云計算充當“經(jīng)濟增長助推器”需過“安全”坎
2010/08/23
CTI論壇(ctiforum)8月23日消息(記者 楊佳林):縱觀整個ICT產(chǎn)業(yè)發(fā)展歷程����,每一次計算模式的變革就會引發(fā)一場產(chǎn)業(yè)變革�����。同時也會造就一批“名星”廠商��。主機時代��,IBM風光無限��,稱霸一時����;互聯(lián)網(wǎng)時代,微軟�����、Intel則是名副其實的行業(yè)主導者�;云計算時代�����,谷歌��、Salesforce�、八百客紛紛躍上“云”端。
CRN代表云基礎架構和托管IT提供商Savvis對美國�����、英國和新加坡超過600位IT和企業(yè)決策者進行了調研,據(jù)他們的報道有68%的受訪者表示云計算將幫助他們的企業(yè)從經(jīng)濟蕭條中恢復過來�����。
這份調研數(shù)據(jù)發(fā)現(xiàn)有96%的企業(yè)IT決策者認為企業(yè)已經(jīng)為云計算做好了準備����,這個比例超過了2009年的統(tǒng)計數(shù)據(jù),有7%的IT決策者表示����,他們使用或者正在計劃在未來兩年內使用企業(yè)級云計算解決方案。
盡管這是個好消息���,但是這股云計算熱潮會推動經(jīng)濟的增長嗎����?在柏林召開的EMC World 2010 大會上�,RSA 安全實驗室的Dr Ari Juels就表示了對云計算安全的擔憂,他表示���,在某種特定情況下����,當一臺服務器上運行多個虛擬機時,如果每個虛擬機都運行了相同的云系統(tǒng)���,那么在一臺虛擬機的云系統(tǒng)中處理的數(shù)據(jù)有可能被另一個虛擬機中的云系統(tǒng)訪問�����。他說:“這種情況很危險�。虛擬機可以從相同的平臺中提取出各種數(shù)據(jù)���,比如密碼或者密鑰等����!
可見�,雖然云計算已經(jīng)成為各IT巨頭建設的重點��,但其快速推進過程中頻繁發(fā)生的安全故障�,人們對數(shù)據(jù)存儲的種種懷疑����,讓云計算真正成為經(jīng)濟增長助推器還有相當大的一個障礙——安全。
安全障礙一 數(shù)據(jù)安全
通常情況下��,企業(yè)數(shù)據(jù)中心保存有大量企業(yè)私密數(shù)據(jù),這些數(shù)據(jù)往往代表了企業(yè)的核心競爭力����,如企業(yè)的客戶信息、財務信息�、關鍵業(yè)務流程等等。從云計算的概念提出以來���,關于數(shù)據(jù)安全性的質疑就一直不曾平息���。
在此主要表現(xiàn)在三方面,一是數(shù)據(jù)傳輸安全����,在云計算模式下,企業(yè)將數(shù)據(jù)通過網(wǎng)絡傳遞到云計算服務商進行處理時��,面臨著如何確保企業(yè)的數(shù)據(jù)在網(wǎng)絡傳輸過程中嚴格加密不被竊取��,如何保證云計算服務商在得到數(shù)據(jù)時不將企業(yè)絕密數(shù)據(jù)泄露出去等問題�。二是數(shù)據(jù)存儲安全,企業(yè)的數(shù)據(jù)存儲是非常重要的環(huán)節(jié)���,其中包括數(shù)據(jù)的存儲位置���、數(shù)據(jù)存儲資源共享的環(huán)境下數(shù)據(jù)的相互隔離����、重大事故時數(shù)據(jù)的災難恢復等問題��。其實目前大部分云計算服務商在數(shù)據(jù)安全性方面作出了很大的努力����,如國內最早提供云服務的廠商八百客,針對客戶重點關注的內部控制�����、系統(tǒng)安全與服務器安全等問題��,從技術���、服務�����、人員內控等都方面作出了精心的安排,多年來有效保障了客戶的注冊信息、公司數(shù)據(jù)和使用信息安全�。三是數(shù)據(jù)審計安全,企業(yè)進行內部數(shù)據(jù)管理時���,為了保證數(shù)據(jù)的準確性往往會引入第三方的認證機構進行審計或是認證�。云計算環(huán)境下�,服務商如何在確保不對其他企業(yè)的數(shù)據(jù)計算帶來風險的同時,又提供必要的信息支持����,以便協(xié)助第三方對數(shù)據(jù)的產(chǎn)生進行安全性和準確性的審計。另外���,認證過程中�����,企業(yè)如何確保服務商既能提供有效的數(shù)據(jù)��,又不損害其他已有客戶的利益��,使得企業(yè)能夠選擇一家可以長期存在的��、有技術實力的云計算服務商進行業(yè)務交付����,這都是安全方面的潛在風險。
安全障礙二 網(wǎng)絡安全
網(wǎng)絡是提供云存儲和云計算資源的基礎����,計算機一旦接入互聯(lián)網(wǎng),就可能成為云計算的一部分�。于是,用戶就會懷疑帳號�����、數(shù)據(jù)會不會被盜甚至篡改�。這些都是云計算服務商們要解決、要向客戶承諾的問題����。此外,就像自來水公司要按照國家有關部門法規(guī)生產(chǎn)水一樣�,約束云計算的服務提供商的行為和技術,也一定需要國家出臺相應的法規(guī)��。
安全障礙三 訪問安全
在云服務存儲器上����,如何確認訪問用戶的身份���;如何保證訪問用戶是經(jīng)過嚴格的權限認證并且是合法的數(shù)據(jù)訪問�����;如何保證企業(yè)在任何時候都可以安全訪問到自身的數(shù)據(jù)�,這些是企業(yè)用戶也是服務商所關心的問題。
過去安全性設計是針對周邊安全性�����,用以拒絕外部非授權用戶的訪問�����。在虛擬化環(huán)境中����,虛擬IT服務不存在物理邊界。于是�����,業(yè)務必須假設所有傳輸?shù)臄?shù)據(jù)都有潛在的被攔截風險�。
云計算服務系統(tǒng)取消了物理控制�����,就必須依靠其他加固原理來限制對信息的訪問��。信息的加密是其中最重要的方法�,它可以限制對有用信息的訪問�,這種限制甚至超過了對物理系統(tǒng)的保護級別。于是����,加密成為了云服務安全性的關鍵性部分。另外����,已經(jīng)有云計算服務提供商利用訪問控制來增強云計算的安全性。如八百客率先在國內推出的SSL加密通道�����、U盾硬件加密鎖等技術���,對于任何登錄ID和密碼之類的敏感信息都實施保護����,有效的保護了客戶信息。
如果要更好的發(fā)揮云計算的推動作用�,讓更多的用戶享受到云計算服務的優(yōu)點,消除這些潛在的安全風險是非常必要的���,在選擇云計算服務時,用戶一定要根據(jù)自己的需要�,與服務商建立規(guī)范的條款來規(guī)避風險。
CTI論壇報道
相關閱讀: