雲計算的出現改變了以往的商業模式,使得人們可以像使用水、電、煤一樣以更加平易的價格享用所需的基礎設施資源。 然而,對於使用者來說,又有多少人願意接受這種服務模式呢?根據相關的調查,企業使用者已經可以接受私有雲,但將這些企業使用者轉換為個人使用者時,面對公有雲,他們開始變得猶豫起來。
無疑,雲安全成為雲計算推廣的最大「攔路虎」,如何打破這一瓶頸? 賽門鐵克大中國區總裁吳錫源日前接受了媒體的採訪,闡述了他對雲安全的看法和建議。
吳錫源認為,相比傳統的安全命題,雲安全不僅僅是一個技術就能解決的,而是需要多方因素的聯動,是一個系統工程。
與此同時,雲計算也給安全帶來了新的命題和服務模式,也就是「安全雲」的誕生。 目前,包括賽門鐵克在內的多家安全廠商都提出了「安全雲」,為使用者提供安全雲服務。
雲計算再次遭遇安全詬病
日前,索尼PlayStationNetwork發生使用者資料洩密事件,使得該公司1億多使用者的個人資料遭受到威脅。 索尼事件的發生也使得整個雲計算行業都開始反思行業前景,與此同時,企業使用者在使用雲服務時也越來越重視相應的安全保障措施。
專門為大型企業提供電腦安全諮詢服務的美國達特茅斯學院教授埃裡克? 詹森說到:「沒有人能做到真正安全,索尼只是冰山一角而已。 」
可以想像,隨著越來越多的企業開始使用或是提供雲服務,類似索尼的事件是不可避免的,因此,安全在雲計算產業中扮演的角色越來越為重要。
對此,賽門鐵克大中國區總裁吳錫源表示:「雲計算勢在必行,不會因為安全問題而淺嘗輒止。 與此同時,雲安全不同于傳統的安全,是一個系統工程,隨著諸多環節的完善,雲安全圍牆也將更加牢固。 」
做好系統工程
在傳統的安全命題上,強調的是邊界安全,通過防火牆、防毒軟體以及防入侵偵測等各種安全工具把邊界保護起來。
然而,道高一尺,魔高一丈。 吳錫源表示:「雲計算背景下,我們發現最大的安全威脅不是來自于外部,反而是內部。 因為只有內部的人才真正瞭解機密的資訊到底藏在哪裡,才更容易將機密資訊洩漏出去。 」
因此,雲安全需要全面的安全保護。 「防資訊外泄比保護邊界安全更為重要。 這一點從我們公司相關安全軟體的出貨量也可以看出。 」吳錫源說,近兩年,賽門鐵克的資訊安全防護產品DLP實現了兩倍甚至更多的增長。
與此同時,需要注意的是,在包括「雲-管-端」的雲計算架構中,使用者往往擔心「雲」安全而拒絕使用雲服務。 殊不知,安全威脅更多的是發生在「端」。
「很多使用者對安全重視程度不高,例如他們隨意的輸入帳戶密碼等各種機密資訊,或者上網當遇到有彈出框提示安全警告時,他們也會選擇忽略。 這些行為都埋下了安全隱患。 」吳錫源說。
2010年,攻擊者們對各類上市的跨國公司,政府機構以及數量驚人的小型企業發動了有目標的攻擊。 很多事實表明,攻擊者都會對每個公司內部的關鍵受害者進行研究,然後用定制的社交工程攻擊來侵入受害者的網路。 由於它們明確的目標性,即使受害企業具備基本的安全措施,許多此類攻擊也會獲得成功。
吳錫源看來,技術只是為雲計算樹立起第一道安全防護圍牆,而雲安全是一個系統工程,還需要完善的法律法規以及成熟的審計制度的支援。
首先,就法律法規來說,可以規範使用者使用雲服務的行為。 例如,在使用者退訂雲服務的時候,如何確保他清除掉所有的資料;再比如,使用者的帳號被盜用,由使用者個人還是雲服務提供者來承擔責任,這些都需要相應的法律法規來進行約束。
其次,就審計制度來說,使用者希望在選擇雲服務提供者之前,先對其進行審計,以獲取對其的信任,同時,在選擇了該服務提供者之後,使用者也希望可以按需審計,確保雲服務的安全。 因此,對於雲計算來說,審計制度同樣不可或缺。
「從上面的分析可以看出,雲安全是一項系統工程,需要多個環節的聯動,也有很大的空間去完善。 」吳錫源再次強調了雲安全不只是一個技術問題。
改變安全服務模式
雲計算在給安全帶來挑戰的同時,也給予安全一個新的發展命題——安全雲。
對於安全廠商而言,雲計算的引入可以極大地提升其對病毒樣本的收集能力,減少威脅的相應時間。 對此,吳錫源深有同感:「雲計算改變了安全廠商之前只賣產品license的行銷模式,使得服務模式成為可能,通過雲把安全服務推送給最終使用者。 」與此同時,賽門鐵克通過亞馬遜EC2服務為企業提供下一代安全和企業級存儲管理解決方案。
線上備份不可忽視
吳錫源表示:「對於雲計算來說,存儲和安全同等重要。 首先,資料中心存有大量的資料,如果沒有回應的管理軟體,那將造成資料中心不停的擴充存放裝置,變得越來越為臃腫。 其次,就是備份,防止資料丟失。 」
「賽門鐵克希望能做一家給予使用者信心源泉的安全企業,這也是我們宣導的理念。 賽門鐵克將全面保護雲計算的安全,給使用者提供一個更好的雲服務使用環境。 」吳錫源表示。
北京郵電大學呂廷傑教授曾經這樣說雲計算:「有人擔心自己的個人資訊放在‘雲’上不安全,很簡單,錢是藏在家裡、縫在衣服裡安全呢,還是放在銀行裡安全?‘ 雲’強大的資訊管理功能,將遠遠超過個人伺服器。 有如當年適應了銀行及各種銀行卡,人們也會很快適應雲計算及雲服務。
可以預計,隨著安全等諸多環節的完善,使用者對雲計算服務也會欣然接受。
(責任編輯:杜慶先)