云計(jì)算火了,一時(shí)之間,鋪天蓋地,沸反盈天,姑且不論權(quán)威機(jī)構(gòu)對于云服務(wù)將會(huì)創(chuàng)造出巨大商機(jī)的預(yù)測,只是想象一下在云計(jì)算時(shí)代每個(gè)人都能夠借助云端互動(dòng),對計(jì)算資源信手拈來的美妙圖景,就能令人激動(dòng)不已。
事實(shí)上,云計(jì)算的基本思路十分簡單:由服務(wù)提供商的數(shù)據(jù)中心負(fù)責(zé)存儲(chǔ)過去一直保存在最終用戶個(gè)人計(jì)算機(jī)上或企業(yè)自己數(shù)據(jù)中心的信息,用戶通過互聯(lián)網(wǎng)遠(yuǎn)程訪問這些應(yīng)用程序和數(shù)據(jù)。由此我們也可以這樣概括,云計(jì)算,不過是服務(wù)方式的改變。
云安全如何撥云見日?
但就像阿喀琉斯還有腳后跟這一軟肋一樣,云計(jì)算也同樣存在著先天不足,那便是它的隱私與安全。正如前面提到說,云計(jì)算的本質(zhì)是服務(wù)方式的改變,那么,對于云計(jì)算的安全性問題則更多被轉(zhuǎn)移到了云服務(wù)提供商的層面,這樣一來,問題便簡單了許多。
首先,要依賴政策法規(guī)的支持。解決這個(gè)問題的根本辦法是依賴政府部門或相當(dāng)?shù)臋?quán)威部門強(qiáng)制要求云計(jì)算公司采用必要的措施,保證服務(wù)的安全性。只有未來國家政府部門制定相應(yīng)的法規(guī),對云計(jì)算企業(yè)強(qiáng)制進(jìn)行合規(guī)性檢查,檢查包括廠商對客戶承諾的不合理性、廠商信守承諾的程度、廠商在對待客戶的數(shù)據(jù)的審計(jì)和監(jiān)管力度等等。
其次,將問題回歸到本質(zhì)。云計(jì)算廠商內(nèi)部的網(wǎng)絡(luò)和我們大多數(shù)企業(yè)的網(wǎng)絡(luò)沒什么不一樣的地方,其要實(shí)施的安全措施也是傳統(tǒng)的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控審計(jì)等,只是主體發(fā)生了變化。
第三,嚴(yán)格管控運(yùn)維流程。分權(quán)從來都是一個(gè)很好的戰(zhàn)略。比如將云計(jì)算的運(yùn)維體系分為兩級(jí),一級(jí)是普通的運(yùn)維人員,他們負(fù)責(zé)日常的運(yùn)維工作,但是無法登錄物理主機(jī),也無法進(jìn)入受控的機(jī)房,接觸不到用戶數(shù)據(jù);二級(jí)是具備核心權(quán)限的人員,他們雖然可以進(jìn)入機(jī)房也可以登錄物理主機(jī),但受到運(yùn)維流程的嚴(yán)格控制。
綜合上面內(nèi)容我們可以得出這樣的結(jié)論,云計(jì)算改變了服務(wù)方式,但并沒有顛覆傳統(tǒng)的安全模式,而只是將安全責(zé)任的主體轉(zhuǎn)移到了云服務(wù)提供商,改由云計(jì)算服務(wù)提供商來保證服務(wù)提供的安全性??梢哉f,不僅僅是云服務(wù),基本所有的互聯(lián)網(wǎng)服務(wù)都逃避不了“安全”問題。既然不能避免,那么,服務(wù)提供商只能勇敢面對。