数据“入云”不会增加安全风险

海量的数据被转移到用户掌控范围之外的“云”上,对具有敏感信息的企业而言,难免会担心信息安全问题。云计算是否会增加IT系统与信息资产的安全风险,这是非常值得探讨的。不少专家表示,从某个角度来讲,“入云”后数据会更安全,因为企业不仅会依赖云服务提供商提供的服务,更会驱使IT部门适应并挖掘新的方法保护企业系统与信息资产的安全,从而形成全新的云安全管控机制。云的问题最终还是要通过云的方式来解决。

云计算作为新鲜事物,所带来的复杂性、挑战性和深远影响不言而喻。虚拟化技术的引入,将带来物理边界模糊等新问题。目前,云安全问题主要集中在以下方面:一是云计算服务提供商所提供的服务安全性;二是客户在使用云服务时对重要数据的管控;三是客户对账户安全的防范意识。未来,随着企业自身对云安全意识的逐步提升,可以从自身管理上有效降低云计算的风险。

从云服务提供商的角度看,云化的数据中心内部之间的流量将会大大增加,虚拟化引发了新的安全问题,同时,访问数据中心的客户端设备具有移动化趋势。因此,云服务提供商应该高度重视新的互联网边界安全问题,对云化数据中心外发生的数据流量也要进行严格的入侵分析和过滤,避免云化数据中心和高速的Internet出口带宽被黑客利用,变成攻击跳板。

技术提供商也在作出不懈努力,安全厂商陆续开发出融合应用安全化、安全智能化特性的产品 ,以满足并推动用户在云计算环境中的安全需求。在当前云计算机制、标准缺乏的情况下,一些针对云安全的独立组织已经涌现,并不断致力于相关标准的建立推动。例如国际上权威的行业组织云安全联盟已拥有100多家企业成员,并发布云安全指南,以帮助用户清晰地意识到在技术和管理层面需要面对的问题。

尽管云计算存在这样、那样的安全隐患,但作为一种新技术和新商业模式,云计算凭借成本低廉、资源灵活调度等优势已深入人心。纵观ICT产业发展的历程,如同大家对IP技术曾经产生的疑问一样,信息产业发展与安全问题本身就是一个悖论,没有绝对安全的技术也没有绝对有效的控制方法,但正如同安全漏洞未能阻挡互联网、移动互联网发展一样,云计算也将如此。既然不能“根治”,企业如何在云计算优势与安全威胁中取得平衡,才是向前发展的关键。