张振伦 发表于:14年02月27日 09:54 [来稿] DOIT.com.cn
从2008年开始,随着云计算的迅猛发展,云安全也提上了议事日程。不同厂商对云安全有不同的解读,各种号称云安全的方案扑面而来,但关于云安全的质疑声从没停歇。2010年11月IDG的调研显示:67%的用户部署云计算方案时担心云安全。最近被炒得沸沸扬扬的“棱镜门”事件,再次将云安全无端地拖进舆论的激流漩涡。到底云计算为安全带来了哪些挑战和机遇?中国用户今天的担心是杞人忧天还是不得不面对的、日益临近的雷区。
TechTarget 2012年6月对中国企业用户的调查结果显示:79.6%的企业正在进行或考虑使用云计算做事;超过22.8%的用户正在使用私有云,而50%的企业正在考虑建设私有云。这个调查表明中国的云计算确实如火如荼,正处于大发展的关键时期。同时我们也可以看到,私有云仍然是中国企业用户的第一选择。毋庸置疑,我们考虑云安全,也要首先从私有云开始。在建设私有云的路上,不必花大量的时间天天担心公有云才会碰到的安全挑战。
私有云的本质和传统的数据中心到底有什么区别?特别是私有云安全方面带来了哪些新隐患?其实VMware提出的软件定义的数据中心(SDDC)就是私有云落地的最好实现方式,成为企业用户私有云之旅的默认配置。而SDDC可以让我们拨开云安全的迷雾,直接看到新隐患和老问题。我们传统数据中心面临的安全问题全部都存在,而新挑战就是来自与资源的漂移性,比如:虚拟机可以在不同的物理服务器上迁移,而这迁移就会导致下面的网络连接发生移动,而相应的物理绑定的安全策略也会改变,这需要通过网络虚拟化和虚拟机的配合来共同解决,SDDC中的vCNS模块就是良药,vCNS让SDDC的云安全可以按需定制,随云而动。当然,通过SDDC带来的灵活性,传统的病毒扫描等会变成单独的模块和方式,通过更高效可靠的无代理安全来实现,通过专门的安全虚拟机,潜入Hypervisor这个密密通道,让任何病毒、入侵等更是无处遁形。当然,这是云计算为云安全提供的新机遇,可以助力信息安全领域的一次新飞跃。所以,私有云的安全问题可以按部就班,对传统的数据中心安全方案略加修改就能满足,绝对不是一次革命那么可怕,顶多只能算一次变革。传统的安全厂商和云计算架构供应商一起合作,已经打造了强大的云计算生态圈,而这个生态圈已经准备好了私有云的云安全方案,可以帮助用户打造强大、可靠、安全无忧的私有云。
对一些互联网或者中小企业来说,公有云可能是他们的最佳选择,公有云的安全挑战确实是有目共睹的。不过稍微回头看,公有云也不是天外飞“魔”,绝对不是摧毁公有云的魔鬼。公有云的安全挑战我们在传统的互联网都经历过,都体验过。其实,即使所在的企业业务不使用公有云,我们也已经将企业的某些业务接入了互联网,比如邮件、远程办公等。当然,你可能会觉得通过SSL VPN、RSA等技术,已经确保了互联网连接的安全,但安全隐患确实存在。为什么今天可以安心地使用这类服务呢?因为我们熟悉并且长时间体验过后,觉得安全隐患是可控的。其实,我们担心的公有云的安全和互联网的安全十分类似,只是我们原来觉得处于恋爱阶段,现在则要谈婚论嫁了,惴惴不安往往预示着你患上了“结婚恐惧症”罢了。其实“棱镜门”事件也只是某些人用来搪塞云安全的一个借口而已,因为美国的“棱镜”计划始于2007年,那个时候云计算还没开始热火,“棱镜”计划是对互联网上数据进行的监控,绝对不是针对云的。其实,即使我们不使用公有云服务,难道“棱镜门”事件就不会发生了吗?
当然,混合云是企业数据中心建设的终极理想,混合云其实某种程度就可以通过类似VPN的思路来设计安全。私有云类比LAN,公有云类比WAN,那混合云就可以类比为VPN。随着技术的发展和进步,你走到混合云的那一天,肯定已经有不错的技术支撑平台为你守候,杞人忧天完全没有必要。
安全随云而动的变革也为国产软件提供了新的机会,来展现自己的肌肉。衷心希望国产软件能够腾云驾雾自由飞翔,抛开传统的羁绊,踏上新的征程。与此同时,也祝愿中国用户放下各种安全猜疑,扎实布局,跟随各路安全豪杰,健步走向云端,享受云端便捷、环保、智能、可靠的各种云服务。
本文作者是VMware大中华区技术总监张振伦,转载请注明作者及出处。