作為一種趨勢��,“云”時代的來臨已經(jīng)不可避免���。隨著云計算逐漸被越來越多的企業(yè)用戶所了解�,“云”所帶來的安全問題也逐漸升溫�����。在今年剛剛召開的世界安全(RSA)大會上����,云計算的安全問題成為了絕對的主流話題���,“云安全”毫無疑問已經(jīng)成為2010年安全領(lǐng)域的最大熱點之一�����。
思科總裁錢伯斯曾語出驚人���,聲稱云計算將是安全的災(zāi)難�,這個說法在業(yè)內(nèi)也引發(fā)了一場不小的轟動�。實際上,這確實也并非聳人聽聞���,數(shù)據(jù)保護(hù)�、終端防護(hù)���、虛擬環(huán)境中的風(fēng)險管理等信息安全問題伴隨著云計算的來臨將更加復(fù)雜和棘手����,企業(yè)用戶的信息安全將面臨更加嚴(yán)峻的挑戰(zhàn)�。
趨勢科技2010年關(guān)于安全威脅的報告指出,云計算與虛擬化雖然能夠帶來可觀的效益���,節(jié)省大量成本�,但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外�����,也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動范圍�����。在云計算的道路上,如何挪開安全問題的“絆腳石”��,撥開“云安全”的迷霧����,已經(jīng)成為各方共同關(guān)注的利益點。
企業(yè)信息安全的新趨勢
實際上����,拋開“云”的概念,當(dāng)前開放的互聯(lián)網(wǎng)環(huán)境已經(jīng)使得安全問題更加多變和突出�,并呈現(xiàn)出一些新的發(fā)展趨勢。企業(yè)的CIO們一方面要讓信息更加容易獲取并提高IT對于企業(yè)的商業(yè)價值��,與此同時���,卻不得不保護(hù)信息的安全性并符合法規(guī)要求。
根據(jù)賽門鐵克發(fā)布的2010信息安全威脅趨勢�,多形態(tài)安全威脅將是今后的主流趨勢。人們需要防范的已經(jīng)遠(yuǎn)遠(yuǎn)不僅是病毒而已��,社會工程學(xué)已經(jīng)被網(wǎng)絡(luò)犯罪分子使用的得心應(yīng)手���,在使用第三方軟件時也需要更加提高警惕����。
網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數(shù)據(jù)中心���。未來�����,數(shù)據(jù)中心所面臨的安全隱患已經(jīng)防不勝防�,各種安全隱患及難題大大地增加了數(shù)據(jù)中心運(yùn)營商的運(yùn)維難度及運(yùn)營成本���。而無論是終端防護(hù)還是數(shù)據(jù)中心等的安全��,都隨著云計算的到來而增加了安全管理的難度�,這無疑是一場全新的挑戰(zhàn)���。
聯(lián)想網(wǎng)御CTO畢學(xué)堯撰文總結(jié)2010年信息安全發(fā)展趨勢指出�,安全信息與事件管理漸成氣候�����,設(shè)備越來越多,網(wǎng)絡(luò)�����、主機(jī)及安全設(shè)備記錄了大量日志�,集中收集并綜合分析,及時準(zhǔn)確定位安全事件已成為普遍需求�����,是信息安全向高級階段發(fā)展的必然趨勢�,也是合規(guī)性的要求;而云計算架構(gòu)下如何保障安全成為真實挑戰(zhàn),云計算作為IT發(fā)展的下一個關(guān)鍵方向已經(jīng)基本得到了確認(rèn)�����,最大的阻力 ??安全問題??已經(jīng)被逐漸具體化�����。
各方謀攻 撥開“云安全”迷霧
Cloud Security Alliance聯(lián)合創(chuàng)始人Jim Reavis說����,盡管當(dāng)前對于“云”這個概念確實存在著太多的炒作�,不過這個云技術(shù)和其商業(yè)模式的春秋時代���,也為CIO開啟了一扇至關(guān)重要的機(jī)會之門,供他們制訂從“可信云”中獲取最大利益的策略�����。
