确保云安全 莫把云化成冰雹

什么是真正的云?现在云概念已经吵得火热,到处都在引用云,甚至出现云社区、云旅游等等新鲜词语,是不是各个行业都跟云能沾上边呢?云计算到处是,有什么区别呢?是不是大的计算中心堆在一起就够了呢?这值得我们思考。

中国科学院软件研究所首席研究员卿斯汉先生,引用微软比尔盖茨接班人­——微软的首席研究与战略官雷·奥兹的话:云计算必须在互联网这个级别上解决一些用单机或者是少数计算能力不能解决的一些问题,包括服务器、虚拟机、应用等等,整体总和而成的云架构。当然要想把云计算运用到企业,首先要肯定的是对企业有利,而不是盲目跟风。

对于云安全问题,在企业中大部分的项目都应用了传统的网络安全与系统安全防护手段,有些还根据实际需求,增加了卡片安全、备份与恢复等。但是这些够吗?显然不足,2001年亚马逊的云安全事故,致使大约1000多个公司中断服务24-72小时,带来的影响可想而知。

就向公众对于云计算的问题,不免会问道,使用云计算,安全性到底是提高了还是降低了呢?微软负责可信赖计算的全球副总裁表示:既有增加,又有降低,对于一些业务上还不够专业的小公司来说,通过云计算的服务,无疑是提高了数据安全性;而一些大型公司,更有可能降低安全性,不断面对着非结构数据增多的巨大挑战,在逻辑上不断新增出虚拟机,这些都有可能导致安全隐患。所以云安全存在两面性,也需要理智看待。

所以云安全就是企业面对云计算的重大挑战,过去所说“信息安全保障”,这可能只是一个基础的概念。现在应该追求的叫做“使命保障”,或者叫“应用保障”,除了要考虑传统安全以外,又增加了一个不间断的服务,这给信息安全的内涵提出了新的要求。云安全是企业要谨慎对待的,做到化云为雨,而莫成冰雹。