“云安全”是云計算能否成功應(yīng)用的關(guān)鍵

責任編輯:hli

2012-03-26 09:45:05

摘自:中國信息化

實際上,當IBM、微軟、VMware這些行業(yè)龍頭在中國布局云計算解決方案時,已經(jīng)將云安全產(chǎn)品作為重要考量。

云計算在未來將成為影響整個IT行業(yè)的關(guān)鍵性技術(shù),而云安全則是云計算能否成功應(yīng)用的關(guān)鍵。如果說云計算是IT產(chǎn)業(yè)的春天,那云安全就是安全產(chǎn)業(yè)的春天。近年來,國內(nèi)安全產(chǎn)業(yè)在產(chǎn)業(yè)規(guī)模上始終沒有大的突破,而借助云計算的東風是否能改變這一現(xiàn)狀?

矛盾:行業(yè)云應(yīng)用前的產(chǎn)業(yè)躊躇

在云計算面前,信息安全產(chǎn)業(yè)似乎正陷入一個矛盾的境地:一方面,企業(yè)因為安全問題而對云計算應(yīng)用敬而遠之;另一方面,由于缺少用戶,云安全產(chǎn)業(yè)暫時無法迎來行業(yè)迸發(fā)的契機。

云時代:從云安全到安全云客戶推薦云計算解決方案時,他們總是對安全抱有遲疑,特別是在關(guān)鍵數(shù)據(jù)和隱私方面,希望實現(xiàn)‘云’可管可控,”一位云計算上市公司高層告訴記者,“如果安全的問題沒有解決,那么‘云’將無法在現(xiàn)實中落地。”

無獨有偶,上述觀點在賽門鐵克公布的《2011云端現(xiàn)狀調(diào)查》(2011 State of Cloud Survey)中得到了印證,該調(diào)查重點關(guān)注企業(yè)如何部署云計算以及如何處理云計算給IT管理帶來的變化等。調(diào)查顯示,企業(yè)對于云安全問題持矛盾態(tài)度——大多數(shù)企業(yè)將安全性同時列為邁入云端的最大擔憂和首要目標。

“保障數(shù)據(jù)安全,是實現(xiàn)云計算環(huán)境的根本”,賽門鐵克企業(yè)產(chǎn)品和服務(wù)集團總裁Francis deSouza表示,“如果安全性無法滿足,那么邁入云端就沒有任何意義”。盡管有一系列的相關(guān)計劃,許多公司仍表示他們尚未做好部署云計算的準備。只有少數(shù)受訪者(15%~18%)認為其已經(jīng)完全做好過渡到云計算環(huán)境的準備,而大約一半受訪者聲稱其IT部門尚未做好準備。

造成上述局面的部分原因在于經(jīng)驗的缺乏,因為僅有25%的IT團隊擁有部署云計算的經(jīng)驗。因此,大多數(shù)企業(yè)在尋求外部資源的幫助。事實上,在部署混合基礎(chǔ)架構(gòu)或PaaS時,有大約3/4的受訪者說他們會求助于增值經(jīng)銷商(VAR)、獨立顧問、專業(yè)服務(wù)機構(gòu)或系統(tǒng)集成商。顯然,行業(yè)用戶們,在云計算的風險與效益之間在進行著權(quán)衡。對此,IDC安全產(chǎn)品服務(wù)部門的研究總監(jiān)Charles Kolodgy表示,云計算最大的風險之一源于其性質(zhì):它允許數(shù)據(jù)被傳送和保存在幾乎任何地方——甚至分開保存在世界不同位置。盡管數(shù)據(jù)散布幫助使云計算具有成本和性能優(yōu)勢,但不利之處是企業(yè)信息可能保存在隱私法松弛的存儲系統(tǒng)中。

安全廠商必須打消企業(yè)的這種顧慮。面對此種情況,在此前舉行的“第三屆中國云計算大會”上,多位與會政企人士和行業(yè)專家曾強調(diào),解決云安全問題是促進云計算應(yīng)用的關(guān)鍵,安全產(chǎn)業(yè)在技術(shù)上必須先行一步。

當然,信息安全行業(yè)也看到了一些領(lǐng)域的曙光。例如,在金融和互聯(lián)網(wǎng)等領(lǐng)域,云安全的市場需求已經(jīng)出現(xiàn)。紐約投資銀行金融服務(wù)機構(gòu)Cowen公司CIO Daniel Flax依靠云計算實現(xiàn)公司銷售活動自動化。盡管他對云計算降低前期費用、減少停機時間和支持額外的服務(wù)的潛力感到滿意,但他承認他必須努力了解這項新興技術(shù)的安全弱點。他說,“安全是我們必須直接面對的挑戰(zhàn)之一。”

