不言而喻�,云計算仍是一個迅速變化的領(lǐng)域���,要么保持在最前沿����,要么落后��。2010年10月18號�,工信部和發(fā)改委共同發(fā)文將云計算和虛擬化寫入“十二五” 的戰(zhàn)略規(guī)劃,確定在北京�、上海、深圳�����、杭州和無錫五個城市先行開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作。
不言而喻��,云計算仍是一個迅速變化的領(lǐng)域�����,要么保持在最前沿�,要么落后。2010年10月18號����,工信部和發(fā)改委共同發(fā)文將云計算和虛擬化寫入“十二五” 的戰(zhàn)略規(guī)劃,確定在北京���、上海�����、深圳���、杭州和無錫五個城市先行開展云計算服務(wù)創(chuàng)新發(fā)展試點示范工作��。遠看,我們需要抓住云計算所帶來的機遇���,持續(xù)并快速的改變思維�,優(yōu)化流程���、找尋方法�、變革技術(shù);近看���,遷移到云計算的過程��,為我們提供了新的契機��,來重新審視和謀劃現(xiàn)有的基礎(chǔ)設(shè)施�����、應(yīng)用等與業(yè)務(wù)的關(guān)聯(lián)性�。不論是遠謀還是近思���,云計算與任何新概念和技術(shù)一樣�,它會帶來新的機遇,也將創(chuàng)造新的風(fēng)險�����,不可預(yù)期的安全風(fēng)險甚至?xí)^企業(yè)當(dāng)前的安全需求����。在你思考選擇是否選擇云計算的時候,安全的位置和憂慮到底是怎樣的?本文將通過我們的所見所聞�,與你共同探討云計算安全的問題,以期所思所想與大家共鳴�����。
共識:云計算是安全機遇
不論是廣義的云計算安全�,還是狹義的云安全。目前普遍的共識是云計算是安全技術(shù)創(chuàng)新和發(fā)展的機遇����,在云計算還未像今天如此火爆的時候,狹義云安全的定義就已經(jīng)風(fēng)生水起�,成為安全廠商展現(xiàn)自身安全技術(shù)系統(tǒng)、架構(gòu)領(lǐng)先性的舞臺����。借助云的概念���,安全廠商自身技術(shù)和架構(gòu)的可信、規(guī)模���、積累、對服務(wù)模式的思考等���,就成為了他們經(jīng)常掛在嘴邊的關(guān)鍵詞�����。產(chǎn)業(yè)也在經(jīng)歷了云計算是安全的災(zāi)難�����,還是安全機遇彷徨之后�����,意見逐漸趨同�。雖然安全目前依然是擺在企業(yè)跨入云計算環(huán)境的首要擔(dān)憂之一�����,但云計算給安全所帶來的機遇,已經(jīng)是產(chǎn)業(yè)和廠商的共識��。
共鳴:信心和耐心為云計算卸下包袱
不論是選擇云服務(wù)����,構(gòu)建私有云,還是將現(xiàn)有基礎(chǔ)設(shè)施遷移到云�。首先需要對這一新興技術(shù)概念抱有信心,從2010到2011年的很多報告顯示��,由于安全問題��,眾多的企業(yè)對云計算持謹慎態(tài)度���,但對云對安全的態(tài)度正在發(fā)生變化����。2010年Harris調(diào)查顯示����,超過81%的用戶擔(dān)心云服務(wù)的安全性問題,普遍認為云計算缺少安全性�����。而到了2011年,眾多的調(diào)查報告顯示�,企業(yè)開始對云計算選擇的比例呈上升勢頭,賽門鐵克《云端現(xiàn)狀調(diào)查》報告顯示�,88%的受訪者有信心邁進云計算而不會影響信息安全,雖然只有很少比例(15%-18%)認為已經(jīng)做好過渡到云的準備�����,雖然說多做少�,但根據(jù)這份調(diào)查報告顯示����,譬如企業(yè)選擇郵件安全、IM安全等安全云服務(wù)的比例要多于其他云服務(wù)�,從對安全的擔(dān)憂到現(xiàn)在的安全性預(yù)期的評估,安全造成企業(yè)對云計算呈謹慎態(tài)度的局面正在改觀����。
還有眾多的云計算調(diào)查報告的數(shù)據(jù),也顯示出企業(yè)對云計算的鐘情���。雖然安全的擔(dān)心仍然存在�,但云服務(wù)的效能����、可用性����、評估預(yù)期���、IT部門對系統(tǒng)的控制權(quán)是否會導(dǎo)致崗位流失等更多的隱憂正在浮現(xiàn)���,安全從云計算誕生就背上的包袱和陰霾正在被驅(qū)散。
同時云計算不可能一蹴而就��,所以企業(yè)和整個產(chǎn)業(yè)都要有耐心走好這個過程�����,從整個行業(yè)進展情況來看�,可能很多企業(yè)都要花多則6-7年,少則3-5 年來過渡��,而目標也不是簡單的將數(shù)據(jù)中心搬到公有云或變成私有云��。同樣之于安全�,云計算的技術(shù)架構(gòu),平臺�����,終端計算,每個層次都不能忽視安全����,每個層面都有安全,包括管理也需要安全�,安全不是支離破碎,不是某一個環(huán)節(jié)把安全考慮好了就一勞永逸�����。所以需要從各個層面看現(xiàn)有架構(gòu)走到安全體系的階段���,包括傳統(tǒng)組件,基礎(chǔ)架構(gòu)���,技術(shù)應(yīng)用�,開發(fā)等����,當(dāng)新的應(yīng)用方式出現(xiàn)的時候,都是對安全的巨大挑戰(zhàn)�,如果不能很好的處理將帶來不可預(yù)期的后果�����。
