让云“安全“落地 探寻最终解决之道

早在1983年,Sun公司就提出了“The Network is the computer”的概念,这可以说是云计算的前身。随着科技的发展与变革,企业的数据量也一直呈现急速增长,为了解决剧增的数据给软硬件带来的问题,智慧运算、大数据等新概念应运而生。云计算以其高扩展性和超低廉的低成本也越来越受到亚马逊、IBM、微软以及谷歌等各大IT厂商的追捧。一时之间云杀毒,云输入法,云打印机,云手机等概念都以云为自己的一个依托,各厂商、各运营商纷纷结合各种概念,打着引领科技,服务大众的理念,不断推出五花八门的应用。但是追求云的同时云面对的问题也是不容忽视的。本文就针对云计算以及云安全问题做一个概述。

云与虚拟化

云计算的基础是虚拟化技术,简单来说虚拟化技术能使不同操作系统或者不同的虚拟机工作在一个硬件设备上。每个虚拟机都能像一个独立的硬件设备一样工作,它拥有自己的操作系统和各种各样的应用程序。一些虚拟平台需要一个外部主机操作系统,而其他的程序则直接嵌入硬件。不同的虚拟机上的数据资源可以通过管理程序进行共享。现在有数种可以实现虚拟化的技术供企业选择。不同的实现方案的主要区别在于各组件在虚拟机中的作用。

云的主要优势

  • 高设备利用率与超低的成本

云的一个最主要的特点就是按需分配资源,由于云中的虚拟机都是互联的,所以在强大的云计算支持下,被共享的资源可以选择一个最合适的分区进行存储。各个虚拟机之间也是相互独立的,所以一台设备运行多个系统有了实现的可能,这样就更增加了设备的利用率。

由于云可以提高设备的利用率,成本的降低是显而易见的。另外云计算可以极大的缩短工作时间,以往需要几天甚至几个月统计的数据在引入云之后可能只需要几天就能完成。

  • 对大规模设备的支持

在云计算的支持下,公司服务器的规模也有了大幅度提升,Google云计算已经拥有100多万台服务器, Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。一个企业私有云一般拥有数百台服务器。云的计算能力可见一斑。

云计算与网络安全

云在互联网安全上是一个双刃剑,它即给杀毒软件提供了一种新的杀毒思路,同时由于云是一个大的整体,架构的复杂性和虚拟机之间的互联往往使得安全威胁问题更加突出。

  • 云查杀

传统的杀毒用户往往会发现自己的病毒库经常进行更新,越来越大的病毒库使系统运行速度越来越慢。趋势和瑞星的云查杀提供了一种新的思维,它将病毒库放在服务器在的云端,而用户端只装一个杀毒引擎,依靠云的强有力的计算能力,客户端无需升级杀毒软件就能够及时的发现客户端的病毒。这样一来用户的硬盘空间得到了极大的节省。但是这种云查杀对网络要求比较严格,没有良好的网络条件杀毒软件即时的使用服务器上的病毒库就完全变成了空谈。

  • 云安全问题

现阶段最受企业重视的云问题当属云计算的安全问题,很多企业担心引入云计算后降低成本增加效率的同时可能造成企业信息大量泄漏等得不偿失的后果而对云敬而远之。当前云安全问题主要包括云基础架构安全问题、云端虚拟化的安全问题以及云的存储和应用安全问题。

  • 云基础架构安全问题

当前云的大多数基础架构建设没能采取从底层到设备到顶层服务应用进行详细的设计,而是采用现有的通用云基础架构,这就造成整个云计算基础架构的可靠性、可用性都存在一些问题,当然也包括安全性。这样的系统更容易遭受到攻击,不仅仅包括一切现有网络应用中存在的攻击行为和方式,而且由于整个基础架构上的不完善,更多的漏洞和缺陷将被利用,其所带来的损失和危害也更大。解决之道无疑是加大对前期基础架构设计的重视,打好系统建设基础,这样才能更好的发挥云的作用,即便受到攻击,详尽的架构设计能帮管理人员尽快找到补救措施,这对一个企业非常重要。

  • 云端虚拟化安全问题

文章云与虚拟化一节中对虚拟化所做介绍中可以看出,虚拟化的主要思想就是通过虚拟机管理程序在一个设备上建设多个系统。所以通过云计算为客户及其具体应用提供服务时涉及访问和管理权限、数据位置、数据隔离和数据恢复以及第三方审计等技术还不是很规范,存在不少的安全问题。云中各缓解都是互联的,一个安全问题可能引发链式反应,造成大规模的网络瘫痪。

  • 云应用和云存储安全

云应用里面存在安全隐患这是必然的。任何一种应用都是流程和逻辑的体现,而大部分应用是不能够准确无误地再现流程和逻辑的,因此必然会存在着缺陷和漏洞,这些缺陷和漏洞也就成为了最大的安全隐患。

与云计算相似,云存储也是构建在共享架构之上,由于数据隔离的措施还不够有效,对于数据的存储、访问、通信、销毁等环节缺乏安全监控,存在一定的安全隐患,导致数据存在丢失和泄漏的可能。同时在数据丢失的情况下,也有可能面临因数据无法及时恢复所带来的风险。

云计算是一个网络发展的大的趋势,作为云计算的最基本的问题,云安全也会有一个比较好的前景。每种技术都有不可避免的缺陷,云面对各种各样的安全威胁是正常的,这和我们操作系统面临众多安全威胁一样正常。最终云安全将会会在攻击防范中找到一个平衡。