據(jù)悉,F(xiàn)lax使用Salesforce.com公司的Force.com平臺實現(xiàn)Cowen全球銷售系統(tǒng)自動化。他說確保數(shù)據(jù)避免存在風險的目的地的最佳辦法是與一家是上市公司的云廠商合作,由于是上市公司,因此法律要求該廠商披露它是如何管理信息的。這也就意味著,云產(chǎn)業(yè)鏈間各環(huán)節(jié)結(jié)合必須上升到一個新的高度。

[page]

先行:安全產(chǎn)業(yè)的云夢想

就在云計算概念的如火如荼之際,這項技術(shù)也如同一針催化劑給信息安全產(chǎn)業(yè)帶來了新的發(fā)展契機。來自IDC市場調(diào)研機構(gòu)數(shù)據(jù)顯示,云計算服務(wù)將在2013年達到整體IT消費的10%,年收益高達442億美元,5年內(nèi)年平均增長是26%,這是傳統(tǒng)IT行業(yè)增長速度的6倍。而Frost &Sullivan市場研究機構(gòu),在2011年年末,對亞太區(qū)6個市場,300個大型企業(yè),500人以上的大型企業(yè)的IT決策人做了一項云計算的調(diào)查。

調(diào)查數(shù)據(jù)顯示,55.3%的人擔憂云安全問題,尤其是數(shù)據(jù)安全性。毫無疑問,云計算的蓬勃發(fā)展,已經(jīng)讓云安全已經(jīng)上升到產(chǎn)業(yè)的高度。

實際上,當IBM、微軟、VMware這些行業(yè)龍頭在中國布局云計算解決方案時,已經(jīng)將云安全產(chǎn)品作為重要考量。其中VMware和趨勢科技之間的合作尤為突出。除此之外,記者了解到包括星網(wǎng)銳捷、衛(wèi)士通、華東電腦、中國軟件在內(nèi)的多家公司也都推出了主打云安全的產(chǎn)品。

衛(wèi)士通市場總監(jiān)陳瀾告訴記者,衛(wèi)士通此前已分別與萬國數(shù)據(jù)等IT服務(wù)商以及國內(nèi)大型電信運營商展開戰(zhàn)略合作,涉足面向中小企業(yè)和個人的云安全領(lǐng)域,但商業(yè)模式是目前仍在探討的主要問題??紤]到中小企業(yè)這部分市場空間巨大,衛(wèi)士通邊做邊探索,未來不排除獨自涉足這一領(lǐng)域。

另據(jù)星網(wǎng)銳捷產(chǎn)品經(jīng)理王圣魁介紹,為解決針對企業(yè)級客戶的云計算數(shù)據(jù)中心的信息安全問題,星網(wǎng)銳捷特別推出了的下一代防火墻系列產(chǎn)品,這在業(yè)界目前處于領(lǐng)先地位,已在阿里巴巴等公司應(yīng)用。而中國軟件的“中軟紅云安全系列產(chǎn)品”則是中軟“紅云計劃”的核心之一,包括云安全存儲于應(yīng)用系統(tǒng)、云端安全統(tǒng)一管理系統(tǒng)、云漏洞掃描與安全配置系統(tǒng)以及虛擬化云安全網(wǎng)關(guān)四款產(chǎn)品,已在上海浦東軟件園、蕪湖市云計算城市公共服務(wù)平臺等得到應(yīng)用。

從產(chǎn)業(yè)結(jié)構(gòu)上來看,云計算也改寫了信息安全領(lǐng)域的產(chǎn)業(yè)鏈條,包括了云安全環(huán)境,云安全設(shè)計,云安全部署,云安全交付,云安全管理,再到云安全咨詢,整個云安全產(chǎn)業(yè)鏈條已經(jīng)形成完整閉環(huán)。IDC 報告指出,云安全性包含至少三個層次,一是制約用戶接受云計算的信用環(huán)境問題,這是云計算得以廣泛應(yīng)用的基礎(chǔ),也是推廣門檻,然后才是云計算的應(yīng)用安全。最后是,利用云計算擴展安全服務(wù)。

對此,F(xiàn)ortinet中國區(qū)技術(shù)總監(jiān)李宏凱表示,“云安全”是由保護實體和服務(wù)網(wǎng)絡(luò)兩部分組成。相對應(yīng)的,在保護實體部分要有完善的多樣化威脅的檢測能力,如郵件安全,網(wǎng)頁安全,數(shù)據(jù)安全,系統(tǒng)安全等比較清楚的分類保護選擇,這樣能讓用戶對保護實體的安全防御方向和內(nèi)容有比較清晰的認識。另外,在保護實體和云網(wǎng)絡(luò)的服務(wù)通信方面應(yīng)該具有一定的可視性,比如郵件安全、系統(tǒng)安全、網(wǎng)頁安全等安全套件的云網(wǎng)絡(luò)連接狀態(tài)等。

