云计算的安全问题不是无解,只是不管是云计算服务供应商或者想要建立私有云的企业用户,都必须考量到每个环节。
近日,微软亚太区全球技术支持中心专案经理林宏嘉在IT Priorities圆桌论坛中表示,云计算的安全议题涉及了IaaS、PaaS以及SaaS的每个层面。当然有些问题是原本就存在:例如在讨论到IaaS时,就涉及到了机房的管理和硬件设备的可用性等;但是讲到PaaS时,企业用户如果要选择开源的操作系统,必须考量到后续的安全维护;在SaaS的层次,企业用户必须确保每一个分区(partition)的安全更新和数据安全。
目前正如火如荼建立台湾第一个校园私有云的台大计算机及资讯网络中心主任孙雅丽则呼应道,Amazon的云计算服务证实了在Hypervisor层有骇客入侵,也就是意味着过去大家在讨论如何防范虚拟机器的数据安全,但是威胁已经深化到了更下一层。这些问题都有待解决。
“有些问题甚至是来自于内部,举例而言,MIS可能会把存在内存里的数据倒出来,或者在Hypervisor层就植入了可以搜集资料的程序。”孙雅丽说。
安全问题是目前企业对云计算持保留态度的最大原因,因而大型企业在云计算方面还是偏好建立私有云。毕竟对用户而言,要把数据放在别人家,还和其他企业、甚至是竞争对手“共处一室”(在同一台实体机器里,占据不同的虚拟机器),具有高度风险。
虽然谈论到了云计算的安全问题,专家还是认为,这并非云计算的最大挑战。安全的问题假以时日都能解决,毕竟用户都愿意花钱来确保服务品质。然而云计算发展最根本的问题,还是在于企业对云计算服务的信赖度。即便是最大的软件公司都无法保证一定安全:例如微软的浏览器就被植入过恶意程序。因此用户到底要不要采用云计算服务,其实都要看用户的心态。
【编辑推荐】