|
云计算充当“经济增长助推器”先跨过“安全”这道坎纵观整个ICT产业发展历程,每一次计算模式的变革就会引发一场产业变革。同时也会造就一批“名星”厂商。主机时代,IBM风光无限,称霸一时;互联网时代,微软、Intel则是名副其实的行业主导者。 纵观整个ICT产业发展历程,每一次计算模式的变革就会引发一场产业变革。同时也会造就一批“名星”厂商。主机时代,IBM风光无限,称霸一时;互联网时代,微软、Intel则是名副其实的行业主导者;云计算时代,谷歌、Salesforce、八百客纷纷跃上“云”端。 CRN代表云基础架构和托管IT提供商Savvis对美国、英国和新加坡超过600位IT和企业决策者进行了调研,据他们的报道有68%的受访者表示云计算将帮助他们的企业从经济萧条中恢复过来。 这份调研数据发现有96%的企业IT决策者认为企业已经为云计算做好了准备,这个比例超过了2009年的统计数据,有7%的IT决策者表示,他们使用或者正在计划在未来两年内使用企业级云计算解决方案。 尽管这是个好消息,但是这股云计算热潮会推动经济的增长吗?在柏林召开的EMC World 2010 大会上,RSA 安全实验室的Dr Ari Juels就表示了对云计算安全的担忧,他表示,在某种特定情况下,当一台服务器上运行多个虚拟机时,如果每个虚拟机都运行了相同的云系统,那么在一台虚拟机的云系统中处理的数据有可能被另一个虚拟机中的云系统访问。他说:“这种情况很危险。虚拟机可以从相同的平台中提取出各种数据,比如密码或者密钥等。” 可见,虽然云计算已经成为各IT巨头建设的重点,但其快速推进过程中频繁发生的安全故障,人们对数据存储的种种怀疑,让云计算真正成为经济增长助推器还有相当大的一个障碍——安全。 安全障碍一 数据安全 通常情况下,企业数据中心保存有大量企业私密数据,这些数据往往代表了企业的核心竞争力,如企业的客户信息、财务信息、关键业务流程等等。从云计算的概念提出以来,关于数据安全性的质疑就一直不曾平息。 在此主要表现在三方面,一是数据传输安全,在云计算模式下,企业将数据通过网络传递到云计算服务商进行处理时,面临着如何确保企业的数据在网络传输过程中严格加密不被窃取,如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去等问题。二是数据存储安全,企业的数据存储是非常重要的环节,其中包括数据的存储位置、数据存储资源共享的环境下数据的相互隔离、重大事故时数据的灾难恢复等问题。其实目前大部分云计算服务商在数据安全性方面作出了很大的努力,如国内最早提供云服务的厂商八百客,针对客户重点关注的内部控制、系统安全与服务器安全等问题,从技术、服务、人员内控等都方面作出了精心的安排,多年来有效保障了客户的注册信息、公司数据和使用信息安全。三是数据审计安全,企业进行内部数据管理时,为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。云计算环境下,服务商如何在确保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持,以便协助第三方对数据的产生进行安全性和准确性的审计。另外,认证过程中,企业如何确保服务商既能提供有效的数据,又不损害其他已有客户的利益,使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付,这都是安全方面的潜在风险。 安全障碍二 网络安全 网络是提供云存储和云计算资源的基础,计算机一旦接入互联网,就可能成为云计算的一部分。于是,用户就会怀疑帐号、数据会不会被盗甚至篡改。这些都是云计算服务商们要解决、要向客户承诺的问题。此外,就像自来水公司要按照国家有关部门法规生产水一样,约束云计算的服务提供商的行为和技术,也一定需要国家出台相应的法规。 安全障碍三 访问安全 在云服务存储器上,如何确认访问用户的身份;如何保证访问用户是经过严格的权限认证并且是合法的数据访问;如何保证企业在任何时候都可以安全访问到自身的数据,这些是企业用户也是服务商所关心的问题。 过去安全性设计是针对周边安全性,用以拒绝外部非授权用户的访问。在虚拟化环境中,虚拟IT服务不存在物理边界。于是,业务必须假设所有传输的数据都有潜在的被拦截风险。 云计算服务系统取消了物理控制,就必须依靠其他加固原理来限制对信息的访问。信息的加密是其中最重要的方法,它可以限制对有用信息的访问,这种限制甚至超过了对物理系统的保护级别。于是,加密成为了云服务安全性的关键性部分。另外,已经有云计算服务提供商利用访问控制来增强云计算的安全性。如八百客率先在国内推出的SSL加密通道、U盾硬件加密锁等技术,对于任何登录ID和密码之类的敏感信息都实施保护,有效的保护了客户信息。 如果要更好的发挥云计算的推动作用,让更多的用户享受到云计算服务的优点,消除这些潜在的安全风险是非常必要的,在选择云计算服务时,用户一定要根据自己的需要,与服务商建立规范的条款来规避风险。 责编:王立新 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
专家专栏 |
|