导读:虽然云计算在电信运营商的转型战略之中的前景被广泛认可。然而,IDC同时也谈到,还有着很多令人担忧的因素,其中,安全就是最引人注目的一个。
关键词:云计算安全
时尚界的“凯撒大帝”卡尔·拉格斐曾经说过,“现代社会的每一次‘流行’,都蕴含着危机”。拉格斐针对流行消费的这句话,如果放到今天正在流行的“云计算”概念中,也许同样是一句最恰当的注脚……
“美梦”中的定时炸弹
几年前的《红鲱鱼》(Red Herring)杂志中,曾有这样一句话,让包括笔者在内的很多人印象深刻:“未来,我们将不再上网,因为,我们注定会是24小时在线的人。”
时光流逝,当年的预言正一步步变为现实,“云计算”时代的到来,使得对于个人和企业而言,“24小时的在线”不再仅仅是信息的传递与获取,更是各种关键应用的实现。就像IT评论家Keso对“云计算时代”所做的描述那样:“将来我们买一台上网设备的惟一理由就是因为它可以方便地上网,设备本身不需要安装任何软件,它要做的一切就是打开浏览器去访问互联网,让Web终端来实现一切信息处理和存储。”
一切来自网络、一切基于网络,一切运行于网络。很显然,这样的环境对于电信运营商而言,有着前所未有的意义,IDC在不久前发表的观点中明确谈到,电信运营商是最有发展潜质的云服务提供商,而云计算也将成为电信业转型的重要助推器。
由于云计算在实质上就是一种通过IT设备、系统或软件来表现的电信增值服务。因此IDC预计,在不久的将来,云计算会成为电信运营商在增值业务方面最重要的增长点,这同样也是运营商未来产业战略布局中,最核心的至高点。
虽然云计算在电信运营商的转型战略之中的前景被广泛认可。然而,IDC同时也谈到,在这朵“充满希望的云”中,还有着很多令人担忧的因素,其中,安全就是最引人注目的一个,而这也是绑在运营商和众多企业云计算“美梦”中的一颗定时炸弹。
“云”计算还是“沼泽”计算?
在不久前举行的RSA 2010安全大会上,麻省理工学院教授、图灵奖获得者,著名的信息安全专家Ronald L. Rivest在谈到云计算的安全问题时,半开玩笑地指出,“也许我们起名叫‘云计算’本身就是一个失误,因为这名字很容易让人感觉有趣和安全。但事实上,网络中充满了威胁和险恶,如果我们当初把它叫做‘沼泽计算(swamp computing)’或许更能够让人们对它有一个正确的认识。”
的确,就如同中国的成语“判若云泥”一样,如果我们处理不好云计算中的安全问题,这个描绘中美好的“云计算”很可能转变成真正的“泥计算”,并把我们的企业和业务拖入沼泽。
然而,保护云计算的安全问题并不简单,思科首席执行官John Chambers认为,云计算将是一场网络安全的噩梦(security nightmare),并且通过传统的防护方式,并不能将人们从这场噩梦中唤醒。
云安全联盟最新的调查研究也显示,51%的企业CIO认为安全是云计算最大的顾虑。而且,这些安全问题并不是一种隐忧,它实际上已经在不断的发生。例如对于运营商而言,要保证云计算的可用性,最重要的一点就是防护DDoS攻击,而在云计算时代,要做到这一点就面临着巨大的挑战。那么安全厂商又该做些什么呢?
悄然“升级”的背后
就在不久前,思科自己的网站上发布一条关于Guard清洗中心升级解决方案的通告,通告中表示,思科的Guard清洗中心解决方案将面临一次升级,由思科的合作伙伴Arbor网络公司继续提供新的、全面综合的防DDOS攻击的解决方案。据称,“整体解决方案的关键因素包含了思科交换及路由平台的netflow 技术,Arbor Peakflow SP及清洗系统 (TMS威胁管理系统)。思科特别指出,为了今后的发展,建议客户迁移/升级到这个新的体系结构作为DDOS攻击的保护。”
我们知道,在国内,思科的Guard清洗中心解决方案已经被成功的广泛应用于大型互联网运营商、主机托管中心以及大型企业客户,有着很好的市场潜力,那么这样一款产品,为什么最终会交由合作伙伴Arbor Networks来升级推出下一代产品呢?其实,其中最关键的因素就在于,云计算时代的到来,网络应用环境的复杂性与攻击变化的多样性快速提升,使得安全变为一个更需要专注和专业的“技术工种”。
根据云安全联盟的调查,在云计算服务模式下,互联网应用层面的安全性变得越发突出。从著名信息安全博客中了解到,在近期网络中20个最高级别安全威胁中有16是应用层威胁,许多攻击、信息泄密都是由于应用层出现了问题。在企业业务应用的部署方面,像微博、Facebook、 Sharepoint、wiki等应用的迅猛增长,都带来了大量的风险,数据丢失、法令法规、运营成本、 生产力下降、业务持续性等问题。
具体到DDoS攻击上面,我们回顾其解决方案的发展过程可以发现,在2000年时互联网刚刚兴起,用户通常采用DDoS防火墙即可有效抵御攻击。而在2005年,随着Web 2.0的蓬勃发展,托管服务安全供应商(MSSP)成为了那一时代的最佳解决方案。如今进入了云计算时代,原有的方式显然已经并不适用。
正是基于这种考虑,思科决定停止对Guard模块继续研发,转而与长期合作的互联网顶级流量分析者Arbor公司进行合作,通过集成路由与安全技术实现异常流量(主要是DDoS)“云”清洗系统,将Clean Pipes解决方案升级到了2.0版本。在Clean Pipes 2.0中,Arbor Peakflow SP 威胁管理系统(TMS)将成为Guard的升级方案。而新的方案,最终将通过SaaS(安全既服务)的方式,实现高效率的“云清洗”。
谁是最有希望的“拆弹部队”?
