云之难——四大顶尖安全公司各抒己见

如今,每个人都在谈论云计算和安全。但是什么原因让它部署起来这么困难呢?针对云计算所面临的安全挑战,微软、趋势科技、EMC的RSA部门、McAfee和赛门铁克的高管们都发了自己的看法。

本月初,微软首席执行官史蒂夫•鲍尔默在华盛顿大学表示,“虽然云计算所带来发展空间很大,但它对技术创新和通信创新来说都将是一个持续的挑战。有些人认为云计算的安全性很不错,有些人知道它还不是安全可靠的,还有其他一些人则并未考虑这些问题。我们能否给人们提供一种让他们感觉到一切都在掌控之中、感到有责任感的工具呢?我认为[用户]在看见云计算它之后,就会意识到[云安全]的问题。但现在,用户并不知道发生了什么,这也凸显了那些能让云计算更简单的对交互进行控制的工具和技术的重要性。”

共享使得云安全成为一个挑战,趋势科技的首席执行官陈怡桦(Eva Chen)在RSA大会接受Network World 网站的采访时表示:“传统上说,你拥有你的IT基础设施。但部署云计算以后,你的计算能力、存储能力全都共享出去了。你肯定想知道谁在和您共享。为了安全起见,试问你会住在一个房门都不锁的酒店里吗?和在酒店一样,你也可能会暂时在云计算里租用一段时间,但你得搞清楚那里是否有锁。”

在RSA大会上, Network World还采访了EMC的RSA部门主管、公司执行副总裁Art Coviello。Coviello表示,“有关云安全的最困难的事情?老实说,我觉得问题在芯片级上,因为从硬件的根源上建立起信任是至关重要的,这是建立云计算过程的必要条件。另一问题就是管理,这是个很大的挑战。为了掌握所有的控制权,你得把安全策略和全部的业务策略整合起来,并使得它们平衡协调。那些使用云计算服务的组织必须要能够影响云服务供应商的政策或他们组成的联盟,只有使用者才能决定供应商。”

McAfee公司的总裁兼首席执行官Dave DeWalt对Network World表示,培训是最大的挑战:“许多公司现在都开始紧张起来了,因为最近的二三十年来都是他们自己在掌控全局,但按照云的方式,有时只是仅有的几个供应商都在控制他们的数据。他们对失去关键资产的控制权感觉不安。这是第一点。其次,现在还没有发布任何云计算的标准,云计算还在逐步成熟中,因此它需要慢慢得到改善。在这期间,漏洞是存在的,错误也可能会发生。”

赛门铁克公司总裁兼首席执行官Enrique Salem表示,云计算提出了一些新的安全要求。Salem在接受电子邮件采访时表示,“首先,从架构的角度来看,安全保障需要更贴近应用和数据。在共享服务体系结构下,仅仅保障云外围的安全、数据中心的安全是不够的,即便是你保障了每台主机或存储阵列的安全。”

“其次,组织需要加强公司信息的监管措施。各个组织需要明确政策和流程并严格执行。这做起来就不是那么简单了。另一个很重要的需求是:IT人员需要更加清楚云服务提供商的安全状况以及运营情况。云计算服务的用户需要实时可视化,这样他们才能确信自己的信息受到了安全保护,并按自己的监管策略在接受管理。最后,基于云的、能和应急预案协同工作的安全服务也会有需求。这种互操作性将成为关键,它使组织能够将不同的模型放在一起使用,并最大化它们的优势。”