导读:本文探讨用户使用云计算的安全如何保障。
关键词:云计算安全
有哪个“明星”能象“云计算”一样如此迅速地串红,并且引出如此多的话题。如果你是一个旁观者,一定会为这种疯狂吵闹觉得不可思议,企业界、学术界、媒体、个人纷纷登台,甚至政府也出面表态。反对的人乐此不疲地寻找反对的理由,赞成的阵营内部炮声隆隆,互不相让。美国政府把云计算提升到了国家战略高度。
按照目前由国际巨头引导的关于云计算的描述,由拥有庞大存储能力的数据中心提供数据存储服务,那么几乎所有的人都会存在着一个巨大的疑问,谁来保证我们的数据安全?这些对于普通用户而言,可能不是一件大事,但是对于国家重要部门、重要商业机构以及中小企业来说,就变得非常重要了,因为很多数据是机密的。比如中小企业,如果他的客户资料泄露而被竞争对手获得,就会使原本艰难的经营雪上加霜。
一、什么是云计算?
到目前为止,IT技术人员一直在苦苦的寻找一个能够被广泛承认的云计算概念。中国电子学会云计算专家委员会委员赵文银通过和哲学、东方文化、数学、软件开发以及云计算研究等不同领域的专家学者进行交流讨论,并在实践应用的基础上,对云计算做出了全新的定义。
云计算是以应用为目的,通过互联网将必要的大量硬件和软件按照一定的结构体系连接起来,并随应用需求的变化不断调整结构体系建立的一个内耗最小、功效最大的虚拟资源服务中心。
从这个定义可以看出,云计算有五个关键词,“应用”,“硬件”,“软件”,“结构”,“结构的连接形式”。这5个词吐露出另外一个含义,云计算是一个方 法,本身不是技术。那么技术在哪里?在“硬 件”里,在“软件”里,而硬件和软件属于传统的技术。
同时这个定义里面明确地表示云计算具有“智慧”。从这个角度,就可以理解当IBM提出“智慧地球”概念后,立即得到了奥巴马的积极回应,并把“智慧地球”上升为美国的国家战略。
物联网将进一步推动云计算的发展,物联网的关键难点在于物理设备的定位管理和信息的处理,这属于云计算要解决的问题。上面定义中的硬件,也包括了物联网里的设备,比如把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,并且被普遍连接。
二、“钱庄”的比喻没有说明云计算安全担忧的本质
当人们置疑云计算的数据安全时,IT专家通常会用“钱庄”的故事来解释云计算是安全可以信任的。故事的大概意思是,过去我们没有钱,等有了钱以后,就发现存钱是一个非常棘手的问题。钱少的时候不怕,可以放在口袋里,可以随身携带。但是钱多了的时候,过去的方式可能很多人都了解,地主老财是把很多的钱找一个瓦罐,把钱放进去,埋在自己家院子里。那种方式在过去应该是比较有效的。随着金融服务业的发展,大家现在越来越感觉到,把钱放在银行里是最安全的。
这个故事似乎有道理,但是实际上存钱和存数据有本质的区别。存钱存的是数量。存数据不仅存的是数量,其本质在于数据的含义。我在银行存1万块钱,你到时候 只要给我1万块就可以了,至于是不是我原来的那1万块, 我是不关心的。但是我存的数据呢?我存了1万条数据,3个月后,你还给我1万条同样的数据,但是在这3个月里,某些黑客拷贝了这些数据,基于某种原因,某权利部分复制了这些数据,云计算服务提供商因为某种原因浏览了这些数据。而这些事情发生的时候客户竟然不知道,而且即便是知道,也无能为力。
另外一个大家喜欢使用的比喻是“自来水”。专家通常会说,就象我们天天使用的自来水一样,我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的水,有供饮用的水,等等。
实际上这两个比喻和人们对云计算数据安全的担忧是完全不同的两回事。在这两个比喻中,人们的担心是“显性”的,客户可以通过某种方式参与监控,比如了解“钱庄”的动态,检测“自来水”的特性等。而云计算数据的安全是“隐性”的,即别人是否看了我的信息。客户看到的不是真实的,比如服务商归还的1万条信息 只能说明数量上没有改变。而客户本身是无法采取措施来监控的。
三、数据安全不容商量:我只相信自己
尽管目前个人电脑、企业服务器并不安全,但是这些安全问题并不是客户未来选择云计算的原因。因为随着革命性技术的出现,现在的安全问题已经不再是问题了。比如新的软件开发方法的出现,新的操作系统的出现,IPV6或者具有更高安全机制的寻址技术的出现等等。
云计算的应用将进一步加快革命性技术的出现,很多我们现在熟悉的安全问题将被解决,但同时也会产生新的安全问题。
即便大规模的云计算数据存储中心是可用的以及可信任的,客户也不会真正相信它是安全的。无论是现在的互联网时代还是接下来的云计算时代,我们很难把自己的信息安全完全托付给一个公司而没有监控手段。现在的云计算概念及产品基本上都是由一些国际大公司推出的,大量的用户信息都是由他们管理。用户总在怀疑存储的数据会不会被监控,会不会被收集用作商业用途,会不会因为缺乏管理而泄露数据。
对于国家而言,必须在更高层面上考虑数据安全问题。如果采用云存储方式,基本成了一个战略情报收集的平台。经济活动的规模、经济实力、商业习惯很多具有重大价值的经济情报有可能会被泄露出去。而一些特殊部门的流程、规模也可能会泄露出去,成为别人的情报,甚至会成为竞争对手、敌人的有价值的情报。而这种安全隐患对中小企业的打击更大,因为他们抵御风险的能力较弱。
所以当云存储提供商找不到更加充分的证据来证明提供的服务是安全的,那么一些拥有重要数据的客户会说,对不起,我只相信自己。
四、新技术的出现,您的数据您做主
