《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 保衛(wèi)云端:云計(jì)算時(shí)代的安全視角
保衛(wèi)云端:云計(jì)算時(shí)代的安全視角
中國(guó)計(jì)算機(jī)報(bào)
那罡
摘要: 上世紀(jì)80年代起的桌面電腦、互聯(lián)網(wǎng)革命,以技術(shù)進(jìn)步為前導(dǎo)激發(fā)人民的潛在需求,,創(chuàng)造出來(lái)更多的市場(chǎng)和商業(yè)模式,,成就了微軟、甲骨文,、Sun和雅虎等公司。如今物聯(lián)網(wǎng)、云計(jì)算,、三網(wǎng)融合已經(jīng)成為最常被提及的三個(gè)關(guān)鍵詞,這三個(gè)熱門(mén)領(lǐng)域從技
關(guān)鍵詞: 云計(jì)算 安全
Abstract:
Key words :

上世紀(jì)80 年代起的桌面電腦,、互聯(lián)網(wǎng)革命,,以技術(shù)進(jìn)步為前導(dǎo)激發(fā)人民的潛在需求,創(chuàng)造出來(lái)更多的市場(chǎng)和商業(yè)模式,,成就了微軟,、甲骨文、Sun和雅虎等公司,。如今物聯(lián)網(wǎng),、云計(jì)算、三網(wǎng)融合已經(jīng)成為最常被提及的三個(gè)關(guān)鍵詞,,這三個(gè)熱門(mén)領(lǐng)域從技術(shù)層面和業(yè)務(wù)層面給產(chǎn)業(yè)帶來(lái)了全新的變革,。

繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)變革之后,,2010年,,云計(jì)算被看作第三次IT浪潮,它成為了中國(guó)戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分,。它將帶來(lái)生活,、生產(chǎn)方式和商業(yè)模式的根本性改變,是當(dāng)前全社會(huì)關(guān)注的熱點(diǎn),。

隨著Google,、亞馬遜、Salesforce的巨大成功,,人們對(duì)云計(jì)算的質(zhì)疑聲越來(lái)越少,、越來(lái)越弱,云計(jì)算作為IT發(fā)展的下一個(gè)關(guān)鍵方向已經(jīng)基本得到了確認(rèn),。云計(jì)算如此高效,,正讓整個(gè)IT行業(yè)發(fā)生變革,然而相應(yīng)的安全性問(wèn)題也隨之進(jìn)入了用戶的視角,。

云計(jì)算的商業(yè)價(jià)值

云計(jì)算的商業(yè)價(jià)值正在被迅速證明,,Amazon早在2006年就開(kāi)始提供無(wú)合同的即用即付計(jì)算服務(wù),,所有用戶需要的僅僅是一張信用卡和點(diǎn)幾下鼠標(biāo),就可以隨心所欲地選擇需要的軟件,。

有分析師稱(chēng),,云計(jì)算意味著企業(yè)計(jì)算模式的巨變。Gartner預(yù)測(cè),,到2013年,,云計(jì)算的產(chǎn)值將達(dá)1501億美元。

IDC報(bào)告顯示,,全球2009年第三季度的服務(wù)器銷(xiāo)售量上升了13.2%,。2009至2014年的虛擬服務(wù)器年復(fù)合成長(zhǎng)率(CAGR)達(dá)到14%。在一些成熟市場(chǎng),,數(shù)據(jù)中心采用虛擬化技術(shù)已經(jīng)成為主流趨勢(shì);此外,,新興市場(chǎng)的中企業(yè)在迅速增加服務(wù)器投資的同時(shí)也日益關(guān)注數(shù)據(jù)中心效率的提升。由此,,IDC預(yù)測(cè)服務(wù)器虛擬化的強(qiáng)勁增長(zhǎng)趨勢(shì)將持續(xù)至2014年,。同時(shí),隨著越來(lái)越多的企業(yè)采用虛擬服務(wù)器,,企業(yè)將尋求能夠保護(hù)虛擬化主機(jī),、虛擬化監(jiān)管程序 (hypervisor) 并且能有效防御惡意軟件與黑客攻擊的虛擬服務(wù)器安全解決方案。