那么,为什么思科选择了在国内名不见经传的Arbor Networks作为推荐给客户的“下一代选择”?在未来的云计算安全问题上,又有那些企业成为最有希望的“拆弹部队”呢?
事实上,我们仔细研究一下Arbor Networks就可以发现,其获得思科的青睐并不仅仅是因为与思科长期的合作以及投资战略加股东关系,更重要的是,Arbor具备独有的运营商级部署与ATLAS威胁可见性的经验数据积累。
Arbor Networks并不是挤进“云计算餐桌”的迟到者,实际上,它一直是这个领域潜在的领导者,在国外市场上,其用户包括全球70% 以上的运营商和大型企业。其基于运营商经验长期积累的ATLAS威胁库,使得Arbor Networks的口号“了解你的网络(Know Your Network)”不是一句空谈,也正是这种真正的掌控和了解,才能使得未来云计算应用中复杂多变的安全威胁得以剔除和解决。
窥一斑而知全豹,从思科Guard到Arbor Networks新解决方案的升级,我们可以看到未来解决云计算安全问题的端倪,那就是,云计算下的安全威胁,不能再仅仅围绕各种“安全策略”,而是需要安全企业更多地植根于具体的网络应用,并能通过技术手段实时了解和感应这些应用,才能真正化解云计算应用中多变的安全威胁。
刚刚获得奥斯卡奖的电影《拆弹部队》在片首有这样一句话“……war is a drug”,是的,网络发展所积聚的财富与价值,会让越来越多的人在攻击和破坏中“成瘾”,信息安全的战争永远不会停止,而每一家有责任心的安全企业最大的荣誉,就是行动起来,成为这个“云时代”合格的“拆弹部队”。
云安全 信息安全的出路“云”中来 云安全是否可以给局域网带来安全? 云计算:出了问题该找谁 方滨兴院士:云计算仍存安全隐患 公共云计算彼端的数据能否得到有效保护? 虚拟化、云计算发展受安全困扰 Gartner:安全领域正面临云革命 云计算怀疑论:IT安全和法规遵从问题 关于云安全的五点经验 云计算和应用安全所面临的问题与风险 IBM:2010年三大安全趋势 黑客也用云计算 分析报告:云端运算风险到底有多大? “隐私权”挑战CIO:云计算利弊并存 下一代防火墙在“云”中? 思科:下一代防火墙进入云时代 安全专家:用云计算破解无线网络 PaaS云计算服务中常见的威胁及处理方法 云计算正流行:你来应用 谁当保安 评论:云计算是网络噩梦还是虚拟保镖 操作系统让IaaS云计算服务暴露在危险之下 云计算一道坎:如何保证云数据安全 云安全:2010年=云计算僵尸年? 云计算安全漫谈之PaaS阴暗面 FTC对云计算隐私保护和安全性展开调查 如何安全地使用IaaS云计算服务? 虚拟化让云计算面临新的袭击 微软首席法律顾问呼吁云计算立法 如何确保云中的数据安全? 云安全:进入云之前必须弄清的10个问题 2010年IT安全形势:云计算面临更多威胁 公共云中能否遵守PCI标准? 从虚拟化和云计算来看IT安全的两大疑惑 分析:谷歌Buzz出现的问题或影响云计算前景 云计算渐成潮流 安全性是主要障碍 IBM设计超安全专用云计算 为美军介绍开支 亚马逊酝酿推出可管理加密服务 云安全问题已经解决? 分析:真正威胁来自内部云 云安全3.0为云计算提供安全防护 数据中心成为云安全市场的决胜法宝 云计算来袭 多方谋攻拨云安全迷雾 云计算之难 全球四大顶尖安全公司各抒己见 Terremark vCloud Express经历断电事故 用户表示不满 安全第一 寻找云计算的“拆弹部队” 微软等厂商高管谈云安全难题 细数云安全之七宗罪 75%受访者称云计算效果低于预期 安全最关键 安全是云计算的一块短板 云计算安全如何保障? 解析“云”火墙 云安全服务浮出水面 畅谈云计算的真正威胁来自何处 工信部何宝宏:云计算可能让密码学崩溃 云计算:凭什么让我相信你 软硬件厂商联手打造更安全的云计算平台 Novell和Verizon联手推行云安全管理服务 实施云计算难题待解:安全最受关注 云安全联盟CSA:七个致命安全风险 云计算数据保护模式应该引入第三方保障 各种云计算模式是把鸡蛋放在同一篮子里吗? 保卫云端:解析云计算时代的安全视角 RSA观察:云安全工具曲折中发展 部署云计算前需要注意的10个问题 耕云播雨:安全最重要 云安全两大误解:公有云和私有云谁更安全?(上) 云安全两大误解:公有云和私有云谁更安全?(下) Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里? 同态加密能否拯救云计算安全 云中数据的安全性策略和做法 CIO要知道的四个基本的云安全提示 IaaS安全性认知:IT专业人士VS法律专业人士 Savvis:云计算的安全问题要求提升供应商的透明度 从多租户到混合托管:建立一个安全的云计算
本周
本月
“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。
目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。
云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。