云計算的出現改變了以往的商業(yè)模式,使得人們可以像使用水、電、煤一樣以更加平易的價格享用所需的基礎設施資源。然而,對于用戶來說,又有多少人愿意接受這種服務模式呢?根據相關的調查,企業(yè)用戶已經可以接受私有云,但將這些企業(yè)用戶轉換為個人用戶時,面對公有云,他們開始變得猶豫起來。
無疑,云安全成為云計算推廣的最大“攔路虎”,如何打破這一瓶頸?賽門鐵克大中國區(qū)總裁吳錫源日前接受了《通信產業(yè)報》(網)副總編輯林紫玉的采訪,闡述了他對云安全的看法和建議。
吳錫源認為,相比傳統的安全命題,云安全不僅僅是一個技術就能解決的,而是需要多方因素的聯動,這些因素包括相關法律法規(guī)、信任以及審計等,因此云安全更是一個系統工程。
與此同時,云計算也給安全帶來了新的命題和服務模式,也就是“安全云”的誕生。目前,包括賽門鐵克在內的多家安全廠商都提出了“安全云”。作為安全領域的領導廠商,賽門鐵克先行一步,已經建立了全球云安全服務響應中心,為3萬多個中小企業(yè)提供安全云服務,數據量近30PB在線備份上,賽門鐵克已將FileStore做為基于文件的存儲架構部屬在自己提供的云服務中,為全球900多萬用戶提供40PB以上的在線存儲空間,是目前全球最大的SaaS存儲環(huán)境。
云計算再次遭遇安全詬病
日前,索尼PlayStation Network發(fā)生用戶數據泄密事件,使得該公司1億多用戶的個人數據遭受到威脅。索尼事件的發(fā)生也使得整個云計算行業(yè)都開始反思行業(yè)前景,與此同時,企業(yè)用戶在使用云服務時也越來越重視相應的安全保障措施。
專門為大型企業(yè)提供電腦安全咨詢服務的美國達特茅斯學院教授埃里克 約翰遜(Eric Johnson)說到:“沒有人能做到真正安全,索尼只是冰山一角而已。”
可以想象,隨著越來越多的企業(yè)開始使用或是提供云服務,類似索尼的事件是不可避免的,因此,安全在云計算產業(yè)中扮演的角色越來越為重要。
對此,賽門鐵克大中國區(qū)總裁吳錫源在接受記者采訪時表示:“云計算勢在必行,不會因為安全問題而淺嘗輒止。與此同時,云安全不同于傳統的安全,是一個系統工程,隨著諸多環(huán)節(jié)的完善,云安全圍墻也將更加牢固。”
做好系統工程
在傳統的安全命題上,強調的是邊界安全,通過防火墻、防病毒軟件以及防入侵檢測等各種安全工具把邊界保護起來。
然而,道高一尺,魔高一丈。吳錫源表示:“云計算背景下,我們發(fā)現最大的安全威脅不是來自于外部,反而是內部。因為只有內部的人才真正了解機密的信息到底藏在哪里,才更容易將機密信息泄漏出去。”
因此,云安全改變了以往邊界安全的模式,而是轉向全面的安全保護。“防信息外泄比保護邊界安全更為重要。這一點從我們公司相關安全軟件的出貨量也可以看出。”吳錫源說,近兩年,賽門鐵克的信息安全防護產品DLP呈現兩倍甚至更多的趨勢增長。
與此同時,需要注意的是,在包括“云-管-端”的云計算架構中,用戶往往擔心“云”安全而拒絕使用云服務。殊不知,安全威脅更多的是發(fā)生在“端”。
“很多用戶對安全重視程度不高,例如他們在使用筆記本、平板電腦以及手機等多種終端時,隨意的輸入賬戶密碼等各種機密信息,或者當遇到有彈出框提示安全警告時,他們也會選擇忽略。這些行為都埋下了安全隱患。”吳錫源談到,用戶一定要提高個人的安全重視程度,這樣才能使得云安全獲得全面的保護。
在最新一期的《賽門鐵克互聯網安全威脅報告》就證實了這一點。2010年,攻擊者們對各類上市的跨國公司,政府機構以及數量驚人的小型企業(yè)發(fā)動了有目標的攻擊。很多事實表明,攻擊者都會對每個公司內部的關鍵受害者進行研究,然后用定制的社會工程攻擊來侵入受害者的網絡。由于它們明確的目標性,即使受害企業(yè)具備基本的安全措施,許多此類攻擊也會獲得成功。
因此,針對“云-管-端”,賽門鐵克都有提供相應的安全產品和解決方案。不過,在吳錫源看來,這遠遠不夠,技術只是為云計算樹立起第一道安全防護圍墻,而云安全是一個系統工程,還需要完善的法律法規(guī)以及成熟的審計制度的支持。
