作為一種趨勢,“云”時代的來臨已經(jīng)不可避免��。隨著云計算逐漸被越來越多的企業(yè)用戶所了解���,“云”所帶來的安全問題也逐漸升溫��。在今年剛剛召開的世界安全(RSA)大會上����,云計算的安全問題成為了絕對的主流話題�����,“云安全”毫無疑問已經(jīng)成為2010年安全領(lǐng)域的最大熱點之一�����。
思科總裁錢伯斯曾語出驚人�����,聲稱云計算將是安全的災難���,這個說法在業(yè)內(nèi)也引發(fā)了一場不小的轟動��。實際上�����,這確實也并非聳人聽聞�����,數(shù)據(jù)保護��、終端防護�、虛擬環(huán)境中的風險管理等信息安全問題伴隨著云計算的來臨將更加復雜和棘手���,企業(yè)用戶的信息安全將面臨更加嚴峻的挑戰(zhàn)�。
趨勢科技2010年關(guān)于安全威脅的報告指出���,云計算與虛擬化雖然能夠帶來可觀的效益�,節(jié)省大量成本�����,但將服務器遷移至傳統(tǒng)信息安全邊界之外,也擴大了網(wǎng)絡犯罪者的活動范圍�。在云計算的道路上,如何挪開安全問題的“絆腳石”�,撥開“云安全”的迷霧,已經(jīng)成為各方共同關(guān)注的利益點�����。
企業(yè)信息安全的新趨勢
實際上�����,拋開“云”的概念�,當前開放的互聯(lián)網(wǎng)環(huán)境已經(jīng)使得安全問題更加多變和突出,并呈現(xiàn)出一些新的發(fā)展趨勢����。企業(yè)的CIO們一方面要讓信息更加容易獲取并提高IT對于企業(yè)的商業(yè)價值,與此同時����,卻不得不保護信息的安全性并符合法規(guī)要求。
根據(jù)賽門鐵克發(fā)布的2010信息安全威脅趨勢��,多形態(tài)安全威脅將是今后的主流趨勢�。人們需要防范的已經(jīng)遠遠不僅是病毒而已�����,社會工程學已經(jīng)被網(wǎng)絡犯罪分子使用的得心應手��,在使用第三方軟件時也需要更加提高警惕����。
網(wǎng)絡犯罪者將不再去攻擊用戶的電腦���,而是直接攻擊數(shù)據(jù)中心。未來��,數(shù)據(jù)中心所面臨的安全隱患已經(jīng)防不勝防���,各種安全隱患及難題大大地增加了數(shù)據(jù)中心運營商的運維難度及運營成本���。而無論是終端防護還是數(shù)據(jù)中心等的安全,都隨著云計算的到來而增加了安全管理的難度���,這無疑是一場全新的挑戰(zhàn)����。
聯(lián)想網(wǎng)御CTO畢學堯撰文總結(jié)2010年信息安全發(fā)展趨勢指出,安全信息與事件管理漸成氣候�����,設備越來越多����,網(wǎng)絡、主機及安全設備記錄了大量日志���,集中收集并綜合分析��,及時準確定位安全事件已成為普遍需求����,是信息安全向高級階段發(fā)展的必然趨勢�,也是合規(guī)性的要求;而云計算架構(gòu)下如何保障安全成為真實挑戰(zhàn),云計算作為IT發(fā)展的下一個關(guān)鍵方向已經(jīng)基本得到了確認���,最大的阻力 ??安全問題??已經(jīng)被逐漸具體化�����。
各方謀攻 撥開“云安全”迷霧
Cloud Security Alliance聯(lián)合創(chuàng)始人Jim Reavis說���,盡管當前對于“云”這個概念確實存在著太多的炒作����,不過這個云技術(shù)和其商業(yè)模式的春秋時代����,也為CIO開啟了一扇至關(guān)重要的機會之門,供他們制訂從“可信云”中獲取最大利益的策略�。
而如何協(xié)助CIO確定云計算策略,并有效地避免云計算所帶來的安全隱患��,國際上關(guān)于“云”的組織聯(lián)盟正在做出努力��。如歐洲網(wǎng)絡及信息安全局 (ENISA)制定了“云計算風險評估”規(guī)范�����,而云安全聯(lián)盟(CSA)發(fā)布了“云計算重點關(guān)注區(qū)域安全指導”�����,涵蓋13個關(guān)注的領(lǐng)域�。而這些組織制定的規(guī)范或指導所關(guān)注的關(guān)鍵的問題主要是法規(guī)遵守����、數(shù)據(jù)管制����、可移植性及互用性��、身份和接入管理等�。
不僅如此,無論是新興的還是傳統(tǒng)的信息安全解決方案提供商也紛紛發(fā)力�����,他們或推出獨立的云安全解決方案���,或合縱連橫����,共同解決“云”時代的安全問題�。
“我們正面臨著一場全新的挑戰(zhàn),不能用傳統(tǒng)的基于單機版或基于局域網(wǎng)的信息安全保護方式保護云安全計算環(huán)境�,我們需要采用新的技術(shù)和新的模式,保護云計算架構(gòu)的安全����。”趨勢科技首席執(zhí)行官陳怡樺表示����。
在2010年��,趨勢科技將在原有的基于云計算技術(shù)架構(gòu)的安全服務下�,提供新的面向云計算的安全服務。也就是從Security CloudComputing(來自云計算的防護)到Security For CloudComputing(給云計算提供防護)��,提出了云計算3�。0的概念。
桌面到數(shù)據(jù)中心虛擬化解決方案提供商VMwareVMWARE在虛擬機保護�、遠程接入及終端數(shù)據(jù)防護方面已經(jīng)出現(xiàn)了有針對性的解決方案。云計算安全服務也順勢而生����。Novell云計算安全業(yè)務部門總經(jīng)理Dipto Chakravarty說�,Novell正在與許多SaaS(軟件即服務)和托管提供商聯(lián)系,以評估他們在基于云計算的安全方面與Novell合作的興趣�。
業(yè)內(nèi)人士指出,若想解決云計算的安全性問題���,僅僅依靠一個廠商的力量是不夠的��,需要業(yè)界聯(lián)合起來�,組成一個完整的生態(tài)系統(tǒng),共同保護云計算的安全��。據(jù)了解����,雖然許多廠商都認識到保護云計算安全的重要性,但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同�,信息安全廠商、虛擬化技術(shù)供應商����、網(wǎng)絡基礎設備供應商、服務器供應商����、應用系統(tǒng)供應商、操作系統(tǒng)廠商等在保護云計算安全方面各自為政的局面在所難免����,這必將使安全保護工作陷入無序的狀態(tài)。因而���,如何在“云安全”方面達成共識���,仍是各類云計算廠商及安全廠商未來需要解決的問題����。
值得關(guān)注的是�����,一些信息安全服務商已經(jīng)在構(gòu)建完成的安全生態(tài)系統(tǒng)方面做出了嘗試���。目前�����,趨勢科技與VMware�����、微軟等公司已開始建立“云安全”上的合作關(guān)系�����。繼微軟之后,互聯(lián)網(wǎng)巨頭谷歌近日宣布加入“云安全聯(lián)盟”(Cloud Security Alliance)��,致力于提供最佳安全實踐機會�,向有意加入云計算領(lǐng)域的企業(yè)和組織提供有價值的信息�。
總之���,“云安全”仍然是有意向使用云計算的企業(yè)所擔心的主要問題���。只有解決了“云安全”的威脅問題,云計算或許才能真正洶涌而來����,這需要各方攜手去撥開“云安全”的迷霧。
京公網(wǎng)安備 11010802021500號
