导读:针对云计算的安全问题,各大厂商纷纷推出云安全解决方案,运营商已经开始谨慎部署。
关键词:云计算安全
虽然云计算在节约资源、提高效率方面的表现让人称赞,但是其与生俱来的安全问题却成为前进道路上的一大障碍,这个问题已经引起了众多人士的关注。
“也许我们起名叫‘云计算’本身就是一个失误,因为这名字很容易让人感觉有趣和安全。但事实上,网络中充满了威胁和险恶,如果我们当初把它叫作‘沼泽计算’或许更能够让人们对它有一个正确的认识。”在不久前举行的RSA2010安全大会上,着名的信息安全专家RonaldL.Rivest甚至如此半开玩笑地说,而对云计算安全问题表示担忧的不在少数。
安全问题成绊脚石
这种担忧不无道理,因为无论内部云还是外部云都面临着令人棘手的安全问题。对于外部云而言,云计算应用的信息系统高度集中,数据具有无边界性、流动性等特点,使得网络的安全边界比较模糊,传统的安全域划分等安全机制已经难以保障云计算应用的安全性;此外,云计算服务基于互联网,而互联网在资源服务质量上是难以保障的,对于云服务能否具有连续性、可靠性和高质量,用户也在心里打个问号。对于内部云而言,虽然来自外部的攻击大大减少,但是一些重要信息如果放在网上,就难免存在内部泄密的隐患,安全问题同样值得考虑。
现在,安全问题已经成为云计算进一步发展必须清除的障碍。“只有解决上述问题,云计算才能在国内企业中遍地开花。”中国联通集团国家宽带工程实验室副总工唐雄燕认为。
要解决安全问题,就需要分析问题对症下药。目前,云计算服务大致分为三个层级:IaaS、PaaS和SaaS,不同层级的安全问题各不相同:IaaS面临的主要问题是云计算数据中心的可靠性、物理安全、网络安全、传输安全、系统安全等;就PaaS而言,数据安全、数据与计算可用性、灾备与恢复、针对应用程序的攻击是主要的问题;而对于SaaS,用户更关注数据与应用的安全问题。云计算提供商可针对不同的安全问题采取针对性的措施。
在云计算服务中,运营商主要在设备商提供的设备和平台上提供服务,因此他们与其它云计算服务商的方式应有所不同。中国电信广州研究院一位技术专家认为,运营商应重点从系统级层面和实施应用等方面来提高云计算服务的安全水平,需在完善云计算安全基础设施的基础上,集成数据加密、VPN、身份认证、安全存储等综合安全技术手段,构建面向云计算应用的纵深安全保障体系。
而要从根本上确保云计算的安全性,制度层面的保障则不可或缺。近日,欧洲有关领导人就强烈呼吁制定一个关于数据保护的全球协议以解决云计算的数据安全弱点。
云服务催生新商机
云计算提供商在解决安全问题的同时,也在利用云计算的新模式在安全领域发掘新商机。随着云计算概念的升温,云安全概念应运而生。
日前,各种病毒程序正在以几何级数增长,对此杀毒软件有些招架无力。同时,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,采用特征库判别法显然已不合时宜。
所谓云安全,就是通过网状的大量客户端对网络中软件行为的异常进行监测,获取互联网中木马、恶意程序等最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。采用云安全技术后,整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
VMware公司一位技术人士表示,除了查杀病毒外,云计算还有一种典型应用—安全板图,包括Web安全防范和垃圾邮件防护,以及网页的国际代码检测。此外,安全设备、安全基础设施的“云化”、云安全业务等也是云安全服务可发展的方向。
在云安全方面,业界主流防病毒厂家涉足较早,金山、卡巴斯基、瑞星、江民、McAfee等均提出了相应的服务方案,思科则提出了云火墙的概念。不过工信部电信研究院黄元飞认为,多数安全厂家在安全云应用方面还处于技术探索阶段,产品化程度有待提高。
运营商已起步
前述中国电信广州研究院专家认为,云安全服务对于电信运营商是一个机会,电信运营商在此方面具有先天的资源优势。“经过多年的网络建设和和运营,电信运营商已具有全网分布、数量众多的安全基础设施,这些都为开展云安全提供了资源优势。”
据了解,国内运营商已经开始探索云安全服务模式。例如,某电信运营商推出了DDoS攻击防护服务,在骨干网层面分布式部署了类“云防御平台”,以应对日益庞大的僵尸网络,该业务平台就具有云安全的雏形。