事實上,安全云網(wǎng)絡(luò)的健壯性和自我安全性是廠家服務(wù)網(wǎng)絡(luò)的一部分,這是一個基礎(chǔ)組成部分,是一個前提。需要強調(diào)的是,當用戶認識到使用的保護實體在不同威脅上的一致化防御效果,那么自然就容易接受觸摸不到的那部分云端服務(wù)群組。

[page]

趨勢:云安全下的安全云

云計算在給安全帶來挑戰(zhàn)的同時,也給予安全一個新的發(fā)展命題——安全云。

未來殺毒軟件將無法處理日益增加的惡意代碼,來自互聯(lián)網(wǎng)的威脅已經(jīng)從病毒轉(zhuǎn)向了木馬和惡意代碼,這意味著殺毒軟件僅建立本地病毒庫樣本是完全不夠的,這需要通過網(wǎng)絡(luò)服務(wù),實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)也就會越安全。因此,對于安全廠商而言,云計算的引入可以極大地提升其對病毒樣本的收集能力,減少威脅的相應(yīng)時間。

目前,我們看到包括趨勢科技在內(nèi)的一些安全云產(chǎn)品已經(jīng)可以實現(xiàn)“網(wǎng)關(guān)——終端”這部分的病毒防御。通常,守住網(wǎng)關(guān)就意味著守住來自互聯(lián)網(wǎng)70%到80%的威脅,但同時仍然有20%的威脅是通過其他途徑進入企業(yè)網(wǎng)絡(luò),其中就包括終端。因此,解決終端網(wǎng)絡(luò)環(huán)境的安全問題變得極為重要。趨勢科技的安全云實現(xiàn)終端安全防御的機制就是,其文件信譽技術(shù)依托龐大的云端威脅數(shù)據(jù)庫,用戶在訪問文件前查詢該文件的信譽,阻止惡意文件的下載訪問。

據(jù)悉,目前趨勢科技擁有超過34000臺服務(wù)器組成的云端,可以在毫秒間完成查詢,幫助企業(yè)實現(xiàn)0時差病毒碼更新,0時間病毒碼部署,0增長資源占用的三“0”防護。因為云端和客戶端隨時通過互聯(lián)網(wǎng)交互信息,所有計算放到云端上進行,這大大節(jié)約了成本和時間,有效的控制了病毒傳播。

趨勢科技方面表示,要想建立“安全云”系統(tǒng),并使之正常運行,需要解決四大問題:第一,需要海量的客戶端(云安全探針);第二,需要專業(yè)的反病毒技術(shù)和經(jīng)驗;第三,需要大量的資金和技術(shù)投入;第四,可以是開放的系統(tǒng),允許合作伙伴的加入(不涉及用戶隱私的情況下或征得用戶同意)。這意味著殺毒軟件行業(yè)將加快整合,并出現(xiàn)強者恒強的局面。

當然,相對趨勢這種老牌安全企業(yè),就安全云這一新興領(lǐng)域也衍生出無數(shù)商機。這也將成為國內(nèi)自主品牌展現(xiàn)實力和創(chuàng)新能力的機會和舞臺。上海林果實業(yè)公司是一家以動態(tài)令牌起家的IT公司,其術(shù)研發(fā)負責人陳孟英博士表示,林果正在規(guī)劃未來為企業(yè)用戶及消費者提供基于身份認證的“小”云服務(wù)平臺。

陳孟英認為,云就象一個無盤工作站,“我們應(yīng)該做什么樣的云呢?從身份認證角度來看,我們可以建一個身份認證的云。大家手頭上都有各種各樣的卡,都有密碼。郵箱也有密碼。一個人擁有無數(shù)的密碼,極其考慮人的記憶力。一張令牌可以管理多家銀行登錄密碼管理。從云端為個人用戶提供簡單易用易于管理的第三方認證服務(wù)。其實,身份管理被認為是信息安全技術(shù)中的核心組成部分。首先建立信譽,從游戲、郵箱、博客、微博、即時聊天工具等需要認證,這些對安全度要求不太高的領(lǐng)域做起”。

未來,陳孟英希望身份認證這塊小“云”,能將各家銀行的認證體系集中在一起。不過現(xiàn)在最大的問題是,網(wǎng)絡(luò)上的身份管理難題叢生,不同云服務(wù)提供商有不同的管理機制,帳號、權(quán)限等身份很難統(tǒng)一,因此制定安全策略的難度可想而知。此外,在法律層面,從事這一領(lǐng)域內(nèi)容公司資質(zhì)的認定也還屬空白。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號