云計(jì)算充當(dāng)“經(jīng)濟(jì)增長(zhǎng)助推器”需過(guò)“安全”坎
2010/08/23
CTI論壇(ctiforum)8月23日消息(記者 楊佳林):縱觀整個(gè)ICT產(chǎn)業(yè)發(fā)展歷程,每一次計(jì)算模式的變革就會(huì)引發(fā)一場(chǎng)產(chǎn)業(yè)變革。同時(shí)也會(huì)造就一批“名星”廠商。主機(jī)時(shí)代,IBM風(fēng)光無(wú)限,稱霸一時(shí);互聯(lián)網(wǎng)時(shí)代,微軟、Intel則是名副其實(shí)的行業(yè)主導(dǎo)者;云計(jì)算時(shí)代,谷歌、Salesforce、八百客紛紛躍上“云”端。
CRN代表云基礎(chǔ)架構(gòu)和托管IT提供商Savvis對(duì)美國(guó)、英國(guó)和新加坡超過(guò)600位IT和企業(yè)決策者進(jìn)行了調(diào)研,據(jù)他們的報(bào)道有68%的受訪者表示云計(jì)算將幫助他們的企業(yè)從經(jīng)濟(jì)蕭條中恢復(fù)過(guò)來(lái)。
這份調(diào)研數(shù)據(jù)發(fā)現(xiàn)有96%的企業(yè)IT決策者認(rèn)為企業(yè)已經(jīng)為云計(jì)算做好了準(zhǔn)備,這個(gè)比例超過(guò)了2009年的統(tǒng)計(jì)數(shù)據(jù),有7%的IT決策者表示,他們使用或者正在計(jì)劃在未來(lái)兩年內(nèi)使用企業(yè)級(jí)云計(jì)算解決方案。
盡管這是個(gè)好消息,但是這股云計(jì)算熱潮會(huì)推動(dòng)經(jīng)濟(jì)的增長(zhǎng)嗎?在柏林召開的EMC World 2010 大會(huì)上,RSA 安全實(shí)驗(yàn)室的Dr Ari Juels就表示了對(duì)云計(jì)算安全的擔(dān)憂,他表示,在某種特定情況下,當(dāng)一臺(tái)服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)時(shí),如果每個(gè)虛擬機(jī)都運(yùn)行了相同的云系統(tǒng),那么在一臺(tái)虛擬機(jī)的云系統(tǒng)中處理的數(shù)據(jù)有可能被另一個(gè)虛擬機(jī)中的云系統(tǒng)訪問(wèn)。他說(shuō):“這種情況很危險(xiǎn)。虛擬機(jī)可以從相同的平臺(tái)中提取出各種數(shù)據(jù),比如密碼或者密鑰等!
可見(jiàn),雖然云計(jì)算已經(jīng)成為各IT巨頭建設(shè)的重點(diǎn),但其快速推進(jìn)過(guò)程中頻繁發(fā)生的安全故障,人們對(duì)數(shù)據(jù)存儲(chǔ)的種種懷疑,讓云計(jì)算真正成為經(jīng)濟(jì)增長(zhǎng)助推器還有相當(dāng)大的一個(gè)障礙——安全。
安全障礙一 數(shù)據(jù)安全
通常情況下,企業(yè)數(shù)據(jù)中心保存有大量企業(yè)私密數(shù)據(jù),這些數(shù)據(jù)往往代表了企業(yè)的核心競(jìng)爭(zhēng)力,如企業(yè)的客戶信息、財(cái)務(wù)信息、關(guān)鍵業(yè)務(wù)流程等等。從云計(jì)算的概念提出以來(lái),關(guān)于數(shù)據(jù)安全性的質(zhì)疑就一直不曾平息。
在此主要表現(xiàn)在三方面,一是數(shù)據(jù)傳輸安全,在云計(jì)算模式下,企業(yè)將數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳遞到云計(jì)算服務(wù)商進(jìn)行處理時(shí),面臨著如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中嚴(yán)格加密不被竊取,如何保證云計(jì)算服務(wù)商在得到數(shù)據(jù)時(shí)不將企業(yè)絕密數(shù)據(jù)泄露出去等問(wèn)題。二是數(shù)據(jù)存儲(chǔ)安全,企業(yè)的數(shù)據(jù)存儲(chǔ)是非常重要的環(huán)節(jié),其中包括數(shù)據(jù)的存儲(chǔ)位置、數(shù)據(jù)存儲(chǔ)資源共享的環(huán)境下數(shù)據(jù)的相互隔離、重大事故時(shí)數(shù)據(jù)的災(zāi)難恢復(fù)等問(wèn)題。