此外,记者从中国联通了解到,尽管中国联通的商业化云服务尚未推出,但是在内部试验阶段已经将云服务考虑了进去。中国电信一位人士则表示,云安全是个新的市场需求点,中国电信也在考虑提供云安全服务。
不过,由于系统分散,并且系统间并未实现有效的调度管理、信息共享,多数安全系统利用率低,因此运营商提供云安全也不是毫无障碍。中国电信研究院专家建议,要扫除这些障碍,电信运营商可充分利用云计算技术对上述资源进行整合、优化,构建开放的超大规模“安全云”资源池,全面提升安全设施服务效能好业务提供能力。同时,运营商要基于自己的特点,利用各方资源,结合华为、中兴等善于控制成本、对网络理解透彻的优点,以及IBM、HP等技术先进、方案高效的优势,推出具有特色的云安全服务。
云安全 信息安全的出路“云”中来 云安全是否可以给局域网带来安全? 云计算:出了问题该找谁 方滨兴院士:云计算仍存安全隐患 公共云计算彼端的数据能否得到有效保护? 虚拟化、云计算发展受安全困扰 Gartner:安全领域正面临云革命 云计算怀疑论:IT安全和法规遵从问题 关于云安全的五点经验 云计算和应用安全所面临的问题与风险 IBM:2010年三大安全趋势 黑客也用云计算 分析报告:云端运算风险到底有多大? “隐私权”挑战CIO:云计算利弊并存 下一代防火墙在“云”中? 思科:下一代防火墙进入云时代 安全专家:用云计算破解无线网络 PaaS云计算服务中常见的威胁及处理方法 云计算正流行:你来应用 谁当保安 评论:云计算是网络噩梦还是虚拟保镖 操作系统让IaaS云计算服务暴露在危险之下 云计算一道坎:如何保证云数据安全 云安全:2010年=云计算僵尸年? 云计算安全漫谈之PaaS阴暗面 FTC对云计算隐私保护和安全性展开调查 如何安全地使用IaaS云计算服务? 虚拟化让云计算面临新的袭击 微软首席法律顾问呼吁云计算立法 如何确保云中的数据安全? 云安全:进入云之前必须弄清的10个问题 2010年IT安全形势:云计算面临更多威胁 公共云中能否遵守PCI标准? 从虚拟化和云计算来看IT安全的两大疑惑 分析:谷歌Buzz出现的问题或影响云计算前景 云计算渐成潮流 安全性是主要障碍 IBM设计超安全专用云计算 为美军介绍开支 亚马逊酝酿推出可管理加密服务 云安全问题已经解决? 分析:真正威胁来自内部云 云安全3.0为云计算提供安全防护 数据中心成为云安全市场的决胜法宝 云计算来袭 多方谋攻拨云安全迷雾 云计算之难 全球四大顶尖安全公司各抒己见 Terremark vCloud Express经历断电事故 用户表示不满 安全第一 寻找云计算的“拆弹部队” 微软等厂商高管谈云安全难题 细数云安全之七宗罪 75%受访者称云计算效果低于预期 安全最关键 安全是云计算的一块短板 云计算安全如何保障? 解析“云”火墙 云安全服务浮出水面 畅谈云计算的真正威胁来自何处 工信部何宝宏:云计算可能让密码学崩溃 云计算:凭什么让我相信你 软硬件厂商联手打造更安全的云计算平台 Novell和Verizon联手推行云安全管理服务 实施云计算难题待解:安全最受关注 云安全联盟CSA:七个致命安全风险 云计算数据保护模式应该引入第三方保障 各种云计算模式是把鸡蛋放在同一篮子里吗? 保卫云端:解析云计算时代的安全视角 RSA观察:云安全工具曲折中发展 部署云计算前需要注意的10个问题 耕云播雨:安全最重要 云安全两大误解:公有云和私有云谁更安全?(上) 云安全两大误解:公有云和私有云谁更安全?(下) Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里? 同态加密能否拯救云计算安全 云中数据的安全性策略和做法 CIO要知道的四个基本的云安全提示 IaaS安全性认知:IT专业人士VS法律专业人士 Savvis:云计算的安全问题要求提升供应商的透明度 从多租户到混合托管:建立一个安全的云计算
本周
本月
“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。
目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。
云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。