云计算技术是IT行业未来的发展方向。各国政府、企业纷纷将云计算服务视为产业发展的新机遇。美国宣布执行长期性云计算政策,希望借助应用虚拟化来压缩美国政府支出;日本也建设大规模的云计算基础设施,以支持所有政府运作所需的信息系统;中国政府提出云计算技术是我国下一个5年信息化产业发展的重点领域之一。企业对云计算的态度更为积极,进入云计算的巨头包括微软、谷歌、IBM、亚马逊、Netsuite、NetApp、Adobe等。
现在云计算成为一个热度很高的产业,全国很多省都已经建立了云计算中心。随着云计算基础设施的陆续建设,云计算的安全问题摆到了人们面前。ForresterResearch做过的一项调查显示,51%中小型企业因为安全性尚未使用云服务,90%以上德国和法国企业CIO称安全性保障是他们采用云计算的前提。安全是云计算客户最担心的因素。
云计算的安全问题是多方面的。云计算中心作为一个典型的计算机信息系统,既面临传统的安全威胁,包括物理安全(环境、设备、媒体),运行安全(中断、电磁兼容、防病毒、备份与恢复),边界安全(通信隔离、入侵防御)等;也面临虚拟化引入的威胁,包括服务器平台自身安全、虚拟化环境和虚拟机用户操作系统漏洞,同时多租户带来的数据泄露威胁等。
在传统安全威胁的防范上,各大厂商既有的技术和设备非常成熟,诸如防火墙、安全网关、IDS、IPS以及UTM等,产品选择比较丰富。然而在虚拟化环境下,由于多个虚拟机建立在同一台服务器上,应用不同的安全策略,还存在转移的问题,所以传统安全产品难以部署,需要新的架构来适应。在这一领域,国内已经有了产品和解决方案。例如网御星云推出的御云虚拟化安全网关系列产品,可以支持目前主流的多款服务器虚拟化平台,包括VMware ESXi、XenServer、KVM及国内本土公司方物软件研发的Fronware vServer。目前,御云已经成功用于山东云计算中心、国家超级计算济南中心的安全防护。
技术的更新在带来便利的同时,也会引入新的问题,云计算也如此。只有在云安全得到保障的情况下,云计算才能真正服务于客户,才能体现它的价值,才能有更好的未来。