云计算发展前提——正视云安全问题

摘要:最近,国内外先后发生数据中心或云主机宕机事件,对企业和用户都造成了一定的损失,云安全这个问题又一次被推到了风口浪尖。安全作为云计算发展的前提,无论是企业还是云计算服务商不仅仅需要重视,还要做到正视。

安全永远是相对的,没有绝对的安全存在。就好像飞机是目前最安全的交通方式,但是还是会出现事故一样。现在云计算的概念非常火热,安全厂商也乐于去把现在的互联网环境和自己的产品与云进行结合。但是从目前的发展来看,绝大多数的安全解决方案,依然是沿用传统成熟的方案。目前只有云查杀模式与云计算有一定的联系,但是也并没有把云计算的资源进行充分利用。所以我们必须做到不盲目追求,在遇到安全问题时也不盲目的跟风批评质疑。我们必须摆正心态,找出问题根源,从而解决问题优化云计算应用。

根据TechTarget中国近期针对中国地区用户进行的“云计算安全调查”,我们发现对于云服务的安全性认可出现了五五分成的状态,即一般人认为安全,一般人认为不安全。SuboGuha认为造成这种现状的主要原因是由于云计算是相对而言比较新的事物,只有五年的历史。而在过去的五年当中,60%云计算的服务都是私有云,即在企业内部建立。对于私有云的安全性的顾虑相对就会比较少,因为私有云安全性的架构都是跟企业本身IT系统的安全架构整合在一起的。

此外,调查中企业对云计算最为关心的莫过于账户劫持,有33.6%的受访者选择了这一项。SuboGuha表示,CA在云安全上最主要的一点就是对于访问的管理–访问控制。比如说,哪些人人能访问到云中的数据。对于私有云领域,CA已经有行业非常领先的技术来确保其安全性。对于用户并不放心的公有云领域,CATechnologies已经推出了很多创新的有关云安全的解决方案,最主要的是对用户访问者的身份进行管理,进行认证,然后进行适当地授权,让他只能够接触到他这个授权水平所能够接触到的数据。

目前,我们发现出去厂商专有的云管理工具之外,构建和管理云计算的开源云管理工具发展的也很快,而且开源软件还是免费的,但很有可能被收购或集成到高级的专有工具中。未来,随着时间推移,云计算工具市场将会逐步收缩,只有少数的商家能提供出集成云部署和管理能力的产品。

网络化和云计算时代让企业主认识到了安全的重要性,关注焦点也在向数据方面转移。现在的客户更多的是为数据安全和数据控制权担心。当用户了解到自己的真正需求之后,需要企业和媒体来做一些工作,帮助客户重新对安全做出正确的定义。安全厂商应该积极的和云应用企业进行积极的合作,当然,客户在遇到厂商服务出现问题时,也应积极合作,找寻问题根源,最终共建良好的云计算服务产业。