Qualys的首席執(zhí)行官和云安全聯(lián)盟的創(chuàng)始成員Philippe Courtot,,不但了解云計(jì)算的潛力,,也了解實(shí)施工作帶來(lái)的挑戰(zhàn)。他說(shuō):今天,,云計(jì)算憑借各種供應(yīng)商提供更高的服務(wù)水平和提供給關(guān)鍵業(yè)務(wù)應(yīng)用的平臺(tái),,已經(jīng)在企業(yè)中獲得了巨大的動(dòng)力。云計(jì)算的概念很簡(jiǎn)單,,這意味著大量的計(jì)算資源,,包括硬件、關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用,,駐留在企業(yè)以外的地方,,在云端,可以很容易地通過(guò)一個(gè)網(wǎng)頁(yè)瀏覽器訪問(wèn),。這提供了很多好處,,從較低的硬件、軟件和服務(wù)成本開(kāi)支,,到節(jié)約電費(fèi)成本,以使員工廣泛地通過(guò)多種設(shè)備從遠(yuǎn)程獲得應(yīng)用,。

云計(jì)算所帶來(lái)的另一個(gè)趨勢(shì)變化莫過(guò)于云所帶來(lái)的信息安全企業(yè)本身的業(yè)務(wù)模式改變,。業(yè)界普遍的看法是,,云計(jì)算不僅僅是受保護(hù)的對(duì)象,亦是新型安全服務(wù)的承載者,,基于云計(jì)算的安全服務(wù)必將徹底顛覆固有的安全防護(hù)思維,。

安全是云計(jì)算的核心問(wèn)題

隨著數(shù)據(jù)中心不斷整合,以及虛擬化,、VDI,、云端運(yùn)算應(yīng)用程序的興起,越來(lái)越多的運(yùn)算效能與數(shù)據(jù)都集中到數(shù)據(jù)中心和服務(wù)器上,。不論企業(yè)選擇的是物理或虛擬服務(wù)器,,將數(shù)據(jù)存儲(chǔ)在企業(yè)數(shù)據(jù)中心內(nèi)部或存放在云端,用于存放核心商業(yè)數(shù)據(jù)的服務(wù)器及數(shù)據(jù)本身,,都需要安全保護(hù),。

在IDC的一次關(guān)于“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問(wèn)題是什么”的調(diào)查中,安全以74.6%的比率位居榜首,,可見(jiàn)安全問(wèn)題是人們對(duì)云計(jì)算最大的擔(dān)心,。

趨勢(shì)科技首席執(zhí)行官陳怡樺認(rèn)為:“云計(jì)算的日益普及已經(jīng)使越來(lái)越多的云計(jì)算服務(wù)商進(jìn)入市場(chǎng)。隨著在云計(jì)算環(huán)境中存儲(chǔ)數(shù)據(jù)的公司越來(lái)越多,,信息安全問(wèn)題成為大多數(shù)的IT專(zhuān)業(yè)人士最頭疼的事情,。事實(shí)上,數(shù)據(jù)安全已經(jīng)是考慮采用云基礎(chǔ)設(shè)施的機(jī)構(gòu)主要關(guān)注的問(wèn)題之一,。”

在云計(jì)算產(chǎn)業(yè)發(fā)展中,,政府用戶關(guān)注的核心聚焦在數(shù)據(jù)安全、云計(jì)算的標(biāo)準(zhǔn)建設(shè)及產(chǎn)業(yè)生態(tài)系統(tǒng)打造等方面;企業(yè)在部署云計(jì)算服務(wù)時(shí),,更注重云的安全性,、云服務(wù)提供商的運(yùn)營(yíng)經(jīng)驗(yàn)及現(xiàn)有的成功案例等要素;消費(fèi)者在選購(gòu)云服務(wù)時(shí),對(duì)云提供商的口碑,、用戶數(shù)量和一致性體驗(yàn)表現(xiàn)出了特別的關(guān)注,。

賽迪顧問(wèn)認(rèn)為,中國(guó)云計(jì)算的產(chǎn)業(yè)化快速發(fā)展尚存在如用戶認(rèn)知不足,、標(biāo)準(zhǔn)缺失,、數(shù)據(jù)主權(quán)爭(zhēng)議、可用性穩(wěn)定性擔(dān)憂,、用戶鎖定,、服務(wù)質(zhì)量難以規(guī)范等諸多障礙。其中,,標(biāo)準(zhǔn)和安全這一對(duì)“翅膀”以及相關(guān)法律法規(guī)的完善是最為核心,,也是最迫切需要解決的核心問(wèn)題。

安全問(wèn)題能否解決是關(guān)系到云服務(wù)能否得到用戶認(rèn)可的關(guān)鍵要素,。除了可能發(fā)生的大規(guī)模計(jì)算資源的系統(tǒng)故障外,,云計(jì)算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn),、適用法規(guī)以及在用戶的隱私保護(hù)、數(shù)據(jù)主權(quán),、遷移,、傳輸安全、災(zāi)備等方面存在問(wèn)題,。中國(guó)的云計(jì)算產(chǎn)業(yè)發(fā)展必須在數(shù)據(jù)加密,、遷移、備份以及位置控制方面進(jìn)行深入的研究,,保證云服務(wù)的易用性,、可用性、穩(wěn)定性,、安全性,。安全問(wèn)題的解決還包括云計(jì)算相關(guān)法律法規(guī)的不斷完善,比如在數(shù)據(jù)隱私保護(hù),、數(shù)據(jù)主權(quán)歸屬,、服務(wù)協(xié)議保障、服務(wù)商資質(zhì)認(rèn)定等方面規(guī)范的制定都將為云計(jì)算產(chǎn)業(yè)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ),,增強(qiáng)用戶使用云計(jì)算的信心,,讓他們?cè)敢鉃樵朴?jì)算付費(fèi)。也唯有如此,,才會(huì)有更多的云應(yīng)用服務(wù)商實(shí)現(xiàn)云上的盈利,,從而開(kāi)發(fā)更多的應(yīng)用,實(shí)現(xiàn)產(chǎn)業(yè)的良性循環(huán)和可持續(xù)發(fā)展,。

SuccessFactors公司云計(jì)算服務(wù)部門(mén)副總裁Tom Fisher表示:“SuccessFactors數(shù)據(jù)中心儲(chǔ)存了3000多名客戶和超過(guò)600萬(wàn)用戶的重要業(yè)務(wù)執(zhí)行信息,,這使得安全性已成為關(guān)系運(yùn)營(yíng)成功的核心問(wèn)題。”

投資到云計(jì)算安全領(lǐng)域

2009年2月,,Google Gmail 郵箱中斷服務(wù)長(zhǎng)達(dá)4小時(shí),。這次故障可能是由于位于歐洲的數(shù)據(jù)中心進(jìn)行例行維護(hù),使得歐洲另一個(gè)數(shù)據(jù)中心過(guò)載,,并波及到其他的數(shù)據(jù)中心,,最終使Google Gmail 郵箱發(fā)生全球性的服務(wù)中斷。2009年3月中旬,,微軟的Azure停止運(yùn)行約22個(gè)小時(shí),。2008年亞馬遜公司S3服務(wù)曾斷網(wǎng)6小時(shí)。

云計(jì)算服務(wù)自身的安全隱患隨著應(yīng)用的不斷深入逐漸暴露出來(lái),。盡管云計(jì)算可以使商業(yè)用戶和個(gè)人用戶獲得很多好處,,但當(dāng)用戶開(kāi)始使用云計(jì)算服務(wù)時(shí),就會(huì)出現(xiàn)很多安全問(wèn)題。

在使用云計(jì)算的時(shí)候,,最先考慮的是如何解決云計(jì)算的安全性問(wèn)題,,這些問(wèn)題已經(jīng)被逐漸具體化,同時(shí)在VMware虛擬機(jī)保護(hù),、遠(yuǎn)程接入及終端數(shù)據(jù)防護(hù)方面已經(jīng)出現(xiàn)了有針對(duì)性的解決方案,同時(shí)通過(guò)大型企業(yè)來(lái)運(yùn)行專(zhuān)業(yè)的云計(jì)算服務(wù),,實(shí)現(xiàn)云計(jì)算服務(wù)的可靠性,、可用性和安全性。

云計(jì)算的安全性主要通過(guò)依靠安全策略以及服務(wù)提供商的更高級(jí)別的技術(shù)手段和政府的法制法規(guī)來(lái)實(shí)現(xiàn),。對(duì)于分散部署IT系統(tǒng)的中小企業(yè)來(lái)說(shuō),,由于數(shù)據(jù)信息防護(hù)手段不健全,安全成為其最大的隱患,。通過(guò)把數(shù)據(jù)和系統(tǒng)部署在具有更多安全技術(shù)手段的云中,,將最小成本實(shí)現(xiàn)IT的安全性。

信息安全已經(jīng)成為整個(gè)IT市場(chǎng)的亮點(diǎn),,各廠家或?yàn)榱送晟飘a(chǎn)品線獲取新的市場(chǎng),,或者為了促進(jìn)現(xiàn)有業(yè)務(wù)的協(xié)同發(fā)展逐步進(jìn)入該領(lǐng)域。

微軟,、思科,、Oracle、EMC,、Novell 都已經(jīng)開(kāi)發(fā)了自己的產(chǎn)品并開(kāi)始進(jìn)入這個(gè)市場(chǎng),。而一些傳統(tǒng)的安全廠商,像IBM,、CA,、賽門(mén)鐵克、McAfee,、趨勢(shì)科技也取得了進(jìn)一步的發(fā)展,,安全廠商寡頭壟斷趨勢(shì)加劇信息安全產(chǎn)業(yè)進(jìn)入了新的時(shí)代。

用戶的困惑與選擇

隨著信息技術(shù)發(fā)展,,近幾年各種類(lèi)型的云計(jì)算和云服務(wù)平臺(tái)越來(lái)越多地出現(xiàn)在人們的視野中,,比如郵件、搜索,、地圖,、在線交易、社交網(wǎng)站等等,。由于它們本身所具備的便利性,、可擴(kuò)充性、節(jié)省成本等各種優(yōu)點(diǎn),這些云計(jì)算和云服務(wù)正在越來(lái)越廣泛地被人們所采用,。

但與此同時(shí),,這些“云”也開(kāi)始成為黑客或各種惡意組織和個(gè)人為某種利益而攻擊的目標(biāo)。比如利用大規(guī)模僵尸網(wǎng)絡(luò)進(jìn)行的拒絕服務(wù)攻擊(DDoS),,利用操作系統(tǒng)或者應(yīng)用服務(wù)協(xié)議漏洞進(jìn)行的漏洞攻擊,,或者針對(duì)存放在“云”中的用戶隱私信息的惡意攻擊、竊取,、非法利用等,,手段繁多。除此以外,,組成“云”的各種系統(tǒng)和應(yīng)用依然要面對(duì)在傳統(tǒng)的單機(jī)或者內(nèi)網(wǎng)環(huán)境中所面臨的各種病毒,、木馬和其他惡意軟件的威脅。

用戶在試圖選擇云安全產(chǎn)品時(shí),,卻找不到任何可以依據(jù)的標(biāo)準(zhǔn),。雖然即使在國(guó)內(nèi)市場(chǎng)上,“云安全”的標(biāo)簽也隨處可見(jiàn),,包括瑞星,、趨勢(shì)科技、卡巴斯基,、McAfee,、Symantec、熊貓,、金山,、360安全衛(wèi)士等國(guó)內(nèi)外安全廠商都推出了云安全解決方案,但是,,對(duì)什么樣的方案才能保護(hù)云浪潮下的企業(yè)安全,,真正的答案卻始終讓人如墜霧中。

具有諷刺意味的是,,在如何理解“云安全”這一概念上,,黑客似乎有著更為清晰的邏輯,并且很快付諸行動(dòng),。我們可以看到,,黑客利用“云”中的分布式計(jì)算能力,可以更快地破解用戶密碼,,可以更高效地通過(guò)控制“僵尸網(wǎng)絡(luò)”實(shí)現(xiàn)惡意攻擊,,近年來(lái)幾次大規(guī)模的斷網(wǎng)事件,以及高達(dá)十幾倍的分布式拒絕服務(wù)攻擊流量的增長(zhǎng),,都很好地印證了這一點(diǎn)—— “云安全”所追求的防護(hù)理念,,正成為黑客肆虐的“兇器”,。

雖然我們不能武斷地認(rèn)定,在運(yùn)用技術(shù)方面,,黑客比技術(shù)人員進(jìn)步更快,。但是我們不得不承認(rèn)這樣一個(gè)現(xiàn)實(shí):安全問(wèn)題正成為企業(yè)用戶邁向“云”時(shí)代最重要的一個(gè)障礙和挑戰(zhàn)。因此,,云安全的技術(shù)和理念都迫切需要全面的提升與改變,。

云安全能否跳出簡(jiǎn)單工具論

“云安全面臨的困惑,實(shí)際上也是安全產(chǎn)業(yè)走向下一個(gè)轉(zhuǎn)折點(diǎn)的契機(jī),。”陳怡樺對(duì)記者表示,,“新一代的云安全應(yīng)跳出簡(jiǎn)單‘工具論’,采用新的技術(shù)和新的模式,,實(shí)現(xiàn)真正的云安全。”

陳怡樺所指的“工具論”,,簡(jiǎn)單來(lái)說(shuō),,就是目前眾多殺毒廠商炒作與關(guān)注的焦點(diǎn):怎樣充分利用云架構(gòu),更快更敏銳地獲取病毒與惡意程序的信息,,從而對(duì)用戶端實(shí)現(xiàn)保護(hù),。這一防護(hù)模式的重點(diǎn),更多的是將“云”作為一種工具,,借其加強(qiáng)企業(yè)的防護(hù)能力,。

雖然這種“云安全”依然重要,但必須看到那些新的挑戰(zhàn)和主要矛盾,,即很多網(wǎng)絡(luò)犯罪者不再去攻擊用戶的電腦,,而是直接攻擊數(shù)據(jù)中心與云端本身。這使得傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式無(wú)法勝任云安全計(jì)算環(huán)境的保護(hù),,用戶的擔(dān)憂和困惑也由此而來(lái),。

比如在“云”時(shí)代,企業(yè)IT資源的虛擬化日漸普及,,而在虛擬服務(wù)器混合的環(huán)境,,安全及加固標(biāo)準(zhǔn)不同的情況下,一臺(tái)標(biāo)準(zhǔn)較低的虛擬機(jī)將變成所有分享虛擬器資源的安全漏洞,。隨著數(shù)據(jù)中心的不斷擴(kuò)大,,黑客通過(guò)攻入這樣一臺(tái)低防護(hù)的虛擬機(jī),所造成的擴(kuò)散率和危害性都會(huì)大大增加,。

此外,,像“云”中企業(yè)數(shù)據(jù)的丟失和泄漏,虛擬化所造成的技術(shù)漏洞“共享”,,用戶賬戶,、服務(wù)和身份的冒用等等,,都是現(xiàn)階段“云安全”的真正“痛點(diǎn)”。

換句話說(shuō),,“云”本身才是最大的安全隱患,。面對(duì)這一問(wèn)題,趨勢(shì)科技2010年在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,,提出全新的云安全3.0的概念,,提供新的面向云計(jì)算的安全服務(wù)。也就是從Security From CloudComputing(來(lái)自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù)),。

當(dāng)然,,若想解決“云安全”的問(wèn)題,僅僅依靠一個(gè)廠商的力量顯然是不夠的,。由于安全的本質(zhì)是一種對(duì)抗,,而尋找一塊“短板”,比加長(zhǎng)所有的木板要容易得多,。因此,,這需要業(yè)界聯(lián)合起來(lái),組成一個(gè)完整的防護(hù)系統(tǒng),,共同保護(hù)云計(jì)算的安全,。要知道,“云”不僅是我們的工具,,同時(shí)也可能成為黑客的“利器”,。正視我們?cè)?ldquo;云安全”上的弱勢(shì),不斷提升新的防護(hù)技術(shù),,而不是以簡(jiǎn)單的標(biāo)簽和概念炒作市場(chǎng),,才是“云安全”進(jìn)一步發(fā)展的根本之道。

過(guò)去一段時(shí)間中我們?cè)?tīng)到多次這樣的話:“我們企業(yè)的那些敏感數(shù)據(jù)將永遠(yuǎn)不會(huì)放到云中,。”當(dāng)然,,這種言論主要針對(duì)公有云而非私有云。按照《薩班斯法案》和《健康保險(xiǎn)攜帶和責(zé)任法案》等相關(guān)法律規(guī)定,,企業(yè)提交到云中的數(shù)據(jù)必須滿足審計(jì)需求,。

加州大學(xué)伯克利分校電子工程和計(jì)算機(jī)科學(xué)系的Michael Armbrust說(shuō):“我們相信建立同現(xiàn)有的各類(lèi)內(nèi)部IT環(huán)境同樣安全的云計(jì)算環(huán)境是不存在任何問(wèn)題的,靈活地運(yùn)用加密存儲(chǔ),、虛擬局域網(wǎng),、網(wǎng)絡(luò)中間件(例如防火墻、包過(guò)濾)等技術(shù)就能迅速解決當(dāng)前已經(jīng)碰到的一些問(wèn)題,。”

其實(shí),,全球的網(wǎng)絡(luò)安全公司都在關(guān)注云計(jì)算的安全問(wèn)題,其中趨勢(shì)科技是最早提出云安全概念的企業(yè),,作為一個(gè)倡導(dǎo)技術(shù)領(lǐng)先的公司,,它早在幾年前就開(kāi)始利用云計(jì)算的先進(jìn)技術(shù)和資源來(lái)保護(hù)用戶,,并且在近兩年推出了云安全1.0和2.0的內(nèi)容。

一直以來(lái),,VMWare是最大的云服務(wù)解決方案企業(yè),,不僅在硬件配置、開(kāi)發(fā)框架和應(yīng)用類(lèi)型上保持了相對(duì)開(kāi)放性,,而且,,通過(guò)和趨勢(shì)科技的合作,為用戶提供最安全的虛擬化架構(gòu),、接口和認(rèn)證程序,。這得益于趨勢(shì)科技云安全3.0解決方案為用戶提供的雙重防護(hù)方案:云的防護(hù)盾和云中保險(xiǎn)箱。

趨勢(shì)科技全球執(zhí)行副總裁暨大中華區(qū)總經(jīng)理張偉欽認(rèn)為:“云安全3.0的出現(xiàn),,不僅是一次技術(shù)升級(jí),,更是對(duì)云計(jì)算環(huán)境的一次顛覆,以更完整的方案保護(hù)云計(jì)算基礎(chǔ)架構(gòu),。”

而國(guó)內(nèi)技術(shù)型安全廠商的代表綠盟科技,,則在自己的云安全計(jì)劃中還囊括了適用于異常流量清洗的安全云,這種模式已經(jīng)在多個(gè)運(yùn)營(yíng)商骨干網(wǎng)和城域網(wǎng)得到了廣泛的部署,。此次它推出的檢測(cè)惡意網(wǎng)站的安全云將會(huì)與異常流量清洗安全云相結(jié)合,從應(yīng)用及內(nèi)容安全層面提升用戶的安全體驗(yàn),。

與以往專(zhuān)注于傳統(tǒng)分治網(wǎng)絡(luò)安全不同,,綠盟科技云安全計(jì)劃基于綠盟科技在入侵防御、漏洞掃描,、掛馬防范,、流量清洗等方面的多年的研究能力,結(jié)合強(qiáng)有力的計(jì)算能力,,提供了在大范圍網(wǎng)絡(luò)環(huán)境下根治安全問(wèn)題的全新思路,,用戶將獲得全新的安全體驗(yàn)。

鏈 接

抵擋虛擬化過(guò)程中的風(fēng)險(xiǎn)

同傳統(tǒng)的IT架構(gòu)不同,,在云計(jì)算當(dāng)中以對(duì)機(jī)器的控制和權(quán)限為主的權(quán)力結(jié)構(gòu)慢慢從企業(yè)下移到服務(wù)商,。從傳統(tǒng)架構(gòu)走向虛擬的架構(gòu)的云化過(guò)程可以分為三個(gè)階段:

