云计算面临的安全问题不容小觑

很多公司,很多产品都在朝着云计算这个方向努力,虽然有一些产品或许是换汤不换药,但是也有一些产品已经开始真正触摸到了云计算的精髓。无论如何,云计算带来的各种应用已经开始渐现,市场也在寻找着这个新蛋糕的布局。我们在关注云概念的同时,也看到云安全也是不容忽视的。事实上,之前不断爆发出来的泄密事件,让我们对此更加关心。尤其是当银行、第三方支付等等结构也被质疑和参与进来的时候,隐私和安全带来的另一种意义的“战争”也必然会开打。这是不可避免的,也是非常令人揪心与悲催的。

近日,我们看到,微软也对云时代的隐私与安全非常关注。为此,微软在其官方网站发布了一幅关于云时代的隐私与安全的信息图。对云安全倾注了极大的关注。其实,我们看到,很多公司也一直担心云安全的问题,比如,开放的云社区的安全性,必须符合行业和政府的要求。企业在考虑将传统计算向云服务迁移时,最大的担忧之一就是数据安全。

云计算和流动性改变了商业模式,用户不再受到制约,应用程序和数据都不再仅局限于存储在公司内部。云计算是一种灵活的、可扩展的共享环境,而身份认证能为安全设置重要保障。预计2012年后,使用身份识别的趋势将继续并快速增长。

云安全面临的挑战是,云计算的滥用、恶用、拒绝服务攻击,不安全的接口和API,恶意内部攻击,共享技术产生的问题,数据泄露,账号和服务劫持等。云安全还处在初级阶段,未有一个厂家的产品可以囊括云安全的所有层面,也未有一个完整的解决方案。

目前企业会以私有云为主,未来逐步过渡到共有云。由于网络资料的需求和利用出现失衡状态,资源的整合和优化成为网络发展的必然趋势,云计算就是一个代表,不过,相比云计算快速的应用,其安全防护环节稍显落后。这是问题的一个症结,事实上,据悉有第三方研究机构调查表明51%中小型企业因为安全性而拒绝使用云服务。

此外,全球范围内,90%以上德国和法国企业CIO声称,安全性保障是他们采用云计算的前提。还有权威调查报告指出,安全性在云计算服务面临的前三大市场挑战中被列为首位。不难看出云计算安全问题已经成为其发展的最大阻碍,因此2012年云计算安全市场将受到广大企业的重视,而企业、安全厂商以及政府多方合力,成为2012年解决该问题的重要模式。

由于云计算服务本身是通过网络来实现资源按需分配,增加了很多中间环节,客户获取服务的链条加长,因此就需要更加安全可靠的服务体系来保驾护航。不少企业已开始研究云计算服务模式和安全机制,寻求安全、可靠、经济的解决方案。Amazon、Google、IBM、微软、Sun等国际IT巨头,在对外提供的各种云计算服务中,已将安全视为最大优势。有安全软件厂商提出了云安全设想,即杀毒软件将工作的重心由客户端转移至云端,客户端软件只起到操作处理以及信息收集的作用,而核心的病毒特征匹配、鉴定查杀以及样本管理等工作都放至云端处理。

这样带来的益处是,所有用户均可从云端实时获得最新的病毒样本库,杜绝了传统技术所需要的推送的数天时间,大大缩短了病毒的生命周期,从而避免了影响广泛的安全事件的发生。其次,用户本地端也不再需要庞大的病毒库,大大降低了资源占用,将性能和轻快交还给了用户。但安全性以及病毒库的更迭等是不是能够足够满足我们的需求,还需要观察。

前不久出现的“泄密”问题,就是发生在云端,这恰恰是防不胜防的地方。企业要做好云计算安全保障措施,需依靠具实力的服务提供商来提供服务。