面对云计算带来的IT业务模式的革命性变化,国内很多专家在云安全方面有自己的见解:“云计算”将导致全球的信息资源、服务和应用不可避免地向国际信息产业巨头集中,全球绝大多数的信息存储和数据处理业务也将被他们实际掌握。
基于目前的云计算模式,产生这种担忧也是很正常的。但是在云计算时代,所谓由“五朵云”控制全球数据的情况是不可能发生的,这是有云计算的本质特征决定的。
云计算是因为商业应用的需要而出现的,因此云应用系统必须满足客户的需要,如果有选择的话,客户是不会将数据交给云存储服务商保管的。如果大量的客户不使用这种云存储方式,这种云存储模式就必须要发生改变。这就是和谐,人不可能改变环境,但是为了更加适应环境,人可以改变自己。
未来的云计算服务模式应该是这样的,客户从云端获得功能服务软件系统,而输入输出的数据存储设备由客户自己指定。云计算提供商提供的仅仅是处理能力。
一块廉价的硬盘已经拥有足够大的容量,当网速足够快的时候,客户为什么要把数据存放到“云”端?放在身边难道不是更加安全吗?实际上客户真正需要的是来自云端的功能系统。如下图所示,客户从不同的云里购买功能服务系统,数据存储到客户认为安全的地方。
这种服务模式的改变需要一种创新技术的支持,即如何管理无限增加的硬件设备。北京乾坤化物数字技术有限公司采用其“遗传结构树”发明专利提供了一种有效地解决方法。该方法把云计算里的硬件设备分布在一棵可以无限生长的带遗传特征的结构树的结点上。这样客户在使用云计算服务的时候,可以从指定的结点获得软件系统处理功能,而数据可以存放在自己认为安全的结点上。结构树结点即可以根据硬件的IP地址转换获得,也可以由客户为硬件指定现有IP地址(包括IPv6在内)之外的结点。云计算服务提供商将采用新的标准建立数据连接通道。
这并不是说云存储就不需要了,事实上云存储同样很重要,因为大量公开的信息放在云端更加能够发挥效果。
如果云计算服务提供商可以向客户承诺:您的数据您做主。那么客户还会拒绝使用云计算服务吗?
云安全 信息安全的出路“云”中来 云安全是否可以给局域网带来安全? 云计算:出了问题该找谁 方滨兴院士:云计算仍存安全隐患 公共云计算彼端的数据能否得到有效保护? 虚拟化、云计算发展受安全困扰 Gartner:安全领域正面临云革命 云计算怀疑论:IT安全和法规遵从问题 关于云安全的五点经验 云计算和应用安全所面临的问题与风险 IBM:2010年三大安全趋势 黑客也用云计算 分析报告:云端运算风险到底有多大? “隐私权”挑战CIO:云计算利弊并存 下一代防火墙在“云”中? 思科:下一代防火墙进入云时代 安全专家:用云计算破解无线网络 PaaS云计算服务中常见的威胁及处理方法 云计算正流行:你来应用 谁当保安 评论:云计算是网络噩梦还是虚拟保镖 操作系统让IaaS云计算服务暴露在危险之下 云计算一道坎:如何保证云数据安全 云安全:2010年=云计算僵尸年? 云计算安全漫谈之PaaS阴暗面 FTC对云计算隐私保护和安全性展开调查 如何安全地使用IaaS云计算服务? 虚拟化让云计算面临新的袭击 微软首席法律顾问呼吁云计算立法 如何确保云中的数据安全? 云安全:进入云之前必须弄清的10个问题 2010年IT安全形势:云计算面临更多威胁 公共云中能否遵守PCI标准? 从虚拟化和云计算来看IT安全的两大疑惑 分析:谷歌Buzz出现的问题或影响云计算前景 云计算渐成潮流 安全性是主要障碍 IBM设计超安全专用云计算 为美军介绍开支 亚马逊酝酿推出可管理加密服务 云安全问题已经解决? 分析:真正威胁来自内部云 云安全3.0为云计算提供安全防护 数据中心成为云安全市场的决胜法宝 云计算来袭 多方谋攻拨云安全迷雾 云计算之难 全球四大顶尖安全公司各抒己见 Terremark vCloud Express经历断电事故 用户表示不满 安全第一 寻找云计算的“拆弹部队” 微软等厂商高管谈云安全难题 细数云安全之七宗罪 75%受访者称云计算效果低于预期 安全最关键 安全是云计算的一块短板 云计算安全如何保障? 解析“云”火墙 云安全服务浮出水面 畅谈云计算的真正威胁来自何处 工信部何宝宏:云计算可能让密码学崩溃 云计算:凭什么让我相信你 软硬件厂商联手打造更安全的云计算平台 Novell和Verizon联手推行云安全管理服务 实施云计算难题待解:安全最受关注 云安全联盟CSA:七个致命安全风险 云计算数据保护模式应该引入第三方保障 各种云计算模式是把鸡蛋放在同一篮子里吗? 保卫云端:解析云计算时代的安全视角 RSA观察:云安全工具曲折中发展 部署云计算前需要注意的10个问题 耕云播雨:安全最重要 云安全两大误解:公有云和私有云谁更安全?(上) 云安全两大误解:公有云和私有云谁更安全?(下) Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里? 同态加密能否拯救云计算安全 云中数据的安全性策略和做法 CIO要知道的四个基本的云安全提示 IaaS安全性认知:IT专业人士VS法律专业人士 Savvis:云计算的安全问题要求提升供应商的透明度 从多租户到混合托管:建立一个安全的云计算
本周
本月
“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。
目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。
云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。