伴着云计算概念的提出以及各种关于云概念的推广,随之而来的云安全也成为目前很多行业关注对象。虽然云计算可以带来很多技术上的进步,比如提高效率,降低企业关于数据中心运维成本等,但是任何新鲜的事物都有利有弊。云计算与虚拟化密不可分,并且云计算要求强大的技术来支撑,完成各项远程信息交互和相关虚拟化业务实施,于是,关于云计算安全问题便成为目前云的另外一个讨论热点。
云计算在信息安全上的应用将会日渐成熟,正如所有崭新的技术,它既能为企业保障自身安全,也能为不法份子提供方便。企业管理者需要尽快做足准备,便能体验云计算安全服务所带来的灵活性及效益。
基于云计算的虚拟化能够获得更多的好处。你可以自定义“安全”或者“可靠”的状态,并且创建属于自己的VM镜像同时不被克隆。不过,需要指出的是这可能要求有第三方工具的配合。通过离线安装补丁,可以极大减少系统漏洞。镜像可以在安全的状态下做到实时同步,而即使离线VM也可以很方便地在断网情况下安上补丁。
虽然云计算应用非常广泛,但是云计算的强大资源很可能被网络攻击者利用,企业在面对某些安全威胁时,可能会更为束手无策。比方说,有了云计算所提供的廉价且庞大运算能力,破解加密安全密钥等不法活动将变得更轻易。
对于云计算技术的应用,带来最直观的表象就是完成了数据集中存储,数据集中存储更容易实现安全监测。如果数据被盗,后果不堪想象。通过存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。
云安全在技术方面需要强大的分布式计算集群,也就是通常所说云端,再结合配以客户端,才能够构建实现有效的智能威胁收集系统、计算云系统、服务云分发系统。虽然云计算有如此多的诱惑力,但是许多企业并没有打算马上跟进,其中最主要的原因就是处于安全考虑。因为使用了云计算,就意味着企业要将自己全部的数据都要放置到云计算服务提供商的计算机中,这是很多企业不敢尝试的。
怀疑云服务安全
2007年谷歌公司发布Apps服务的时候就开始出现了,Apps服务是一种简化的在线Office办公软件,它让企业可以在互联网中轻松获取办公软件服务,并可以将文档储存在网络中,而无须再安装类似的应用软件。Apps是云计算的雏形,但许多公司一直保留自己的质疑,担心谷歌会不会在背地里搜索分析用户上传的文档。
不过,包括IBM在内支持云计算的服务商在解释这个问题时认为,现在人们对云计算中数据安全的担心是完全没有必要的,因为在云计算这个庞大的计算矩阵中,所有的数据都是处于分散的状态,像如同以前一样通过一台服务器来得到机密信息几乎不可能,而且即便攻破多台服务器,破译和还原数据的难度也非常之高。
从某种程度上来讲,目前各个厂家所说的云计算并非一种新的技术,在国外的安全技术文献中,它实际上是伴随着分布式储存计算技术成长起来的一种安全技术。它最主要的技术特点也是利用服务器集群的强大处理能力,对客户端的安全配置进行精简,也就是我们通常所说的瘦客户端。不过以前企业都将其称之为分布式架构来做安全体系,而现在叫做云安全。
专家眼中的云安全质疑
有不少分析人士声称,如今的云计算炒作过于夸大,许多厂商纷纷跟风推出云安全解决方案,于是相关专业人员提出了关于云安全的五点疑问:
第一、一个强壮、安全的云安全方案,是否会影响企业网络本身的性能,甚至带来额外的故障点。
第二、很多用户希望能够快速、精准地检测到来自Web的安全威胁,但是用户有没有关心安全设备自身的威胁签名列表数据库容量是否足够大。
第三、随着越来越多的安全威胁嵌入到应用程序之中,简单、传统的封包检测是否还能应付。
第四、如果厂商不能提供多区域分布数据库的主机服务,拥护是否会面临有云无响应的风险。
第五、不同厂商提供的云安全方案横跨终端与网关,应用与更新过程中是否会出现兼容性风险。
云计算技术的提出得到了社会各界的广泛关注,每个行业都渴望从云计算中获得些许利益,不过话又说回来,在考虑采用新兴技术时,要充分意识到其弊端,正如我们这里所说的“云安全”,其实很多企业面对云计算这个新技术时都持有怀疑或者否定态度,虽然云计算概念的传播已经得到了不少用户的关注,但是实施起来却有很大的难度,不过值得肯定的是,未来的企业关于数据中心的应用必将会被铺天盖地的“云”所覆盖。