而如何協(xié)助CIO確定云計算策略�,并有效地避免云計算所帶來的安全隱患,國際上關(guān)于“云”的組織聯(lián)盟正在做出努力����。如歐洲網(wǎng)絡(luò)及信息安全局 (ENISA)制定了“云計算風(fēng)險評估”規(guī)范,而云安全聯(lián)盟(CSA)發(fā)布了“云計算重點關(guān)注區(qū)域安全指導(dǎo)”��,涵蓋13個關(guān)注的領(lǐng)域��。而這些組織制定的規(guī)范或指導(dǎo)所關(guān)注的關(guān)鍵的問題主要是法規(guī)遵守�、數(shù)據(jù)管制、可移植性及互用性�、身份和接入管理等。
不僅如此��,無論是新興的還是傳統(tǒng)的信息安全解決方案提供商也紛紛發(fā)力�����,他們或推出獨立的云安全解決方案,或合縱連橫�,共同解決“云”時代的安全問題。
“我們正面臨著一場全新的挑戰(zhàn)��,不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計算環(huán)境����,我們需要采用新的技術(shù)和新的模式,保護(hù)云計算架構(gòu)的安全�。”趨勢科技首席執(zhí)行官陳怡樺表示。
在2010年����,趨勢科技將在原有的基于云計算技術(shù)架構(gòu)的安全服務(wù)下,提供新的面向云計算的安全服務(wù)���。也就是從Security CloudComputing(來自云計算的防護(hù))到Security For CloudComputing(給云計算提供防護(hù))�,提出了云計算3�。0的概念。
桌面到數(shù)據(jù)中心虛擬化解決方案提供商VMwareVMWARE在虛擬機(jī)保護(hù)�、遠(yuǎn)程接入及終端數(shù)據(jù)防護(hù)方面已經(jīng)出現(xiàn)了有針對性的解決方案。云計算安全服務(wù)也順勢而生����。Novell云計算安全業(yè)務(wù)部門總經(jīng)理Dipto Chakravarty說�����,Novell正在與許多SaaS(軟件即服務(wù))和托管提供商聯(lián)系,以評估他們在基于云計算的安全方面與Novell合作的興趣�����。
業(yè)內(nèi)人士指出����,若想解決云計算的安全性問題,僅僅依靠一個廠商的力量是不夠的�����,需要業(yè)界聯(lián)合起來�,組成一個完整的生態(tài)系統(tǒng),共同保護(hù)云計算的安全�����。據(jù)了解���,雖然許多廠商都認(rèn)識到保護(hù)云計算安全的重要性�����,但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同�,信息安全廠商、虛擬化技術(shù)供應(yīng)商����、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商�、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計算安全方面各自為政的局面在所難免��,這必將使安全保護(hù)工作陷入無序的狀態(tài)��。因而����,如何在“云安全”方面達(dá)成共識,仍是各類云計算廠商及安全廠商未來需要解決的問題���。
值得關(guān)注的是��,一些信息安全服務(wù)商已經(jīng)在構(gòu)建完成的安全生態(tài)系統(tǒng)方面做出了嘗試�����。目前�,趨勢科技與VMware、微軟等公司已開始建立“云安全”上的合作關(guān)系�����。繼微軟之后��,互聯(lián)網(wǎng)巨頭谷歌近日宣布加入“云安全聯(lián)盟”(Cloud Security Alliance)�,致力于提供最佳安全實踐機(jī)會���,向有意加入云計算領(lǐng)域的企業(yè)和組織提供有價值的信息�����。
總之�,“云安全”仍然是有意向使用云計算的企業(yè)所擔(dān)心的主要問題�。只有解決了“云安全”的威脅問題,云計算或許才能真正洶涌而來����,這需要各方攜手去撥開“云安全”的迷霧��。
京公網(wǎng)安備 11010802021500號
