“随着越来越多的信息转移到网络上或是云端,我们将感觉到(对它们)失去了控制。”苹果联合创始人沃兹尼克曾这样表达了对云端数据安全的担忧。然而事实上,无论是去年亚马逊史上最严重的云计算中心宕机事件,导致Quora、FourSquare、Reddit等在内的数千家商业客户受到影响;还是近期盛大云因服务器磁盘损坏造成数据丢失,并抛出难令人满意的“云主机之外,也做数据备份”的客户建议,一连串的云安全事件从侧面佐证了沃兹尼克对云计算的质疑并非事出无因。
安全仍是头号难题
今年风险投资机构North Bridge关于云计算发展的调查显示,企业在向云迁移的过程中,安全问题仍是阻碍其发展的首要原因,有55%的受访者都对云计算安全隐患表示担忧。云计算作为新鲜事物,所带来的复杂性、认识程度、深远影响对于企业高管而言仍存困惑,同时采用虚拟化技术后,将带来不同于传统的物理边界模糊等新问题。业内专家尚斌表示,目前云安全问题主要围绕三个环节:一是云计算服务提供商所提供的服务安全性;二是客户在使用云服务时对重要数据的管控;三是客户对账户安全防范意识。随着企业自身对云安全意识的逐步提升,可以从自身管理上有效降低云计算的风险。
另外,在服务提供商一侧,也可以看见厂商们正在不断努力,从前几年的概念包装逐渐转向实际落地。安全厂商陆续开发出融合应用安全化、安全智能化特性的产品 ,以满足并推动用户在云计算环境中安全需求。而部分传统IT公司也通过收购等方式,以求为客户提供更安全的服务,例如近日联想宣布收购美国云计算软件安全公司Stoneware。同时,在当前云计算机制、标准缺乏的当下,一些针对云安全的独立组织已经涌现,并不断致力于相关标准的建立推动。例如国际上权威的行业组织云安全联盟(CSA)已拥有100多家企业成员,并于2011年11月发布了3.0版的云安全指南,以帮助用户清晰意识到在技术和管理层面需要面对的问题。
云安全市场蓄势待发
迈进云计算环境后,随着需求的不断攀升,云安全市场正在不断壮大。Gartner曾预测,到2013年,云计算安全服务将占据安全服务市场60%的份额。另一家市场调研机构TechNavio的报告显示,预计到2014年全球云安全软件市场将猛增至9.63亿美元,年复合成长率(CAGR)高达41.4%。而在国内,云计算的逐渐落地也将带来市场的蓬勃发展。IDC中国IT安全市场研究经理王培指出,随着消费者认识到安全软件能避免财务损失、带来商业价值,以及厂商致力于应对安全威胁所产生的不良影响,基于云和SaaS的安全软件的使用率和产品种类将得到增加。
尽管云计算存在这样、那样的安全隐患,但作为一种新技术、商业模式,云计算凭借成本低廉、资源灵活调度等种种优势已深入人心,被视为继计算机、互联网后的第三次IT革命。况且在IT不断演进过程中,IT发展与安全问题本身就是一个悖论,没有绝对安全的技术也没有绝对有效的控制方法,但正如同安全漏洞未能阻挡互联网、移动互联网发展一样,云计算也将如此。既然不能“根治”,企业如何在云计算优势与安全威胁中取得平衡,才是向前发展的关键。