其實(shí)目前大部分云計(jì)算服務(wù)商在數(shù)據(jù)安全性方面作出了很大的努力,如國(guó)內(nèi)最早提供云服務(wù)的廠商八百客,針對(duì)客戶重點(diǎn)關(guān)注的內(nèi)部控制、系統(tǒng)安全與服務(wù)器安全等問(wèn)題,從技術(shù)、服務(wù)、人員內(nèi)控等都方面作出了精心的安排,多年來(lái)有效保障了客戶的注冊(cè)信息、公司數(shù)據(jù)和使用信息安全。三是數(shù)據(jù)審計(jì)安全,企業(yè)進(jìn)行內(nèi)部數(shù)據(jù)管理時(shí),為了保證數(shù)據(jù)的準(zhǔn)確性往往會(huì)引入第三方的認(rèn)證機(jī)構(gòu)進(jìn)行審計(jì)或是認(rèn)證。云計(jì)算環(huán)境下,服務(wù)商如何在確保不對(duì)其他企業(yè)的數(shù)據(jù)計(jì)算帶來(lái)風(fēng)險(xiǎn)的同時(shí),又提供必要的信息支持,以便協(xié)助第三方對(duì)數(shù)據(jù)的產(chǎn)生進(jìn)行安全性和準(zhǔn)確性的審計(jì)。另外,認(rèn)證過(guò)程中,企業(yè)如何確保服務(wù)商既能提供有效的數(shù)據(jù),又不損害其他已有客戶的利益,使得企業(yè)能夠選擇一家可以長(zhǎng)期存在的、有技術(shù)實(shí)力的云計(jì)算服務(wù)商進(jìn)行業(yè)務(wù)交付,這都是安全方面的潛在風(fēng)險(xiǎn)。
安全障礙二 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)是提供云存儲(chǔ)和云計(jì)算資源的基礎(chǔ),計(jì)算機(jī)一旦接入互聯(lián)網(wǎng),就可能成為云計(jì)算的一部分。于是,用戶就會(huì)懷疑帳號(hào)、數(shù)據(jù)會(huì)不會(huì)被盜甚至篡改。這些都是云計(jì)算服務(wù)商們要解決、要向客戶承諾的問(wèn)題。此外,就像自來(lái)水公司要按照國(guó)家有關(guān)部門法規(guī)生產(chǎn)水一樣,約束云計(jì)算的服務(wù)提供商的行為和技術(shù),也一定需要國(guó)家出臺(tái)相應(yīng)的法規(guī)。
安全障礙三 訪問(wèn)安全
在云服務(wù)存儲(chǔ)器上,如何確認(rèn)訪問(wèn)用戶的身份;如何保證訪問(wèn)用戶是經(jīng)過(guò)嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)訪問(wèn);如何保證企業(yè)在任何時(shí)候都可以安全訪問(wèn)到自身的數(shù)據(jù),這些是企業(yè)用戶也是服務(wù)商所關(guān)心的問(wèn)題。
過(guò)去安全性設(shè)計(jì)是針對(duì)周邊安全性,用以拒絕外部非授權(quán)用戶的訪問(wèn)。在虛擬化環(huán)境中,虛擬IT服務(wù)不存在物理邊界。于是,業(yè)務(wù)必須假設(shè)所有傳輸?shù)臄?shù)據(jù)都有潛在的被攔截風(fēng)險(xiǎn)。
云計(jì)算服務(wù)系統(tǒng)取消了物理控制,就必須依靠其他加固原理來(lái)限制對(duì)信息的訪問(wèn)。信息的加密是其中最重要的方法,它可以限制對(duì)有用信息的訪問(wèn),這種限制甚至超過(guò)了對(duì)物理系統(tǒng)的保護(hù)級(jí)別。于是,加密成為了云服務(wù)安全性的關(guān)鍵性部分。另外,已經(jīng)有云計(jì)算服務(wù)提供商利用訪問(wèn)控制來(lái)增強(qiáng)云計(jì)算的安全性。如八百客率先在國(guó)內(nèi)推出的SSL加密通道、U盾硬件加密鎖等技術(shù),對(duì)于任何登錄ID和密碼之類的敏感信息都實(shí)施保護(hù),有效的保護(hù)了客戶信息。
如果要更好的發(fā)揮云計(jì)算的推動(dòng)作用,讓更多的用戶享受到云計(jì)算服務(wù)的優(yōu)點(diǎn),消除這些潛在的安全風(fēng)險(xiǎn)是非常必要的,在選擇云計(jì)算服務(wù)時(shí),用戶一定要根據(jù)自己的需要,與服務(wù)商建立規(guī)范的條款來(lái)規(guī)避風(fēng)險(xiǎn)。
CTI論壇報(bào)道
相關(guān)閱讀: