雖然云計算在節(jié)約資源、提高效率方面的表現(xiàn)讓人稱贊，但是其與生俱來的安全問題卻成為前進道路上的一大障礙，這個問題已經(jīng)引起了眾多人士的關(guān)注。

“也許我們起名叫‘云計算’本身就是一個失誤，因為這名字很容易讓人感覺有趣和安全。但事實上，網(wǎng)絡(luò)中充滿了威脅和險惡，如果我們當(dāng)初把它叫作‘沼澤計算’或許更能夠讓人們對它有一個正確的認(rèn)識。”在不久前舉行的RSA2010安全大會上，著名的信息安全專家RonaldL.Rivest甚至如此半開玩笑地說，而對云計算安全問題表示擔(dān)憂的不在少數(shù)。

安全問題成絆腳石

這種擔(dān)憂不無道理，因為無論內(nèi)部云還是外部云都面臨著令人棘手的安全問題。對于外部云而言，云計算應(yīng)用的信息系統(tǒng)高度集中，數(shù)據(jù)具有無邊界性、流動性等特點，使得網(wǎng)絡(luò)的安全邊界比較模糊，傳統(tǒng)的安全域劃分等安全機制已經(jīng)難以保障云計算應(yīng)用的安全性;此外，云計算服務(wù)基于互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)在資源服務(wù)質(zhì)量上是難以保障的，對于云服務(wù)能否具有連續(xù)性、可靠性和高質(zhì)量，用戶也在心里打個問號。對于內(nèi)部云而言，雖然來自外部的攻擊大大減少，但是一些重要信息如果放在網(wǎng)上，就難免存在內(nèi)部泄密的隱患，安全問題同樣值得考慮。

現(xiàn)在，安全問題已經(jīng)成為云計算進一步發(fā)展必須清除的障礙。“只有解決上述問題，云計算才能在國內(nèi)企業(yè)中遍地開花。”中國聯(lián)通集團國家寬帶工程實驗室副總工唐雄燕認(rèn)為。

要解決安全問題，就需要分析問題對癥下藥。目前，云計算服務(wù)大致分為三個層級：IaaS、PaaS和SaaS，不同層級的安全問題各不相同：IaaS面臨的主要問題是云計算數(shù)據(jù)中心的可靠性、物理安全、網(wǎng)絡(luò)安全、傳輸安全、系統(tǒng)安全等;就PaaS而言，數(shù)據(jù)安全、數(shù)據(jù)與計算可用性、災(zāi)備與恢復(fù)、針對應(yīng)用程序的攻擊是主要的問題;而對于SaaS，用戶更關(guān)注數(shù)據(jù)與應(yīng)用的安全問題。云計算提供商可針對不同的安全問題采取針對性的措施。

在云計算服務(wù)中，運營商主要在設(shè)備商提供的設(shè)備和平臺上提供服務(wù)，因此他們與其它云計算服務(wù)商的方式應(yīng)有所不同。中國電信廣州研究院一位技術(shù)專家認(rèn)為，運營商應(yīng)重點從系統(tǒng)級層面和實施應(yīng)用等方面來提高云計算服務(wù)的安全水平，需在完善云計算安全基礎(chǔ)設(shè)施的基礎(chǔ)上，集成數(shù)據(jù)加密、VPN、身份認(rèn)證、安全存儲等綜合安全技術(shù)手段，構(gòu)建面向云計算應(yīng)用的縱深安全保障體系。

而要從根本上確保云計算的安全性，制度層面的保障則不可或缺。近日，歐洲有關(guān)領(lǐng)導(dǎo)人就強烈呼吁制定一個關(guān)于數(shù)據(jù)保護的全球協(xié)議以解決云計算的數(shù)據(jù)安全弱點。

云服務(wù)催生新商機

云計算提供商在解決安全問題的同時，也在利用云計算的新模式在安全領(lǐng)域發(fā)掘新商機。隨著云計算概念的升溫，云安全概念應(yīng)運而生。

日前，各種病毒程序正在以幾何級數(shù)增長，對此殺毒軟件有些招架無力。同時，來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，采用特征庫判別法顯然已不合時宜。

所謂云安全，就是通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常進行監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，推送到服務(wù)端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。采用云安全技術(shù)后，整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。

VMware公司一位技術(shù)人士表示，除了查殺病毒外，云計算還有一種典型應(yīng)用—安全圖板，包括Web安全防范和垃圾郵件防護，以及網(wǎng)頁的國際代碼檢測。此外，安全設(shè)備、安全基礎(chǔ)設(shè)施的“云化”、云安全業(yè)務(wù)等也是云安全服務(wù)可發(fā)展的方向。

在云安全方面，業(yè)界主流防病毒廠家涉足較早，金山、卡巴斯基、瑞星、江民、McAfee等均提出了相應(yīng)的服務(wù)方案，思科則提出了云火墻的概念。不過工信部電信研究院黃元飛認(rèn)為，多數(shù)安全廠家在安全云應(yīng)用方面還處于技術(shù)探索階段，產(chǎn)品化程度有待提高。

運營商已起步

前述中國電信廣州研究院專家認(rèn)為，云安全服務(wù)對于電信運營商是一個機會，電信運營商在此方面具有先天的資源優(yōu)勢。“經(jīng)過多年的網(wǎng)絡(luò)建設(shè)和和運營，電信運營商已具有全網(wǎng)分布、數(shù)量眾多的安全基礎(chǔ)設(shè)施，這些都為開展云安全提供了資源優(yōu)勢。”

據(jù)了解，國內(nèi)運營商已經(jīng)開始探索云安全服務(wù)模式。例如，某電信運營商推出了DDoS攻擊防護服務(wù)，在骨干網(wǎng)層面分布式部署了類“云防御平臺”，以應(yīng)對日益龐大的僵尸網(wǎng)絡(luò)，該業(yè)務(wù)平臺就具有云安全的雛形。

此外，記者從中國聯(lián)通了解到，盡管中國聯(lián)通的商業(yè)化云服務(wù)尚未推出，但是在內(nèi)部試驗階段已經(jīng)將云服務(wù)考慮了進去。中國電信一位人士則表示，云安全是個新的市場需求點，中國電信也在考慮提供云安全服務(wù)。

不過，由于系統(tǒng)分散，并且系統(tǒng)間并未實現(xiàn)有效的調(diào)度管理、信息共享，多數(shù)安全系統(tǒng)利用率低，因此運營商提供云安全也不是毫無障礙。中國電信研究院專家建議，要掃除這些障礙，電信運營商可充分利用云計算技術(shù)對上述資源進行整合、優(yōu)化，構(gòu)建開放的超大規(guī)模“安全云”資源池，全面提升安全設(shè)施服務(wù)效能好業(yè)務(wù)提供能力。同時，運營商要基于自己的特點，利用各方資源，結(jié)合華為、中興等善于控制成本、對網(wǎng)絡(luò)理解透徹的優(yōu)點，以及IBM、HP等技術(shù)先進、方案高效的優(yōu)勢，推出具有特色的云安全服務(wù)。

標(biāo)簽： ddos 安全 代碼 服務(wù)商 工信部 互聯(lián)網(wǎng) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全 云服務(wù) 云計算 云計算安全 云計算服務(wù) 云計算技術(shù) 云計算數(shù)據(jù) 云計算數(shù)據(jù)中心 云計算應(yīng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。