首先,就法律法規(guī)來說,可以規(guī)范用戶使用云服務的行為。例如,在用戶退訂云服務的時候,如何確保他清除掉所有的數據;再比如,用戶的賬號被盜用,由用戶個人還是云服務提供商來承擔責任,這些都需要相應的法律法規(guī)來進行約束。
其次,就審計制度來說,用戶希望在選擇云服務提供商之前,先對其進行審計,以獲取對其的信任,同時,在選擇了該服務提供商之后,用戶也希望可以按需審計,確保云服務的安全。因此,對于云計算來說,審計制度同樣不可或缺。
“從上面的分析可以看出,云安全是一項系統工程,需要多個環(huán)節(jié)的聯動,也有很大的空間去完善。”吳錫源再次強調了云安全不只是一個技術問題。
改變安全服務模式
云計算在給安全帶來了不少挑戰(zhàn)的同時,也給予安全一個新的發(fā)展命題——安全云。
對于安全廠商而言,云計算的引入可以極大地提升其對病毒樣本的收集能力,減少威脅的相應時間。對此,吳錫源深有同感:“云計算改變了安全廠商之前只賣產品license的營銷模式,使得服務模式成為可能,通過云把安全服務推送給最終用戶。”
例如,賽門鐵克已經在全球建立了安全服務中心,為3萬多個中小企業(yè)提供安全云服務,數據量近30PB。
與此同時,賽門鐵克通過亞馬遜EC2服務為企業(yè)提供下一代安全和企業(yè)級存儲管理解決方案。例如,Symantec Endpoint Protection和Veritas Storage Foundation Basic 均可通過Amazon EC2獲得。通過采用賽門鐵克的解決方案,企業(yè)不但可為其云中的面向Windows平臺的服務器提供額外保護、全面防止威脅入侵,還可以借助于一個單一的“工具箱”,利用其可靠、可拓展和高性能等特點,在線管理其云存儲。
在線備份不可忽視
吳錫源表示:“對于云計算來說,存儲和安全同等重要。首先,數據中心存有大量的數據,如果沒有響應的管理軟件,那將造成數據中心不停的擴充存儲設備,變得越來越為臃腫。其次,就是備份,防止數據丟失。”
賽門鐵克反映出對于此類問題的前瞻性。賽門鐵克已經在全球建立了云備份服務中心,包括Amazon、Salesforce.com以及ebay等都是該中心的客戶。賽門鐵克將FileStore做為基于文件的存儲架構部屬在自己提供的云服務中,為全球900多萬用戶提供40PB以上的在線存儲空間,是目前全球最大的SaaS存儲環(huán)境。
與此同時,賽門鐵克存儲管理軟件以其便捷、高效在業(yè)界享有盛譽。如Storage Foundation,它能提供一個統一管理界面,無論是在云上還是在企業(yè)里面,可以對所有的存儲資源進行統一管理。今年4月,賽門鐵克發(fā)布其旗艦產品NetBackup的最新版本NetBackup7,其針對VMware 環(huán)境的虛擬機智能政策(Virtual Machine Intelligent Policy)技術,使虛擬機的發(fā)現和保護自動化,同時強化了現有的數據保護政策。根據IDC的統計數據顯示,在過去的一年,賽門鐵克的數據保護和恢復市場份額從40%提升到51.8%,占據了市場第一的位置,而在數據歸檔領域,賽門鐵克同樣是第一,持有52.6%的份額。在數據管理領域,賽門鐵克的市場份額從12.3%增加到23.1%。
而在數據安全保護和管理方面,IT業(yè)遇到的最大的挑戰(zhàn)是非結構化數據的安全。賽門鐵克的Data Insight技術能夠改善這種情況,這種Data Insight 技術可以讓管理人員了解這個數據是誰擁有的,以什么模式在使用,誰在使用,以便更好地保護和管理非結構化數據。
“賽門鐵克希望能做一家給予用戶信心源泉的安全企業(yè),這也是我們倡導的理念。賽門鐵克將全面保護云計算的安全,給用戶提供一個更好的云服務使用環(huán)境。”吳錫源表示。
北京郵電大學呂廷杰教授曾經這樣說云計算:有人擔心自己的個人信息放在“云”上不安全,很簡單,錢是藏在家里、縫在衣服里安全呢,還是放在銀行里安全?“云”強大的信息管理功能,將遠遠超過個人服務器。有如當年適應了銀行及各種銀行卡,人們也會很快適應云計算及云服務。
可以預計,隨著安全等諸多環(huán)節(jié)的完善,云計算也將鋪天蓋地地到來。