“如果做得好,我们就会进入安全的天堂,但是如果做错了……”
据安全研究机构表示,云计算中信息存储和处理所面临的安全风险,需要新的方法来应对。
云计算是指数据的存储和处理被分散在企业内网以外的整个互联网中的各个平台上,这可以极大的节省企业的IT资源需求并提升数据处理效率。不过,有些行业观察家依旧怀疑云计算的安全性,以及允许企业数据脱离企业传统范围的做法。
在柏林召开的EMC World 2010 大会上,RSA 安全实验室的Dr Ari Juels表示,在某种特定情况下,当一台服务器上运行多个虚拟机时,如果每个虚拟机都运行了相同的云系统,那么在一台虚拟机的云系统中处理的数据有可能被另一个虚拟机中的云系统访问。
他说:“这种情况很危险。虚拟机可以从相同的平台中提取出各种数据,比如密码或者密钥等。”
不断发展的云计算带来了新的安全挑战
“这种通过迂回方式获取数据的方法最初并没有被架构设计者考虑到,而如今精明的人却可以利用这一点。”
Juels认为,云计算厂商应该确保他们的产品内置有相应的防范措施,防止此类漏洞被利用。
Juels 还说,云计算的另一个难以逾越的安全障碍是,没人能准确的说出企业数据到底存储在哪里,或者到底在哪里被处理。
由于云计算中数据存储位置的不确定性,导致了一些需要严格监管的数据无法在公众云计算平台上运行。
Juels表示,云计算技术使得运行云服务的人可以连接到数据存储或被处理的硬件上。“这是研究机构发现的有关数据管辖权的问题。”
为了预防云计算平台上的安全威胁, RSA 开发了一套工具,可以让云计算用户知晓自己的数据是如何在远程电脑上被处理的。
这个工具可以用来检查敏感数据是否在某个虚拟机上运行,而同时有另一个客户的虚拟机在运行同样的云平台。
RSA开发的其它一些检验工具包括云用户可以检查自己的文件是否完整或被部分删除,以及确保文件被多重备份在不同的地点。
RSA主席 Art Coviello 认为云计算成为主流,其实是将安全性融入软件和硬件的一次机会,这也将为未来的云计算平台提供基础。
“我们可以将安全性结合虚拟技术一并融入云计算中。如果做得好,我们将迎来安全领域的天堂,但是如果做的不好,面对我们的就是地狱般的安全环境了。”
这种自下而上的安全措施需要建立深入系统的安全协议,利用允许多系统同时工作的虚拟机平台,并保护不同虚拟机上运行的操作系统,程序以及数据。
【编辑推荐】