安全问题是导致对公共云的怀疑一些最持久的因素。我们经常听到客户问:“我如何确定我的数据在云中是安全的?无法泄露给其他用户?”这就是为什么云供应商消除这些担忧,并提供一个完全安全的公共云是如此的重要。不幸的是,当可怕的行业趋势出现时,云安全仍然得到了一个坏名声。
例如“脏磁盘”现象。自从信息安全咨询方面的研究结果暴露了一些主要的云服务提供商管理虚拟服务器方式中的安全漏洞后,这个“脏磁盘”就成为云计算中的严重数据漏洞。“脏磁盘”是指公有云磁盘映像保留了上一位客户的一些残余的数据,有可能造成数据泄露的风险或暴露给其他用户。这些磁盘还没有被正确地清理就被虚拟机管理程序使用,这意味着剩下的数据可能落入另一个客户的手中,甚至有可能是一个知道这个安全漏洞的网络罪犯。
围绕“脏磁盘”引起了许多潜在的对云数据安全性的担忧。从那时起,我们已经看到了很多在云中存储数据产生危险的新闻。本月早些时候,《连线》科技记者Mat Honan写到有他的iCloud账户被黑客入侵,并且资料遭到破坏。这个问题是由客户服务系统的缺陷造成的,而不是一个纯粹的技术漏洞,但它仍然显示了在一个云连接的世界,任何形式的破坏都很危险。
《信息周刊》2012年云安全及风险调查发现,公共云服务的安全性问题是近一半(48%)的受访者没有计划云服务的主要原因。数据的隐私和安全不仅是为了保持IaaS的采用,他们对云服务未来的增长更起着至关重要的作用。
发生数据泄漏的“脏磁盘”,是多租户环境中的虚拟驱动器重叠的结果。本质上,当虚拟驱动器在物理磁盘上创建时,他们有时会在以前存在的驱动器上重叠,导致潜在的数据泄漏到新的驱动器。加密是防止这种危险的一个可靠方式,因为它使意外遇到的人难以辨认数据。然而,数据加密的问题是,它依赖于客户总是勤于加密他们的数据。若要消除这种风险,并防止数据泄露,供应商应给每一个客户的完全加密的驱动器的选择,这样他们就不必担心微观管理数据的安全。这样一来,他们获得了他们的机密数据在云中的完全控制权。真正的安全是指为确保客户吸收数据提供方便的保护。
在现实中,“脏磁盘”和数据泄漏是供应商的问题,而不是云服务固有问题。IaaS不添加任何额外的风险,因为这个问题是任何物理存储的基础。供应商必须采取合理的措施保护云用户,正如企业亦有实施明智的措施处理报废的驱动器。因此,IaaS可以作为安全或不安全的任何物理基础设施。良好的安全取决于负责任的供应商和受过教育的客户。该行业想要向前发展,必须采取正确的预防措施,解决安全性问题,让公共云客户在“夜晚”可以安心入睡。