云計(jì)算安全嗎
發(fā)布時(shí)間:2012年07月31日 來源:連用科技
在互聯(lián)網(wǎng)時(shí)代幾乎沒有人敢對(duì)安全打保票,,不安全的因素實(shí)在太多了,時(shí)下又出現(xiàn)了一個(gè)新名詞“云計(jì)算”,,云計(jì)算在IT市場上的雛形正在逐步形成,,它為市場提供了全新的機(jī)遇并催生了傳統(tǒng)IT產(chǎn)品的轉(zhuǎn)變。它的橫空出世伴隨著諸多的爭議,,“安全”肯定也是大家最為關(guān)注的話題了,。
說安全之前我們先來談?wù)勈裁词窃朴?jì)算?
云計(jì)算是一種基于因特網(wǎng)的超級(jí)計(jì)算模式,,在遠(yuǎn)程的數(shù)據(jù)中心,,幾萬甚至幾千萬臺(tái)電腦和服務(wù)器連接成一片。因此,,云計(jì)算甚至可以讓你體驗(yàn)每秒超過10萬億次的運(yùn)算能力,如此強(qiáng)大的運(yùn)算能力幾乎無所不能,。用戶通過電腦、筆記本,、手機(jī)等方式接入數(shù)據(jù)中心,,按各自的需求進(jìn)行存儲(chǔ)和運(yùn)算,。而站在用戶的角度來看,,云就是一種服務(wù),一種按需獲取,、按需付費(fèi)的服務(wù),,類似于現(xiàn)在的用水用電,。可以看出云計(jì)算的強(qiáng)大功能肯定是可以滿足當(dāng)前已有IT產(chǎn)品的企業(yè)客戶,,而且從企業(yè)的角度來看企業(yè)當(dāng)然也想搶占市場先機(jī),節(jié)約成本的,。所以安全才是云計(jì)算普及的絆腳石,。
說到云計(jì)算安全,其實(shí)大家都明白,,任何一種新技術(shù)的出現(xiàn)并非一蹴而就,。對(duì)安全部署而言,目前的云計(jì)算體系是從傳統(tǒng)的IT方案中升級(jí)而來,通過添加云客戶端文件信譽(yù)技術(shù),、威脅發(fā)現(xiàn)管理技術(shù),、終端安全管理技術(shù),全新的云計(jì)算技術(shù)體系對(duì)企業(yè)用戶的終端安全保護(hù)與響應(yīng)更加到位,。而在技術(shù)方面,,主要也就是虛擬化安全、數(shù)據(jù)安全和隱私保護(hù)技術(shù),,同時(shí)構(gòu)筑完整的安全防護(hù)體系,。而虛擬化安全技術(shù)目前已經(jīng)比較成熟,對(duì)于虛擬機(jī)的安全隔離,、虛擬機(jī)鏡像安全管理,,虛擬化環(huán)境下的通信安全,虛擬化和物理安全設(shè)備的統(tǒng)一管理和可視化都已經(jīng)有了相關(guān)的解決方案,。數(shù)據(jù)安全和隱私保護(hù)技術(shù)在之前的傳統(tǒng)IT上就已經(jīng)比較成熟穩(wěn)定了,,主要包括數(shù)據(jù)隔離,數(shù)據(jù)加密解密,,身份認(rèn)證和權(quán)限管理,,保障用戶信息的可用性、保密性和完整性,。
在安全防護(hù)體系上,,需要構(gòu)建包括底層架構(gòu)安全(通過完善、規(guī)范服務(wù)器虛擬化安全,、網(wǎng)絡(luò)虛擬化安全,、存儲(chǔ)安全、高可用性要求以及虛擬化安全管理相關(guān)配置要求,,構(gòu)建邏輯安全邊界,,保障虛擬環(huán)境安全。),、基礎(chǔ)設(shè)施安全(完善對(duì)底層資源的調(diào)度和分配機(jī)制,,防止用戶對(duì)底層資源的過度占用;引入沙箱隔離技術(shù),實(shí)現(xiàn)不同應(yīng)用程序間的相互隔離),、運(yùn)營管理安全(通過動(dòng)態(tài)的安全環(huán)境來提高他的安全性),、信息安全層面(通過數(shù)據(jù)的隔離,加密傳輸,,加密存儲(chǔ)這些技術(shù)手段為用戶提供端到端的保護(hù)),。
