“云概念”熱炒多年,如今,我們終于看到曾經(jīng)的虛無飄渺有了“落地”的跡象,互聯(lián)網(wǎng)公司、傳統(tǒng)企業(yè)業(yè)務(wù)向云遷移的成功案例都不再罕見。即便如此,圍繞云安全的問題,特別是公有云的安全問題卻一直被人擔(dān)憂,甚至詬病。媒體一次又一次關(guān)于第三方云提供商發(fā)生故障事件的報道,致使人們對云服務(wù)的不信任感加劇。
沒有絕對的安全
一位網(wǎng)絡(luò)安全專家做過這樣一個比喻,將不同級別的安全問題比喻成各類交通工具可能發(fā)生的事故。任何一種交通工具都存在著危險,有調(diào)查顯示,飛機發(fā)生故障和事故的概率比其他交通工具低得多,而一旦發(fā)生事故,其后果的惡劣程度往往最高,最難以估計,最無可挽回,影響力也最大。
飛機到底安不安全?單從我認識的朋友來看,對它的安全性產(chǎn)生質(zhì)疑,引發(fā)強烈抵觸和恐懼的,大都沒有過乘飛機的經(jīng)歷,而且閱讀過大量負面報道;而那些感受過飛機所帶來的便捷、高效及專業(yè)服務(wù)的朋友,基本都會繼續(xù)“鋌而走險”。是什么給了他們這份“不懼生死”的勇氣呢?有時,這種選擇是唯一的;而更多時候,是一種信任。
這個比喻對于云服務(wù)來說也許并不十分恰當(dāng),但是有相通之處的。用戶需要把自己核心、隱秘的數(shù)據(jù)遷移至“云”這個開放的環(huán)境當(dāng)中,也需要極大的勇氣。云服務(wù)商面對用戶不同的業(yè)務(wù)類型、復(fù)雜各異的基礎(chǔ)環(huán)境,無論再“標(biāo)榜”多少個“9”,也不可能保證其服務(wù)百分之百穩(wěn)定、可靠、安全,而一旦發(fā)生問題,產(chǎn)生的后果則會在公共環(huán)境中被擴大。在“全民上云”、“人云亦云”的大潮下,用戶的信任對于云服務(wù)的發(fā)展,重要性不言而喻。
云計算信任危機又現(xiàn)
近日,一則關(guān)于“某云服務(wù)升級觸發(fā)bug,導(dǎo)致部分服務(wù)器少量文件被系統(tǒng)誤隔離”的新聞引發(fā)熱議,再一次將公眾視線的焦點引至云環(huán)境下的數(shù)據(jù)安全問題。有網(wǎng)友發(fā)出這樣的質(zhì)疑:
“這里最大的問題在于,一個云平臺級工具怎么能知道用戶虛擬抽執(zhí)行什么?并且又是怎么能刪掉虛機內(nèi)的數(shù)據(jù)的?阿里云該檢討的不是這個故障,而是整個平臺的數(shù)據(jù)安全性和隱私隔離保護。”
共享服務(wù)是云計算的特有屬性。然而,共享服務(wù)一個明顯的隱患就在于,公共基礎(chǔ)設(shè)施平臺上的某一個服務(wù)漏洞,會波及到其他服務(wù)。
讓我們看看云計算面臨的信任危機還包括哪些問題:
1. 安全邊界難以定義:世界不會因為有了云服務(wù)而變成大同,現(xiàn)在的網(wǎng)絡(luò)有入侵者,采用了云服務(wù)模式,入侵者同樣存在?!≡趥鹘y(tǒng)網(wǎng)絡(luò)中通過物理上和邏輯上的安全域定義,可以清楚地定義邊界和保護設(shè)備用戶,但云計算由于其用戶數(shù)量龐大,數(shù)據(jù)存放分散,很難充分為用戶提供安全保障。
2 數(shù)據(jù)安全:用戶把自己的信息放到云中,把企業(yè)的業(yè)務(wù)處理放到云中,云服務(wù)商就成了處理、儲存這些“私有”信息的服務(wù)者,而用戶并不是清楚自己的數(shù)據(jù)具體的托管服務(wù)器的位置以及具體是哪個服務(wù)器管理,數(shù)據(jù)隱私和數(shù)據(jù)隔離問題是誰來做的。
3 應(yīng)用安全:由于基于云的應(yīng)用可以通過互聯(lián)網(wǎng)訪問,并且任何人,在任何地方都可以訪問,因此,應(yīng)用的安全性變得尤為重要。這就是為什么創(chuàng)建和管理基于云的應(yīng)用的企業(yè)必須要保證:客戶所信賴的應(yīng)用基礎(chǔ)架構(gòu)的每一層都是安全的。
4.服務(wù)質(zhì)量:云系統(tǒng)龐大復(fù)雜,系統(tǒng)的可靠性會不會隨系統(tǒng)的復(fù)雜性下降?目前我們的云管理平臺究竟可以管理到多大的云?似乎并不能確定。而用戶需要的服務(wù)是穩(wěn)定的。業(yè)務(wù)服務(wù)能力是否真的增強了,也是云服務(wù)另一個被質(zhì)疑的地方。
結(jié)語
面對頻頻升級的信任危機,云計算行業(yè)要發(fā)展將面臨的不僅是技術(shù)上的融合,而是涉及到服務(wù)質(zhì)量、市場規(guī)則等方方面面更為細化的內(nèi)容。然而,解決安全問題,解除信任危機,應(yīng)當(dāng)作為云計算市場解決的第一要務(wù)。
云服務(wù)市場縱然發(fā)展多年,成熟尚需時日。用戶面對問題多一份理解和寬容,云廠商多一份責(zé)任和擔(dān)當(dāng),聯(lián)合起來重拾用戶信心,共同推動中國云計算行業(yè)的發(fā)展,讓云真正落地,讓每個人都能充分享受其帶來的巨大資源和效益。