盡管云計算目前或許只是炒作的噱頭���,但作為一種趨勢���,“云”時(shí)代的來(lái)臨已經(jīng)不可避免���。隨著(zhù)云計算逐漸被越來(lái)越多的企業(yè)用戶(hù)所了解���,“云”所帶來(lái)的安全問(wèn)題也逐漸升溫���。在今年剛剛召開(kāi)的世界安全(RSA)大會(huì )上���,云計算的安全問(wèn)題成為了絕對的主流話(huà)題���,“云安全”毫無(wú)疑問(wèn)已經(jīng)成為2010年安全領(lǐng)域的最大熱點(diǎn)之一���。
思科總裁錢(qián)伯斯曾語(yǔ)出驚人���,聲稱(chēng)云計算將是安全的災難���,這個(gè)說(shuō)法在業(yè)內也引發(fā)了一場(chǎng)不小的轟動(dòng)���。實(shí)際上���,這確實(shí)也并非聳人聽(tīng)聞���,數據保護���、終端防護���、虛擬環(huán)境中的風(fēng)險管理等信息安全問(wèn)題伴隨著(zhù)云計算的來(lái)臨將更加復雜和棘手���,企業(yè)用戶(hù)的信息安全將面臨更加嚴峻的挑戰���。
趨勢科技2010年關(guān)于安全威脅的報告指出���,云計算與虛擬化雖然能夠帶來(lái)可觀(guān)的效益���,節省大量成本���,但將服務(wù)器遷移至傳統信息安全邊界之外���,也擴大了網(wǎng)絡(luò )犯罪者的活動(dòng)范圍���。在云計算的道路上���,如何挪開(kāi)安全問(wèn)題的“絆腳石”���,撥開(kāi)“云安全”的迷霧���,已經(jīng)成為各方共同關(guān)注的利益點(diǎn)���。
企業(yè)信息安全的新趨勢
實(shí)際上���,拋開(kāi)“云”的概念���,當前開(kāi)放的互聯(lián)網(wǎng)環(huán)境已經(jīng)使得安全問(wèn)題更加多變和突出���,并呈現出一些新的發(fā)展趨勢���。企業(yè)的CIO們一方面要讓信息更加容易獲取并提高IT對于企業(yè)的商業(yè)價(jià)值���,與此同時(shí)���,卻不得不保護信息的安全性并符合法規要求���。
根據賽門(mén)鐵克發(fā)布的2010信息安全威脅趨勢���,多形態(tài)安全威脅將是今后的主流趨勢���。人們需要防范的已經(jīng)遠遠不僅是病毒而已���,社會(huì )工程學(xué)已經(jīng)被網(wǎng)絡(luò )犯罪分子使用的得心應手���,在使用第三方軟件時(shí)也需要更加提高警惕���。
網(wǎng)絡(luò )犯罪者將不再去攻擊用戶(hù)的電腦���,而是直接攻擊數據中心���。未來(lái)���,數據中心所面臨的安全隱患已經(jīng)防不勝防���,各種安全隱患及難題大大地增加了數據中心運營(yíng)商的運維難度及運營(yíng)成本���。而無(wú)論是終端防護還是數據中心等的安全���,都隨著(zhù)云計算的到來(lái)而增加了安全管理的難度���,這無(wú)疑是一場(chǎng)全新的挑戰���。
聯(lián)想網(wǎng)御CTO畢學(xué)堯撰文總結2010年信息安全發(fā)展趨勢指出���,安全信息與事件管理漸成氣候���,設備越來(lái)越多���,網(wǎng)絡(luò )���、主機及安全設備記錄了大量日志���,集中收集并綜合分析���,及時(shí)準確定位安全事件已成為普遍需求���,是信息安全向高級階段發(fā)展的必然趨勢���,也是合規性的要求;而云計算架構下如何保障安全成為真實(shí)挑戰���,云計算作為IT發(fā)展的下一個(gè)關(guān)鍵方向已經(jīng)基本得到了確認���,最大的阻力 ——安全問(wèn)題——已經(jīng)被逐漸具體化���。
各方謀攻 撥開(kāi)“云安全”迷霧
Cloud Security Alliance聯(lián)合創(chuàng )始人Jim Reavis說(shuō)���,盡管當前對于“云”這個(gè)概念確實(shí)存在著(zhù)太多的廣州做網(wǎng)站公司炒作���,不過(guò)這個(gè)云技術(shù)和其商業(yè)模式的春秋時(shí)代���,也為CIO開(kāi)啟了一扇至關(guān)重要的機會(huì )之門(mén)���,供他們制訂從“可信云”中獲取最大利益的策略���。
