云计算:是天上的美景还是头悬的利剑

在过去的几个月中,云计算的发展势头不可阻拦,云已经成为IT圈内最炙手可热的话题。关于云计算我们讨论最多的就是云计算可以如何帮助我们以及我们如何去确保云计算的安全。但是,似乎很少有人考虑到这样一个问题:云计算只是一个工具而已,谁能保证这个工具总是被利用在对人类有益的地方?云计算是我们梦寐以求的IT美景还是悬挂在我们头顶的达摩克利斯之剑呢?

先来看一组简单的数据,知名的云服务供应商亚马逊现有的云计算服务器已经有相当的规模,达到160000个系统、320000个CPU和500Gbps的吞吐带宽,另一家云服务供应商Google则更上一层楼,他们拥有500000个系统、1000000个CPU和1500Gbps的吞吐带宽。

很庞大的规模,不是吗?遗憾的是,他们都不是目前地球上最大的“云”。蠕虫“Conficker”形成的僵尸网络云规模达到了6400000个系统、18000000个CPU、28TB的带宽和覆盖全球230个国家的范围。单论规模而言,在这个云面前,亚马逊和Google的云只是“浮云”罢了。

我们无需再怀疑云计算是柄双刃剑了,云计算不仅可以成为犯罪们的工具,在企业利用云计算的过程中,同样还会遭遇到很多传统模式下不会涉及的安全危机。

仅仅明白是不够的,我们看到,企业中原有的传统安全防护已经很难再去适应这种新的变革。现在,我们如何去感知威胁的出现呢?

这个时候,我们希望安全厂商能够提供给我们在这样的服务,而国际知名的安全厂商迈克菲正好和我们有着相同的关注焦点——云计算的安全。

近日,迈克菲在国内推出了创新云安全计划,这是其云计算安全解决方案史上的一个里程碑。通过这项计划,迈克菲实现了对于云计算整体流程进行全面保护的一系列安全保障措施。这项计划包含有三个方面:云安全认证服务、自动审核、修复和报告、安全可靠性。

云安全认证服务是一项极具特色的安全服务。其实我们已经了解,目前针对云服务供应商已经有一些认证,诸如ISO 27001等等,但是此类的认证一般都是每年或者每隔一段较长的时间进行一次,不能很好的评估云服务供应商每天的安全状况,因此,迈克菲联手了一些安全认证机构,推出每日的验证,能够让使用云服务的企业用户真实的了解到云端的安全健康状况。

而自动审核、修复和报告服务,迈克菲利用了自身的云服务来提供每天自动化的安全审核、漏洞修复以及服务和网络安全状态报告等等功能。为了让消费者能够更好的并且直观的看到这项服务,迈克菲还非常人性化的将通过其认证的云服务供应商加上“McAfee SECURE”的信任标志。

最后是安全可靠性。这个部分的重点将是在全球范围内推广“McAfee SECURE”的技术和标志。根据迈克菲的数据显示,目前,McAfee SECURE信任标志以及出现在了全球八万多个网站上,并且借助着800亿个接触点,让全球用户都能够看到这个标志。这也意味着,当用户看到这个标志的时候,标志背后的云服务提供商将会是安全并且可靠的。

云计算是一柄利剑,这柄利剑如果使用得当,将能够帮助企业提升工作效率,降低运营成本,获得更强的市场竞争力,但是使用不当,或者没有重视其中的安全问题,这柄利剑同样也会伤害企业。

迈克菲的创新云安全计划是目前业内唯一的全面云计算安全解决方案,我们可以将其认为是保护云计算正常运转的护航者,而通过迈克菲这样的行业巨头的引导,相信也会有更多的安全厂商加入到云计算安全的保障工作中,我们不难预见,迈克菲也将带领着整个行业共同建设安全高效可靠运转的云计算生态系统。有着可靠的安全保障,云计算将高危危机,成为被我们掌控的高效利器。