在人人談云的今天��,多少企業(yè)與組織正在追趕云計算的風(fēng)潮?又有多少圍觀群眾正等待良機準(zhǔn)備插上一腳?在我們大展拳腳邁向云之前�,我們是不是要問問自己���,云計算有必要嗎?
云計算的必要性
云計算(Cloud computing)���,是一種新興的共享基礎(chǔ)架構(gòu)的方法,可以將巨大的系統(tǒng)池連接在一起以提供各種IT服務(wù)�����。云計算指基于互聯(lián)網(wǎng)的超級計算模式。即把存儲于個人電腦��、移動電話和其他設(shè)備上的大量信息和處理器資源集中在一起����,協(xié)同工作。
云計算是否必要?舉一個例子來說說這個問題�。過去,人們自家打井�,各喝各的水,滿足自身所需即可��?����?墒请S著人口越來越多�,對水的需求也越來越 大,開始的時候�,自己家不夠還可以去鄰居家借點兒,可是總是不夠的話就沒法借了���,而且水資源分配不均��,有的人渴有的人撐����,這該如何解決?為此,政府統(tǒng)一了 水資源����,修起水管到每家每戶��,各家按需取用����,同時按需付費,這就是我們所說的自來水��。
簡單來說��,云計算就像這自來水�����。它把IT資源當(dāng)作服務(wù)來提供�,幾乎所有IT資源都可以作為云服務(wù)來提供:應(yīng)用程序、計算能力���、存儲容量�、聯(lián)網(wǎng)、編程工具���,以至于通信服務(wù)和協(xié)作工具�����。
幾乎所有IT資源都可以作為云服務(wù)來提供:應(yīng)用程序�����、計算能力��、存儲容量���、聯(lián)網(wǎng)、編程工具�����,以至于通信服務(wù)和協(xié)作工具�。
云計算具有低成本高效率的優(yōu)點。在許多情況下���,各種各樣的機構(gòu)和個人都喜歡作為一種服務(wù)來購買 “計算”�����,而且那些已經(jīng)在建超級分布式數(shù)據(jù)中心的公司毫無例外地會選擇作為一種服務(wù)來提供這種基礎(chǔ)設(shè)施�。
云計算是一種趨勢,勢不可擋�����,就像當(dāng)年的井水變成如今的自來水�����。
云計算的安全性
既然部署云計算勢在必行�,那么我們就做好充分準(zhǔn)備迎接云計算的大駕光臨吧!然而在部署云的過程中����,安全問題不容小覷。談到云計算��,現(xiàn)實關(guān)于安全的爭論似乎一直都沒有停息過�����。
云計算的安全問題大致分為三個方面。第一方面���,云計算的服務(wù)提供商他們的網(wǎng)絡(luò)是安全的嗎�,有沒有別人闖進(jìn)去盜用我們的帳號?他們提供的存儲是安 全的嗎?會不會造成數(shù)據(jù)泄密?這些都是云計算服務(wù)提供商們要解決��、要向用戶承諾的問題�����。第二方面����,用戶在使用云計算提供的服務(wù)是也要注意:在云計算服務(wù)提 供商的安全性和自己數(shù)據(jù)的安全性上做個平衡,太重要的數(shù)據(jù)不要放到云里����,而是藏在自己的保險柜中;或?qū)⑵浼用芎笤俜诺皆浦校挥凶约翰拍芙饷軘?shù)據(jù)�����,將安全 性的主動權(quán)牢牢掌握在自己手中���,而不依賴服務(wù)提供商的承諾和他們的措施�����。第三方面�,用戶要保管好自己的帳戶,防止他人盜取你的帳號使用云中的服務(wù)�����,最后卻 讓你買單���。
不難看出��,云計算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來發(fā)送垃圾郵件��,或者發(fā)起針對下載�����、數(shù)據(jù)上傳統(tǒng)計、惡意代碼檢測等更為高級的惡意程序攻 擊����。云計算的安全技術(shù)同傳統(tǒng)的安全技術(shù)一樣:云計算服務(wù)提供商需要采用防火墻保證不被非法訪問;使用殺毒軟件保證其內(nèi)部的機器不被感染;用入侵檢測和防御 設(shè)備防止黑客的入侵;用戶采用數(shù)據(jù)加密、文件內(nèi)容過濾等防止敏感數(shù)據(jù)存放在相對不安全的云里�。
云安全的幾個核心問題
一����、身份與權(quán)限控制
大數(shù)用戶對于云計算缺乏信心��,首先是因為對于云模式下的使用權(quán)限和管理權(quán)限有顧慮�����。在虛擬的��、復(fù)雜的環(huán)境下��,如何保證自己的應(yīng)用�、數(shù)據(jù)依然清晰 可控,這既是用戶的問題�����,也是云服務(wù)提供商的問題���,而這一點也是信息安全界看得比較清楚的��。因此�,身份與權(quán)限控制解決方案成為云安全的核心問題之一�����。
認(rèn)證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向,而簡化認(rèn)證管理���、強化端到端的可信接入方面將會是下一階段發(fā)展的方向之一�。
二�����、WEB安全防護(hù)
云計算模式中�,WEB應(yīng)用是用戶最直觀的體驗窗口,也是唯一的應(yīng)用接口�。而近幾年風(fēng)起云涌的各種WEB攻擊手段,則直接影響到云計算的順利發(fā)展����。
三、虛擬化的安全
虛擬化是作為云計算最重要的技術(shù)支持之一��,也是云計算的標(biāo)志之一�����。然而�����,虛擬化的結(jié)果����,卻使許多傳統(tǒng)的安全防護(hù)手段失效。從技術(shù)層面上講��,云計 算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境�����,也正是這一區(qū)別導(dǎo)致其安全問題變得異常“棘手”����。虛擬化的計算,使得應(yīng)用進(jìn)程間的相互影響更加難以捉 摸;虛擬化的存儲�,使得數(shù)據(jù)的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu),使得傳統(tǒng)的分域防護(hù)變得難以實現(xiàn);虛擬化的服務(wù)提供模式�����,使得對使用者身份���、權(quán) 限和行為的鑒別��、控制與審計變得極其重要�。
云安全服務(wù)
面對云計算的安全問題,現(xiàn)如今有許多基于云服務(wù)提供的安全���,包括Web和郵件過濾��、網(wǎng)絡(luò)流量訪問控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化��。不同安 全服務(wù)的一個重要區(qū)別是����,一些是“在云中”的��、一些是“針對云”的�����,即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)�。
在選擇云安全服務(wù)時,要多同服務(wù)提供商溝通�,了解他們能具體提供什么以及自己的需求他們是否能滿足,最好簽訂一份服務(wù)協(xié)議�����,這有助于降低企業(yè)的風(fēng)險����。
Gartner預(yù)計,以云計算方式提供的安全應(yīng)用服務(wù)��,在2013年將會增長三倍�。云安全狀況變化非常快����,安全技術(shù)人員必須了解影響他們工作的種種因素,包括政府法律和行業(yè)標(biāo)準(zhǔn)等���,并且他們應(yīng)該清楚這些因素是否被正確運用到風(fēng)險評估方法中�����,評估方法是否定期修改�。
