云安全漫谈:闲话私有云安全问题

今天我们来详细说说私有云的安全。

公有云私有云的交锋焦点无疑指向了数据安全问题。HyperStratus咨询公司首席执行官伯纳德·戈尔登(Bernard Golden)撰文指出,一个接一个的调查表明,对于公有云计算,安全是潜在用户最担心的问题。戈尔登本人在去年七月份在台湾云SIG会议上也被如此提问:“公有云计算足够安全吗,我是否应该使用私有云以避免安全问题?”一时间人们几乎都把云安全的讨论总结为两个极端点,“公有云不安全,私有云安全”。

我先表明自己的立场,我看好云计算服务,看好公有云在世界上的应用,但是我更看好私有云在中国的落地。再来谈上面的观点,这个观点引发了一个小规模的战争,行业内也给出了私有云不安全的论据:

首先来说,云计算的技术基础是在一个应用的管理程序的基础上的。管理程序能够把计算(及其相关的安全威胁)与传统的安全工具隔离开,检查网络通讯中不适当的或者恶意的数据包。由于在同一台服务器中的虚拟机能够完全通过管理程序中的通信进行沟通,数据包能够从一个虚拟机发送到另一个虚拟机,不必经过物理网络。一般安装的安全设备在物理网络检查通讯流量。

至关重要的是,这意味着如果一个虚拟机被攻破,它能够把危险的通信发送到另一个虚拟机,机构的防护措施甚至都不会察觉。换句话说,一个不安全的应用程序能够造成对其它虚拟机的攻击,用户采用的安全措施对此无能为力。

由此,得出结论,私有云也是不安全的。

对于上述的整体理论我都没有意见,只是对于结果,是否有些过于武断?上面的安全问题的确存在,但是我们得看到,它不是私有云带来的,而是虚拟化带来的。作为云计算与传统计算的最大区别,虚拟化的问题真实存在并将在未来一段时间持续。

对于“公有云不安全,私有云安全”这种观点,当然是不正确的。我们可以来修改一下,“私有云比公有云安全”。一方面,私有云是在企业自己的数据中心边界范围内部署的,这相比起公有云在数据安全上有了更大的保障,不会由于提供商的安全问题而使自己受到任何损害,相当于我们把自己的数据存在了自己随身的保险箱里。

另一方面,便是通讯协议。当公有云暴露在整个网络通讯协议之下,安全问题势必成倍上升,而作为私有云,虽然仍然像上面所说,不安全的应用程序同样会造成攻击性,但是,包裹于企业内网保护之下,受到的网络攻击是不是会比公有云要少呢?我想答案是肯定的。

安全问题源于人们的安全意识,我们抛开单纯的理论安全不谈,我们来看二者对人们心理的影响。公有云,服务先进,价格公道;私有云,专业配置,安全可靠,这是人们的第一反应。如同上面的比喻一样,私有云相当与我们把自己的贵重物品锁在自己随身的保险箱里,而公有云呢,则是存放在一个职业托管处,当然,我们随身的保险箱确实也有可能会丢,但是带在身边我们放心,没事时候还可以摸摸看看;而放在一个口碑良好的托管处呢,即便这个地方很是安全,我们也难免每天睡觉都会想着我那重要的东西,甚至梦见这托管处让人抢了,让火烧了,惴惴而不能安。这比喻自然是个玩笑,但玩笑之下却符合人们真实的内心感受。

最后呢,我们回归那个“私有云不安全”的论点。其实我觉得提出这些论点和论据的人思维也颇为奇怪,这是在告诉别人,“看,私有云有这么这么多的安全隐患,其实我们公有云也是有的,既然都有,那么还是公有云好”。这个理念难免让人感觉到有些不符合“云”的浪潮。其实,公有云、私有云包括混合云,都是大有可为的,希望有一天,“云”能够以一种无争议的方式真正在国内落地.