而如何協(xié)助CIO確定云計算策略���,并有效地避免云計算所帶來(lái)的安全隱患���,國際上關(guān)于“云”的組織聯(lián)盟正在做出努力���。如歐洲網(wǎng)絡(luò )及信息安全局 (ENISA)制定了“云計算風(fēng)險評估”規范���,而云安全聯(lián)盟(CSA)發(fā)布了“云計算重點(diǎn)關(guān)注區域安全指導”���,涵蓋13個(gè)關(guān)注的領(lǐng)域���。而這些組織制定的規范或指導所關(guān)注的關(guān)鍵的問(wèn)題主要是法規遵守���、數據管制���、可移植性及互用性���、身份和接入管理等���。
不僅如此���,無(wú)論是新興的還是傳統的信息安全解決方案提供商也紛紛發(fā)力���,他們或推出獨立的云安全解決方案���,或合縱連橫���,共同解決“云”時(shí)代的安全問(wèn)題���。
“我們正面臨著(zhù)一場(chǎng)全新的挑戰���,不能用傳統的基于單機版或基于局域網(wǎng)的信息安全保護方式保護云安全計算環(huán)境���,我們需要采用新的技術(shù)和新的模式���,保護云計算架構的安全���?��!壁厔菘萍际紫瘓绦泄訇愨鶚灞硎?��。
在2010年���,趨勢科技將在原有的基于云計算技術(shù)架構的安全服務(wù)下���,提供新的面向云計算的安全服務(wù)���。也就是從Security From CloudComputing(來(lái)自云計算的防護)到Security For CloudComputing(給云計算提供防護)���,提出了云計算3���。0的概念���。
桌面到數據中心虛擬化解決方案提供商VMwareVMWARE在虛擬機保護���、遠程接入及終端數據防護方面已經(jīng)出現了有針對性的解決方案���。云計算安全服務(wù)也順勢而生���。Novell云計算安全業(yè)務(wù)番禺做網(wǎng)站公司部門(mén)總經(jīng)理Dipto Chakravarty說(shuō)���,Novell正在與許多SaaS(軟件即服務(wù))和托管提供商聯(lián)系���,以評估他們在基于云計算的安全方面與Novell合作的興趣���。
業(yè)內人士指出���,若想解決云計算的安全性問(wèn)題���,僅僅依靠一個(gè)廠(chǎng)商的力量是不夠的���,需要業(yè)界聯(lián)合起來(lái)���,組成一個(gè)完整的生態(tài)系統���,共同保護云計算的安全���。據了解���,雖然許多廠(chǎng)商都認識到保護云計算安全的重要性���,但由于廠(chǎng)商各自經(jīng)營(yíng)范圍的不同以及各自理解的不同���,信息安全廠(chǎng)商���、虛擬化技術(shù)供應商���、網(wǎng)絡(luò )基礎設備供應商���、服務(wù)器供應商���、應用系統供應商���、操作系統廠(chǎng)商等在保護云計算番禺網(wǎng)頁(yè)設計安全方面各自為政的局面在所難免���,這必將使安全保護工作陷入無(wú)序的狀態(tài)���。因而���,如何在“云安全”方面達成共識���,仍是各類(lèi)云計算廠(chǎng)商及安全廠(chǎng)商未來(lái)需要解決的問(wèn)題���。
值得關(guān)注的是���,一些信息安全服務(wù)商已經(jīng)在構建完成的安全生態(tài)系統方面做出了嘗試���。目前���,趨勢科技與VMware���、微軟等公司已開(kāi)始建立“云安全”上的合作關(guān)系���。繼微軟之后���,互聯(lián)網(wǎng)巨網(wǎng)站建設頭谷歌近日宣布加入“云安全聯(lián)盟”(Cloud Security Alliance)���,致力于提供最佳安全實(shí)踐機會(huì )���,向有意加入云計算領(lǐng)域的企業(yè)和組織提供有價(jià)值的信息���。
總之���,“云安全”仍然是有意向使用云計算的企業(yè)所擔心的主要問(wèn)題���。只有解決了“云安全”的威脅番禺網(wǎng)站設計問(wèn)題���,云計算或許才能真正洶涌而來(lái)���,這需要各方攜手去撥開(kāi)“云安全”的迷霧���。
粵公網(wǎng)安備44011302004697
