“隨著越來(lái)越多的信息轉(zhuǎn)移到網(wǎng)絡(luò)上或是云端,我們將感覺(jué)到(對(duì)它們)失去了控制。”蘋果聯(lián)合創(chuàng)始人沃茲尼克曾這樣表達(dá)了對(duì)云端數(shù)據(jù)安全的擔(dān)憂。然而事實(shí)上,無(wú)論是去年亞馬遜史上最嚴(yán)重的云計(jì)算中心宕機(jī)事件,導(dǎo)致Quora、FourSquare、Reddit等在內(nèi)的數(shù)千家商業(yè)客戶受到影響;還是近期盛大云因服務(wù)器磁盤損壞造成數(shù)據(jù)丟失,并拋出難令人滿意的“云主機(jī)之外,也做數(shù)據(jù)備份”的客戶建議,一連串的云安全事件從側(cè)面佐證了沃茲尼克對(duì)云計(jì)算的質(zhì)疑并非事出無(wú)因。
安全仍是頭號(hào)難題
今年風(fēng)險(xiǎn)投資機(jī)構(gòu)North Bridge關(guān)于云計(jì)算發(fā)展的調(diào)查顯示,企業(yè)在向云遷移的過(guò)程中,安全問(wèn)題仍是阻礙其發(fā)展的首要原因,有55%的受訪者都對(duì)云計(jì)算安全隱患表示擔(dān)憂。云計(jì)算作為新鮮事物,所帶來(lái)的復(fù)雜性、認(rèn)識(shí)程度、深遠(yuǎn)影響對(duì)于企業(yè)高管而言仍存困惑,同時(shí)采用虛擬化技術(shù)后,將帶來(lái)不同于傳統(tǒng)的物理邊界模糊等新問(wèn)題。業(yè)內(nèi)專家尚斌表示,目前云安全問(wèn)題主要圍繞三個(gè)環(huán)節(jié):一是云計(jì)算服務(wù)提供商所提供的服務(wù)安全性;二是客戶在使用云服務(wù)時(shí)對(duì)重要數(shù)據(jù)的管控;三是客戶對(duì)賬戶安全防范意識(shí)。隨著企業(yè)自身對(duì)云安全意識(shí)的逐步提升,可以從自身管理上有效降低云計(jì)算的風(fēng)險(xiǎn)。
另外,在服務(wù)提供商一側(cè),也可以看見(jiàn)廠商們正在不斷努力,從前幾年的概念包裝逐漸轉(zhuǎn)向?qū)嶋H落地。安全廠商陸續(xù)開(kāi)發(fā)出融合應(yīng)用安全化、安全智能化特性的產(chǎn)品 ,以滿足并推動(dòng)用戶在云計(jì)算環(huán)境中安全需求。而部分傳統(tǒng)IT公司也通過(guò)收購(gòu)等方式,以求為客戶提供更安全的服務(wù),例如近日聯(lián)想宣布收購(gòu)美國(guó)云計(jì)算軟件安全公司Stoneware。同時(shí),在當(dāng)前云計(jì)算機(jī)制、標(biāo)準(zhǔn)缺乏的當(dāng)下,一些針對(duì)云安全的獨(dú)立組織已經(jīng)涌現(xiàn),并不斷致力于相關(guān)標(biāo)準(zhǔn)的建立推動(dòng)。例如國(guó)際上權(quán)威的行業(yè)組織云安全聯(lián)盟(CSA)已擁有100多家企業(yè)成員,并于2011年11月發(fā)布了3.0版的云安全指南,以幫助用戶清晰意識(shí)到在技術(shù)和管理層面需要面對(duì)的問(wèn)題。
云安全市場(chǎng)蓄勢(shì)待發(fā)
邁進(jìn)云計(jì)算環(huán)境后,隨著需求的不斷攀升,云安全市場(chǎng)正在不斷壯大。Gartner曾預(yù)測(cè),到2013年,云計(jì)算安全服務(wù)將占據(jù)安全服務(wù)市場(chǎng)60%的份額。另一家市場(chǎng)調(diào)研機(jī)構(gòu)TechNavio的報(bào)告顯示,預(yù)計(jì)到2014年全球云安全軟件市場(chǎng)將猛增至9.63億美元,年復(fù)合成長(zhǎng)率(CAGR)高達(dá)41.4%。而在國(guó)內(nèi),云計(jì)算的逐漸落地也將帶來(lái)市場(chǎng)的蓬勃發(fā)展。IDC中國(guó)IT安全市場(chǎng)研究經(jīng)理王培指出,隨著消費(fèi)者認(rèn)識(shí)到安全軟件能避免財(cái)務(wù)損失、帶來(lái)商業(yè)價(jià)值,以及廠商致力于應(yīng)對(duì)安全威脅所產(chǎn)生的不良影響,基于云和SaaS的安全軟件的使用率和產(chǎn)品種類將得到增加。
盡管云計(jì)算存在這樣、那樣的安全隱患,但作為一種新技術(shù)、商業(yè)模式,云計(jì)算憑借成本低廉、資源靈活調(diào)度等種種優(yōu)勢(shì)已深入人心,被視為繼計(jì)算機(jī)、互聯(lián)網(wǎng)后的第三次IT革命。況且在IT不斷演進(jìn)過(guò)程中,IT發(fā)展與安全問(wèn)題本身就是一個(gè)悖論,沒(méi)有絕對(duì)安全的技術(shù)也沒(méi)有絕對(duì)有效的控制方法,但正如同安全漏洞未能阻擋互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)發(fā)展一樣,云計(jì)算也將如此。既然不能“根治”,企業(yè)如何在云計(jì)算優(yōu)勢(shì)與安全威脅中取得平衡,才是向前發(fā)展的關(guān)鍵。