思科总裁钱伯斯曾语出惊人,称云计算将是安全的灾难。实际上,这确实也并非耸人听闻,数据保护、终端防护、虚拟环境中的风险管理等信息安全问题伴随着云计算的来临将更加复杂和棘手,企业用户的信息安全将面临更加严峻的挑战。 尽管云计算目前或许只是炒作的噱头,但作为一种趋势,“云”时代的来临已经不可避免。随着云计算、移动互联网等新技术的落地与广泛的应用,新的安全风险以及出现的更多的未知安全威胁让整个安全业界有些措手不及,“云”所带来的安全问题也逐渐升温。
一些刚接触云计算概念的用户,***反应总是——是否安全?在对云计算有了一些了解之后,用户总会说,安全就像云计算木桶上的最短一块木板,之所以云计算这桶水还装不满,就是安全这块木板太短。毕竟“云安全”这一概念从提出之时起就备受争议。
早先思科总裁钱伯斯曾语出惊人,声称云计算将是安全的灾难,这个说法在业内也引发了一场不小的轰动。实际上,这确实也并非耸人听闻,数据保护、终端防护、虚拟环境中的风险管理等信息安全问题伴随着云计算的来临将更加复杂和棘手,企业用户的信息安全将面临更加严峻的挑战。
近期一项云计算的调查也证实了用户这种担心,50%的受访者认为,“数据或云端基础架构的安全性”是阻碍云计算服务普及的最主要因素,其占据用户所有担心要素中的首位。用户普遍认为,云计算的安全问题虽然受到***的重视,但信息安全环境并没有得到有效的改善,相反不安全感有增无减。
其实我们质疑云计算的安全性主要出于两点原因:首先,过去的企业更习惯基于网络边界构建安全防护体系,但云计算的特征之一就是消除了网络边界。这正是我们最担心的地方:有边界的情况下仍保护不了安全,何况是在没有边界的环境下。
其次,云计算的另一特征是虚拟化计算,过去的取证技术已经跟不上网络技术的发展,在云计算环境下,多操作系统和应用运行在同一物理机上,这样如何保证虚拟化环境下的服务安全?
云计算与虚拟化虽然能够带来可观的效益,节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。在云计算的道路上,如何挪开安全问题的“绊脚石”,拨开“云安全”的迷雾,已经成为各方共同关注的利益点。
当然,对安全的担忧并不能阻止对云计算的使用,也不能阻止对于能够解决实际业务需求的云应用的采纳。为了确保云是安全的,需要将其作为技术的下一步进化来对待,而不是将其视为一次需要彻底改变安全模式的革命。安全的策略和程序需要针对云模式进行调整,以便对云服务的采用做好准备。和其他的技术一样,我们看 到一些早期用户通过带头部署私有云或者在公用云中试验一些非关键性的应用而逐步打消了人们对于云模式的不信任。
业内人士指出,若想解决云计算的安全性问题,仅仅依靠一个厂商的力量是不够的,需要业界联合起来,组成一个完整的生态系统,共同保护云计算的安全。据了解,虽然许多厂商都认识到保护云计算安全的重要性,但由于厂商各自经营范围的不同以及各自理解的不同,信息安全厂商、虚拟化技术供应商、网络基础设备供应商、服务器供应商、应用系统供应商、操作系统厂商等在保护云计算安全方面各自为政的局面在所难免,这必将使安全保护工作陷入无序的状态。因而,如何在“云安全”方面达成共识,仍是各类云计算厂商及安全厂商未来需要解决的问题。
总之,“云安全”仍然是有意向使用云计算的企业所担心的主要问题。只有解决了“云安全”的威胁问题,云计算或许才能真正汹涌而来,这需要各方携手去拨开“云安全”的迷雾。