第一個(gè)階段是服務(wù)器整合。傳統(tǒng)的方式需要先蓋機(jī)房,,這要花很長(zhǎng)的時(shí)間,。將服務(wù)器合并,這是虛擬化的第一步,。服務(wù)器的整合可以減小一些空間,,實(shí)現(xiàn)節(jié)能減排,讓企業(yè)更“綠色”,。但是服務(wù)器整合的增加可能會(huì)影響到業(yè)務(wù)的連續(xù)性,,不一定可以馬上開(kāi)展業(yè)務(wù),,因此第二階段桌面的虛擬化就出現(xiàn)了。第三階段是云的轉(zhuǎn)移,,這是在更高一個(gè)層次上考慮到成本與競(jìng)爭(zhēng)力,。

在整個(gè)虛擬化的過(guò)程中會(huì)存在一些風(fēng)險(xiǎn)。第一個(gè)是系統(tǒng)和資料不可控制,。傳統(tǒng)機(jī)器是有固定時(shí)空的,,云化以后系統(tǒng)和資料的時(shí)空轉(zhuǎn)移變成不可控的,這是云化同傳統(tǒng)的最大區(qū)別,。第二個(gè)風(fēng)險(xiǎn)是虛擬機(jī)之間會(huì)相互攻擊,。在虛擬化的那一層,虛擬機(jī)本身是一個(gè)操作系統(tǒng),,只要是操作系統(tǒng)就有漏洞,。第三個(gè)風(fēng)險(xiǎn)是多臺(tái)虛擬機(jī)共存時(shí)很難控制。過(guò)去為一臺(tái)機(jī)器做防火墻,、打補(bǔ)丁都挺容易,。而多臺(tái)虛擬機(jī)中有的會(huì)睡覺(jué),這就給安全控制帶來(lái)了很大的麻煩和風(fēng)險(xiǎn),。

在做安全防范時(shí),,傳統(tǒng)的做法是一臺(tái)虛擬機(jī)里面放一個(gè)殺毒軟件,結(jié)果多臺(tái)虛擬機(jī)定時(shí)進(jìn)行掃描會(huì)將系統(tǒng)資源全部“吃掉”,,這是傳統(tǒng)的堡壘式的防御,。而在同公有云連接之后,這個(gè)堡壘就消失了,。如何重新設(shè)計(jì)這個(gè)安全架構(gòu),,是一個(gè)很大的挑戰(zhàn)。而且數(shù)據(jù)銷(xiāo)毀很難,。由于服務(wù)商都會(huì)幫助備份,,一張放到互聯(lián)網(wǎng)上圖片被刪掉之后還是可以被查到,隱私得不到很好的保證,。這樣的情況下,,公有云的服務(wù)商是否要承擔(dān)一定的責(zé)任呢?

如何防范上面各個(gè)階段的風(fēng)險(xiǎn)?這就需要在云設(shè)計(jì)時(shí)就要考慮充分。

第一,, 一個(gè)好的云要有充分的靈活性,,最好的方法是從物理機(jī)到云計(jì)算都可以保護(hù)。防護(hù)系統(tǒng)的整合,,事實(shí)上是一種新的安全概念,。一般虛擬的安全系統(tǒng)本身是一臺(tái)虛擬機(jī),當(dāng)其進(jìn)入到物理機(jī)時(shí)和系統(tǒng)整合得好,,所有的流量先透過(guò)虛擬機(jī)再“喂”給其他人,,裝一臺(tái)安全系統(tǒng)就可以達(dá)到和裝十套一樣的效果,。

第二, 要有全面性,,通過(guò)加密解鎖的方式保護(hù)資料,。對(duì)于很多人來(lái)說(shuō),資料的保密是很重要的,,資料的保存者和鑰匙的擁有者一定要分開(kāi),,這樣問(wèn)題就不大了。

第三,, 實(shí)行模塊化,,許可和應(yīng)用一個(gè)或多個(gè)防護(hù)模塊。

第四,,具有開(kāi)放性,,能夠整合和利用VMware的程序接口、產(chǎn)品和技術(shù),。虛擬平臺(tái)做整合,,所用的資源會(huì)比較少。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。