炒作的噱頭,但作為一種趨勢,「雲」時代的來臨已經不可避免。 隨著雲計算、移動互聯網等新技術的落地與廣泛的應用,新的安全風險以及出現的更多的未知安全威脅讓整個安全業界有些措手不及,「雲」所帶來的安全問題也逐漸升溫。
一些剛接觸雲計算概念的使用者,第一反應總是--是否安全?在對雲計算有了一些瞭解之後,使用者總會說,安全就像雲計算木桶上的最短一塊木板,之所以雲計算這桶水還裝不滿,就是安全這塊木板太短。 畢竟「雲安全」這一概念從提出之時起就備受爭議。
早先思科總裁錢伯斯曾語出驚人,聲稱雲計算將是安全的災難,這個說法在業內也引發了一場不小的轟動。 實際上,這確實也並非聳人聽聞,資料保護、終端防護、虛擬環境中的風險管理等資訊安全問題伴隨著雲計算的來臨將更加複雜和棘手,企業使用者的資訊安全將面臨更加嚴峻的挑戰。
近期一項雲計算的調查也證實了使用者這種擔心,50%的受訪者認為,「資料或雲端基礎架構的安全性」是阻礙雲計算服務普及的最主要因素,其佔據使用者所有擔心要素中的首位。 使用者普遍認為,雲計算的安全問題雖然受到前所未有的重視,但資訊安全環境並沒有得到有效的改善,相反不安全感有增無減。
其實我們質疑雲計算的安全性主要出於兩點原因:首先,過去的企業更習慣基於網路邊界構建安全防護體系,但雲計算的特徵之一就是消除了網路邊界。 這正是我們最擔心的地方:有邊界的情況下仍保護不了安全,何況是在沒有邊界的環境下。
其次,雲計算的另一特徵是虛擬化計算,過去的取證技術已經跟不上網路技術的發展,在雲計算環境下,多作業系統和應用運行在同一物理機上,這樣如何保證虛擬化環境下的服務安全?
雲計算與虛擬化雖然能夠帶來可觀的效益,節省大量成本,但將伺服器遷移至傳統資訊安全邊界之外,也擴大了網路犯罪者的活動範圍。 在雲計算的道路上,如何挪開安全問題的「絆腳石」,撥開「雲安全」的迷霧,已經成為各方共同關注的利益點。
當然,對安全的擔憂並不能阻止對雲計算的使用,也不能阻止對於能夠解決實際業務需求的雲應用的採納。 為了確保雲是安全的,需要將其作為技術的下一步進化來對待,而不是將其視為一次需要徹底改變安全模式的革命。 安全的策略和程式需要針對雲模式進行調整,以便對雲服務的採用做好準備。 和其他的技術一樣,我們看 到一些早期使用者通過帶頭部署私有雲或者在公用雲中試驗一些非關鍵性的應用而逐步打消了人們對於雲模式的不信任。
業內人士指出,若想解決雲計算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業界聯合起來,組成一個完整的生態系統,共同保護雲計算的安全。 據瞭解,雖然許多廠商都認識到保護雲計算安全的重要性,但由於廠商各自經營範圍的不同以及各自理解的不同,資訊安全廠商、虛擬化技術供應商、網路基礎設備供應商、伺服器供應商、應用系統供應商、 作業系統廠商等在保護雲計算安全方面各自為政的局面在所難免,這必將使安全保護工作陷入無序的狀態。 因而,如何在「雲安全」方面達成共識,仍是各類雲計算廠商及安全廠商未來需要解決的問題。
總之,「雲安全」仍然是有意向使用雲計算的企業所擔心的主要問題。 只有解決了「雲安全」的威脅問題,雲計算或許才能真正洶湧而來,這需要各方攜手去撥開「雲安全」的迷霧。
(責任編輯:蒙遺善)