盡管云計算目前或許只是炒作的噱頭,但作為一種趨勢,“云”時代的來臨已經(jīng)不可避免。隨著云計算、移動互聯(lián)網(wǎng)等新技術(shù)的落地與廣泛的應(yīng)用,新的安全風險以及出現(xiàn)的更多的未知安全威脅讓整個安全業(yè)界有些措手不及,“云”所帶來的安全問題也逐漸升溫。
一些剛接觸云計算概念的用戶,第一反應(yīng)總是——是否安全?在對云計算有了一些了解之后,用戶總會說,安全就像云計算木桶上的最短一塊木板,之所以云計算這桶水還裝不滿,就是安全這塊木板太短。畢竟“云安全”這一概念從提出之時起就備受爭議。
早先思科總裁錢伯斯曾語出驚人,聲稱云計算將是安全的災(zāi)難,這個說法在業(yè)內(nèi)也引發(fā)了一場不小的轟動。實際上,這確實也并非聳人聽聞,數(shù)據(jù)保護、終端防護、虛擬環(huán)境中的風險管理等信息安全問題伴隨著云計算的來臨將更加復(fù)雜和棘手,企業(yè)用戶的信息安全將面臨更加嚴峻的挑戰(zhàn)。
近期一項云計算的調(diào)查也證實了用戶這種擔心,50%的受訪者認為,“數(shù)據(jù)或云端基礎(chǔ)架構(gòu)的安全性”是阻礙云計算服務(wù)普及的最主要因素,其占據(jù)用戶所有擔心要素中的首位。用戶普遍認為,云計算的安全問題雖然受到前所未有的重視,但信息安全環(huán)境并沒有得到有效的改善,相反不安全感有增無減。
其實我們質(zhì)疑云計算的安全性主要出于兩點原因:首先,過去的企業(yè)更習(xí)慣基于網(wǎng)絡(luò)邊界構(gòu)建安全防護體系,但云計算的特征之一就是消除了網(wǎng)絡(luò)邊界。這正是我們最擔心的地方:有邊界的情況下仍保護不了安全,何況是在沒有邊界的環(huán)境下。
其次,云計算的另一特征是虛擬化計算,過去的取證技術(shù)已經(jīng)跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展,在云計算環(huán)境下,多操作系統(tǒng)和應(yīng)用運行在同一物理機上,這樣如何保證虛擬化環(huán)境下的服務(wù)安全?
云計算與虛擬化雖然能夠帶來可觀的效益,節(jié)省大量成本,但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外,也擴大了網(wǎng)絡(luò)犯罪者的活動范圍。在云計算的道路上,如何挪開安全問題的“絆腳石”,撥開“云安全”的迷霧,已經(jīng)成為各方共同關(guān)注的利益點。
當然,對安全的擔憂并不能阻止對云計算的使用,也不能阻止對于能夠解決實際業(yè)務(wù)需求的云應(yīng)用的采納。為了確保云是安全的,需要將其作為技術(shù)的下一步進化來對待,而不是將其視為一次需要徹底改變安全模式的革命。安全的策略和程序需要針對云模式進行調(diào)整,以便對云服務(wù)的采用做好準備。和其他的技術(shù)一樣,我們看 到一些早期用戶通過帶頭部署私有云或者在公用云中試驗一些非關(guān)鍵性的應(yīng)用而逐步打消了人們對于云模式的不信任。
業(yè)內(nèi)人士指出,若想解決云計算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業(yè)界聯(lián)合起來,組成一個完整的生態(tài)系統(tǒng),共同保護云計算的安全。據(jù)了解,雖然許多廠商都認識到保護云計算安全的重要性,但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同,信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護云計算安全方面各自為政的局面在所難免,這必將使安全保護工作陷入無序的狀態(tài)。因而,如何在“云安全”方面達成共識,仍是各類云計算廠商及安全廠商未來需要解決的問題。
總之,“云安全”仍然是有意向使用云計算的企業(yè)所擔心的主要問題。只有解決了“云安全”的威脅問題,云計算或許才能真正洶涌而來,這需要各方攜手去撥開“云安全”的迷霧。