比如新老應(yīng)用����,與云與現(xiàn)有安全架構(gòu)的兼容性問題?數(shù)據(jù)在云端和本地的風(fēng)險和合規(guī)問題是完全不同的?遷移策略是怎樣的�����,遷移過程中��,安全策略如何掌控動態(tài)變化?虛擬化打破了物理的硬性綁定�,流動的數(shù)據(jù)和應(yīng)用,安全如何考慮?[nextpage]
共鳴:安全責(zé)任歸屬發(fā)生的改變
根據(jù)CSA云安全聯(lián)盟發(fā)布的《云計算關(guān)鍵領(lǐng)域安全指南》對云計算安全的定義���,云計算中安全控制的主要部分與其他IT環(huán)境中的安全控制并沒有太大的區(qū)別���,但是根據(jù)企業(yè)采用的云服務(wù)模型、運行模式以及提供云服務(wù)的技術(shù)��,與傳統(tǒng)IT解決方案相比云計算可能面臨不同的風(fēng)險�。
如上文所述,企業(yè)對云計算安全的謹慎態(tài)度����,已經(jīng)隨著云的逐步深入���,轉(zhuǎn)嫁到其他方面的擔(dān)憂,比如云的效能����,可用性等。��。云計算的重要吸引力之一就在在于經(jīng)濟上的可擴展性����、標準化提供的成本效率,為了支撐這種成本效率��,云提供商提供的服務(wù)和解決方案必須足夠靈活��,以服務(wù)最大可能的用戶數(shù)����、最大化企業(yè)的市場�,而安全集成到這些服務(wù)方案中將使得方案變得僵化。雖然安全只是使得云服務(wù)僵化的原因之一����,但與數(shù)據(jù)和信息的所面臨的風(fēng)險相比����,安全的集成必不可少�。所以明確的可糾責(zé)性,清楚企業(yè)安全現(xiàn)狀的成熟度��,就是有效安全控制的級別等就顯得格外重要了��。
CSA聯(lián)盟給出的安全責(zé)任根據(jù)云服務(wù)模式劃分為:在SaaS環(huán)境中�����,安全控制及其范圍在服務(wù)合同中進行協(xié)商���,服務(wù)等級���、隱私和符合性等也都在合同中指出。在IaaS中�,低層基礎(chǔ)設(shè)施和抽象層的安全保護屬于提供商職責(zé),其它職責(zé)則屬于客戶��。PaaS則居于兩者之間,提供商為平臺自身提供安全保護��,平臺上應(yīng)用的安全性及如何安全地開發(fā)這些應(yīng)用則為客戶的職責(zé)�。
共鳴:私有云與公有云誰更安全
首先要清楚公有云和私有云的定義,公有云由云服務(wù)供應(yīng)商提供��,其云基礎(chǔ)設(shè)施��、平臺或應(yīng)用為公眾或企業(yè)提供服務(wù)���。私有云的基礎(chǔ)設(shè)施�����、平臺和應(yīng)用只為企業(yè)運行和服務(wù)�����,由企業(yè)自身負責(zé)管理��。當(dāng)然企業(yè)也可以在自建私有云的同時����,一些業(yè)務(wù)也可以選擇公有云服務(wù)提供支撐����,這就是混合云的概念了。
簡而言之��,私有云是在企業(yè)內(nèi)部署的�����,有明確的邊界�,我們是否就可以認為私有云就更加安全呢?正如CSA對云計算安全定義的那樣,其實云計算安全控制的主要部分與傳統(tǒng)IT環(huán)境的安全控制沒有什么區(qū)別����。更寫實的理解,公有云供應(yīng)商來維護其云環(huán)境的安全����,只是其為公眾提供云服務(wù),私有云是企業(yè)維護自身云的安全����,為自己提供云服務(wù)而已。他們共同面對的安全問題都來自云計算的特性���,即虛擬化所提供的動態(tài)性�����,意味著即便是私有云��,如果云環(huán)境的一個虛擬機存在安全威脅�����,那么虛擬機間的通信就會存在安全威脅��,那么企業(yè)傳統(tǒng)安全架構(gòu)和防護措施可能就會被輕易越過���,那么企業(yè)私有云安全邊界是需要動態(tài)的變化���,還是像傳統(tǒng)安全邊界一樣面臨挑戰(zhàn)?
同時,企業(yè)正在不斷提升其安全系統(tǒng)的級別����,即高級安全系統(tǒng)的構(gòu)建。那么這樣的系統(tǒng)需要可信��,基于信譽���,智能感知���,背景感知,自動化管理����,對安全策略的動態(tài)部署等等。簡言之�����,完全打破人工對安全的更新����、維護、管理���,盡量節(jié)約人工成本����。那么問題就出現(xiàn)了����,滿足云的安全自動化的能力與目前企業(yè)的人工安全實踐并不匹配,企業(yè)是該牽強的附和云的自動化要求��,強上安全自動化,還是等待技術(shù)進一步完善��,在安全與云基礎(chǔ)設(shè)施完全匹配前����,平衡更多的條件和因素?據(jù)筆者了解,在未來發(fā)布的新版本《云計算關(guān)鍵領(lǐng)域安全指南》中���,將有專門的主題�����,討論企業(yè)私有云安全的內(nèi)容����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�����。如您是字體廠商����、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們�,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償�!敬請諒解��!
粵公網(wǎng)安備 44030402000264號