临近年关岁末,盘点2010年最热闹的关键词无疑是云计算,几乎所有厂商都认为自己的技术和产品与云计算密不可分,纷纷向用户分享自己对云计算的理解和看法。近日,国内信息安全公司卫士通就面向用户介绍了该公司在云计算领域的理念、成果以及战略思路。
该公司CEO李学军先生在一次国内云计算大会上表示,进军云计算这一IT重大新热领域的契机是凭借着卫士通积淀多年的信息安全专业优势。据介绍,该公司从两年前开始进行云计算的研究,09年成立“云安全”专业技术团队,并且投入重资建成了国内首家“安全云实验中心”。不过有关“安全云实验中心”方面的资料目前还很少,在搜索引擎中也没有找到任何有价值的信息,只在其官方网站的文章中有所提及。
据了解,2010年上半年,该公司已经推出了基于云技术的从低端到高端的全系列安全存储产品,其特色是从云计算的平台、管控以及应用搭建一个体系化的安全机制。利用密码技术实现身份认证和访问控制、数据传输/交互/存储安全,密钥分权管理等;利用加固技术完成对云平台的木马病毒主动防御,保障服务器、主机及虚拟主机的安全。
这种说法让记者感到很困惑,“安全存储产品”到底是存储产品还是安全产品,因为很多用户对“安全存储产品”一词的一般理解是存储产品,那么记者疑惑的是为什么一家以信息安全产品为主要发展方向的公司会突然推出存储产品?事实上,经了解,并非记者所理解的那样,卫士通推出的不是存储产品,而是解决云计算平台下诸多安全问题的解决方案,卫士通称其为“体系化的安全机制”。在卫士通官方网站上有文章称:卫士通“安全云存储系统”是在安全存储系统的基础上通过云计算技术建立的安全云存储模式。坦白的讲,这和存储有何关系实在令人很难理解。
实际上,早在今年9月8日,卫士通就已经面向市场发布“安全存储系统及应用解决方案”。用卫士通的说法是:在为企业用户建立安全云存储系统时,卫士通遵循了“先围绕企业的数据中心建立一个基础的安全存储系统,同时再根据其业务与管理发展,利用云技术实现持续扩充,从而建立起一个海量动态的安全云存储系统。总体来讲,卫士通“安全云存储系统”是以密码技术为核心,采用分布式文件系统、云存储安全防护系统软件、专用加密卡、专用密码模块相结合的方式,不仅实现了云存储的海量数据应用与管理,同时更解决了云存储系统文件的传输安全问题、数据节点的安全防护问题、云服务中的用户身份和密钥集中统一管理问题、云存储传输存储过程中的加解密问题、云服务器的木马和病毒防御问题、云数据存储的安全防护问题、云服务中的身份认证和访问控制问题等。【详细请看卫士通官方新闻】
从上面描述中,我们不难看出,实际上,卫士通解决的是云计算环境下的若干安全问题,但和存储产品及存储系统本身并无本质关系。记者认为,卫士通称其发布的“安全云存储系统”的叫法,稍显牵强,会让很多用户误会这是一款带有安全功能的存储产品。
编者按:云计算虽然是热点话题,热得有些发烫。但对于用户来说,根本不会关心应用背后的技术实现,他们只关心能否给工作和生活带来些许方便,至于后台用什么计算环境支撑,似乎跟用户并无关系。而未来一定是云计算环境的天下,它将改变传统的计算模式,其安全问题首当其冲成为业界探讨最多的话题。今年年初RSA2010美国大会的主题就是“云计算安全”,致力于解决云计算环境下数据加密、传输、认证等问题的国内外厂商有很多,到目前为止,没有任何一家可以将云计算环境下的所有安全问题都解释清楚,这种情况下,业界需要的是合作精神,各司其职,各挥所长,共同研究和探讨,才有希望真正解决云计算环境下的诸多安全问题。