“云”潮涌，安全行

在來勢洶洶的云計算面前，我們最好的辦法就是執(zhí)“傘”以備。

云計算帶來的誘惑力太大了，但是讓用戶把所有數(shù)據(jù)都放入第三方提供的云中，如今看來還只能是一個設想，因為云帶來的不確定性太多，大家最為關注的安全性得不到保障。尤其是對于政府、金融及其他敏感行業(yè)來說，他們現(xiàn)在還不敢把自己的數(shù)據(jù)安心的放入云中。目前來看，云計算在中國還尚未普及，即使有一些小云團的出現(xiàn)，也只是局限于自己企業(yè)的內部應用，離全民皆云的目標距離還尚遠。但是，這擋不住云計算發(fā)展的腳步，擋不住人們對于云的熱情。

2010年10月，RSA大會第一次在中國召開，RSA大會可以說是信息安全行業(yè)的頂級會議之一，而在中國的召開，也說明了安全廠商對于中國市場的重視。在該大會上，云計算的安全成為了絕對主角，以往的惡意軟件、網(wǎng)絡欺詐等傳統(tǒng)危機的主題也都紛紛讓賢，將云計算安全推到了主角席位。

云中黑手

IDC發(fā)布的調查報告顯示，約有74.6%的人表示安全問題是阻礙云計算發(fā)展的主要原因。被問及云計算的安全問題時，SonicWALL技術經理蔡永生的第一反應就是虛擬化。不管是私有云還是公有云，其提供者都面臨著一個問題，那就是虛擬化。因為虛擬化可以實現(xiàn)在同一個物理機上裝載多個虛擬機，并運行多個不同的服務，可以大大節(jié)約企業(yè)的IT成本，所以在多年以前，虛擬化已經廣泛運用于企業(yè)的數(shù)據(jù)中心。但是，蔡永生表示：“在云環(huán)境中，一個服務器上可以運行多個系統(tǒng)，帶來了很多問題。因為運行在同一個硬件中的服務是可以之間通信的，若是沒有相應的控制機制，其中一個系統(tǒng)中了病毒，那么這個被感染的系統(tǒng)就可以作為跳板來讓黑客去控制其它的虛擬系統(tǒng)。”所以，不管對于私有云用戶或者云服務提供商來說，虛擬機之間的隔離是成功提供云服務必須要解決的問題之一。

除了虛擬化帶來的安全威脅，趨勢科技中國研發(fā)中心資深經理鐘宇軒表示：“除了對虛擬機和操作系統(tǒng)的保護之外，數(shù)據(jù)的安全也是云帶來的問題之一。”例如，以現(xiàn)在非常流行的社交網(wǎng)絡為例，用戶把自己的一些信息提交到了背后的“云”中，這些信息的對其他用戶是否可見是用戶可以自己控制的，但是對于系統(tǒng)管理員來說，這些信息是否可見呢？還有一個問題就是，用戶在刪除了對應的帳號之后，以往提交的信息是否還留在了云中呢？現(xiàn)實情況是，這些信息的刪除與否是不受使用者控制的。因為背后數(shù)據(jù)庫都會定期備份，用戶的資料信息可能會隨著數(shù)據(jù)庫的備份存留在云中，而且這種信息可以很容易進行還原。所以數(shù)據(jù)的安全也是云帶來的問題之一。

清華大學計算機系教授鄭緯民用了兩個特點來總結云計算帶來的安全問題，第一個是數(shù)據(jù)不能丟失；第二個是云中的數(shù)據(jù)不能隨意讓人拿走或查閱。是的，這兩個問題是用戶關注問題的最直接的體現(xiàn)。云要普及，就必須讓用戶相信數(shù)據(jù)放在云中是安全的，而且是不能隨意讓別人查看和拷貝的。針對上述這兩個特點，鄭緯民教授表示，在清華大學自己的存儲云中都部署了一些比較有效的控制措施（后面會介紹）。另外復旦大學并行處理研究所的助理教授陳海波教授也說：“云對于數(shù)據(jù)安全性帶來了一些新的挑戰(zhàn)，包括云提供者、操作員之間可能造成的一些侵入。另外你的鄰居很有可能是你的競爭對手，甚至來自網(wǎng)絡的攻擊，都可能會導致你的數(shù)據(jù)會被竊取。”。

而在聯(lián)想網(wǎng)御CTO畢學堯博士看來，云端面臨的安全威脅主要有數(shù)據(jù)丟失/泄漏，帳戶、服務和通信劫持，共享技術漏洞，不安全的應用程序接口，沒有正確運用云計算，內奸等。針對私有云和公有云的安全措施是否有差異問題，畢學堯表示：“安全措施是有差異的，私有云主要指組織在企業(yè)防火墻內的云，其安全重點應在內網(wǎng)安全、審計上。公共云是建立在開放的網(wǎng)絡環(huán)境中，安全重點應在訪問控制、操作權限管理上。”目前，在中國部署的云朵大部分屬于企業(yè)或組織內部的私有云。

綜上所述，云計算帶來了如此多的安全問題，記者一直感覺云計算環(huán)境下，數(shù)據(jù)的保護措施將會比目前數(shù)據(jù)中心的保護措施更為復雜。但是華中科技大學博士生導師金海教授卻提出了不同的觀點，他認為，云計算平臺將會比現(xiàn)有的分布式平臺具有更高的安全性。為什么呢？因為，在云計算的環(huán)境下，將所有用戶的分散資源進行了統(tǒng)一的管理，更加有利于安全控制；第二點，云環(huán)境下，云服務提供商雖然不能提供安全服務，但可以與安全廠商合作，讓安全即服務的廠商來充當云計算環(huán)境的“保安”；第三點，在云計算環(huán)境中，更為方便提供日志即服務（Log as a Service），來監(jiān)控整個云環(huán)境下訪問者的行為記錄。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]