您的位置: 网界网 > 安全 > 正文

“云”潮涌,安全行

2010年11月18日 15:56:21 | 作者:柴莎莎 | 来源:网界网 | 查看本文手机版

摘要:在来势汹汹的云计算面前,我们最好的办法就是执“伞”以备。

标签
云计算
虚拟化
数据加密
访问控制

在来势汹汹的云计算[注]面前,我们最好的办法就是执“伞”以备。

云计算带来的诱惑力太大了,但是让用户把所有数据都放入第三方提供的云中,如今看来还只能是一个设想,因为云带来的不确定性太多,大家最为关注的安全性得不到保障。尤其是对于政府、金融及其他敏感行业来说,他们现在还不敢把自己的数据安心的放入云中。目前来看,云计算在中国还尚未普及,即使有一些小云团的出现,也只是局限于自己企业的内部应用,离全民皆云的目标距离还尚远。但是,这挡不住云计算发展的脚步,挡不住人们对于云的热情。

2010年10月,RSA大会第一次在中国召开,RSA大会可以说是信息安全行业的顶级会议之一,而在中国的召开,也说明了安全厂商对于中国市场的重视。在该大会上,云计算的安全成为了绝对主角,以往的恶意软件、网络欺诈等传统危机的主题也都纷纷让贤,将云计算安全推到了主角席位。

云中黑手

IDC发布的调查报告显示,约有74.6%的人表示安全问题是阻碍云计算发展的主要原因。被问及云计算的安全问题时,SonicWALL技术经理蔡永生的第一反应就是虚拟化。不管是私有云[注]还是公有云[注],其提供者都面临着一个问题,那就是虚拟化。因为虚拟化可以实现在同一个物理机上装载多个虚拟机,并运行多个不同的服务,可以大大节约企业的IT成本,所以在多年以前,虚拟化已经广泛运用于企业的数据中心。但是,蔡永生表示:“在云环境中,一个服务器上可以运行多个系统,带来了很多问题。因为运行在同一个硬件中的服务是可以之间通信的,若是没有相应的控制机制,其中一个系统中了病毒,那么这个被感染的系统就可以作为跳板来让黑客去控制其它的虚拟系统。”所以,不管对于私有云用户或者云服务提供商来说,虚拟机之间的隔离是成功提供云服务必须要解决的问题之一。

除了虚拟化带来的安全威胁,趋势科技中国研发中心资深经理钟宇轩表示:“除了对虚拟机和操作系统的保护之外,数据的安全也是云带来的问题之一。”例如,以现在非常流行的社交网络为例,用户把自己的一些信息提交到了背后的“云”中,这些信息的对其他用户是否可见是用户可以自己控制的,但是对于系统管理员来说,这些信息是否可见呢?还有一个问题就是,用户在删除了对应的帐号之后,以往提交的信息是否还留在了云中呢?现实情况是,这些信息的删除与否是不受使用者控制的。因为背后数据库都会定期备份,用户的资料信息可能会随着数据库的备份存留在云中,而且这种信息可以很容易进行还原。所以数据的安全也是云带来的问题之一。

清华大学计算机系教授郑纬民用了两个特点来总结云计算带来的安全问题,第一个是数据不能丢失;第二个是云中的数据不能随意让人拿走或查阅。是的,这两个问题是用户关注问题的最直接的体现。云要普及,就必须让用户相信数据放在云中是安全的,而且是不能随意让别人查看和拷贝的。针对上述这两个特点,郑纬民教授表示,在清华大学自己的存储云中都部署了一些比较有效的控制措施(后面会介绍)。另外复旦大学并行处理研究所的助理教授陈海波教授也说:“云对于数据安全性带来了一些新的挑战,包括云提供者、操作员之间可能造成的一些侵入。另外你的邻居很有可能是你的竞争对手,甚至来自网络的攻击,都可能会导致你的数据会被窃取。”。

而在联想网御CTO毕学尧博士看来,云端面临的安全威胁主要有数据丢失/泄漏,帐户、服务和通信劫持,共享技术漏洞,不安全的应用程序接口,没有正确运用云计算,内奸等。针对私有云和公有云的安全措施是否有差异问题,毕学尧表示:“安全措施是有差异的,私有云主要指组织在企业防火墙内的云,其安全重点应在内网安全、审计上。公共云是建立在开放的网络环境中,安全重点应在访问控制、操作权限管理上。”目前,在中国部署的云朵大部分属于企业或组织内部的私有云。

综上所述,云计算带来了如此多的安全问题,记者一直感觉云计算环境下,数据的保护措施将会比目前数据中心的保护措施更为复杂。但是华中科技大学博士生导师金海教授却提出了不同的观点,他认为,云计算平台将会比现有的分布式平台具有更高的安全性。为什么呢?因为,在云计算的环境下,将所有用户的分散资源进行了统一的管理,更加有利于安全控制;第二点,云环境下,云服务提供商虽然不能提供安全服务,但可以与安全厂商合作,让安全即服务的厂商来充当云计算环境的“保安”;第三点,在云计算环境中,更为方便提供日志即服务(Log as a Service),来监控整个云环境下访问者的行为记录。

123

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

3.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

[责任编辑:柴莎莎 chai_shasha@cnw.com.cn]