對(duì)于用戶與服務(wù)商之間相互協(xié)作的問題,狹義上可以通過服務(wù)商定期為用戶提供安全策略自配置,、定期的安全報(bào)表,、主動(dòng)安全預(yù)警、安全審計(jì)等安全服務(wù),,提高用戶的安全感知度,。在廣義上,,則需要相關(guān)云安全標(biāo)準(zhǔn)和評(píng)測體系的完善,,安全標(biāo)準(zhǔn)和評(píng)測體系能夠幫助用戶與服務(wù)提供商就相關(guān)的服務(wù)水平的協(xié)議內(nèi)容達(dá)成一致。在這個(gè)方面,,云安全聯(lián)盟(Cloud Security Alliance),、IEEE、IETF等眾多第三方組織將進(jìn)一步推進(jìn)這些工作
當(dāng)然,,與傳統(tǒng)IT相比,,云計(jì)算有著它的獨(dú)特之處。
首先,虛擬化環(huán)境下的技術(shù)及管理問題,。傳統(tǒng)的基于物理安全邊界的防護(hù)機(jī)制難以有效保護(hù)基于共享虛擬化環(huán)境下的用戶應(yīng)用及信息安全。另外就是,,云計(jì)算的系統(tǒng)如此之大,,而且主要是通過虛擬機(jī)進(jìn)行計(jì)算,,一旦出現(xiàn)故障,,如何快速定位問題所在也是一個(gè)重大挑戰(zhàn)。
其次,,云計(jì)算這種全新的服務(wù)模式將資源的所有權(quán),、管理權(quán)及使用權(quán)進(jìn)行了分離,因此用戶失去了對(duì)物理資源的直接控制,,會(huì)面臨與云服務(wù)商協(xié)作的一些安全問題(主要是信任問題),如用戶是否會(huì)面臨云服務(wù)退出障礙,,不完整和不安全的數(shù)據(jù)刪除會(huì)對(duì)用戶造成損害,,此外,,如何界定用戶與服務(wù)提供商的不同責(zé)任也是很大一個(gè)問題。
最后,云計(jì)算平臺(tái)導(dǎo)致的安全問題,。云計(jì)算平臺(tái)聚集了大量用戶應(yīng)用和數(shù)據(jù)資源,更容易吸引黑客攻擊,,而故障一旦發(fā)生,,其影響范圍更多,,后果更加嚴(yán)重。此外,,其開放性對(duì)接口的安全也提出了一些要求,。另外,云計(jì)算平臺(tái)上集成了多個(gè)租戶,,多租戶之間的信息資源如何進(jìn)行安全隔離,、服務(wù)專業(yè)化引發(fā)的多層轉(zhuǎn)包引發(fā)的安全問題等。
實(shí)際上,,云計(jì)算和傳統(tǒng)IT有很多相同之處,,它們最終的目標(biāo)都是為了保護(hù)數(shù)據(jù)的完整性,保護(hù)的對(duì)象也都是計(jì)算資源,、存儲(chǔ)資源和網(wǎng)絡(luò)資源,,而且其采用的技術(shù)也非常類似,,如傳統(tǒng)的加密解密技術(shù)、相同的安全基礎(chǔ)設(shè)施,、IDS/DPI等基礎(chǔ)防護(hù)手段,。
政府機(jī)構(gòu)的信息監(jiān)管、隱私保護(hù)等相關(guān)制度的出臺(tái),,將維護(hù)行業(yè)的健康持續(xù)的發(fā)展,對(duì)企圖違規(guī)操作的行為起到威懾和懲戒作用,。當(dāng)然,,縱觀IT技術(shù)的發(fā)展歷程,政府的相關(guān)政策通常是滯后于社會(huì)實(shí)踐應(yīng)用的,,因此這一點(diǎn)并不是云計(jì)算采用最大的障礙,。
經(jīng)過以上對(duì)于云計(jì)算安全問題的梳理和解決方案的探討,我們發(fā)現(xiàn)云計(jì)算安全并不是我們想象得那般不可逾越,。正如EMC公司信息安全事業(yè)部RSA執(zhí)行主席亞瑟?科維洛所說的那樣,,用戶無需過度疑慮云計(jì)算的安全技術(shù),實(shí)際上有比我們想到的多得多的安全技術(shù)能夠用于保護(hù)云計(jì)算的安全,。云計(jì)算廣泛應(yīng)用的時(shí)代漸行漸近,,云計(jì)算安全已不再是擋在云計(jì)算應(yīng)用的一座大山,而是一塊幾方合力可以搬動(dòng)的石塊,。
