CSA Nils Puhlmann:云到底安全不安全?

2011云世界大会在北京亦庄召开,包括百度、超云以及用友等国内知名IT厂商参加了此次会议。在会上,包括北京市副市长苟仲文以及超云公司董事长田溯宁等均做了重要演讲,并希望能够与其他厂商一起共同推进中国云计算产业的发展。CSA(云安全联盟)创始人Nils Puhlmann跟我们分享了云安全不得不考虑的那些事。

2009年的时候,全球就有25000个个人产品,当时我们就提出,随着技术的发展,需要考虑到安全性。然后逐渐有很多的技术创新,其中大部分成本比较高的。所以,我们当时就在想,我们有没有其他的方式,云计算现在已经进入到发展阶段,而且有很多的数据显示,表明在这方面有很多的人员,比如说有很多的志愿者来帮助我们保证云计算更加的安全。我们的目标就是希望能够指导或者帮助我们的客户,然后能够保证参与云计算的安全。

除此之外,还有包括商业的持续性,应用的安全性。另外,还包括身份管理等等。所有的领域对于云来说,都是完全新的概念。如果我们想一下,现在在全世界,可能有不同的数据,资源的整合,来自世界各地,安全性一下子就提高了,如何区分数据,如何保证正确的人有正确的权限接触到正确的数据,这些都变得越来越重要。因为现在没有对很多资源进行物理的控制,所以云的安全性就变得尤为重要。

这里,列出的就是我们所说的云安全的关键问题。首先,对于服务云的提供商来说,现在在云世界当中,你会发现,真正计算数据的提供点,大家可能并不是很了解。比如说我是一个客户,我可能跟一个云的提供商签订一个协议,让他们给我提供服务,但是我可能根本不知道云的提供商提供的服务,然后提供的数据地点在哪里等。所以我们可以看到,现在越来越多的云服务方面的匿名性。另外包括身份管理,如果你看一下技术的发展,身份的管理。实际上对于很多大的企业来说特别困难。但是如果在云的世界当中,任何的时间,都可以用很多的云的提供商的服务,而且还有企业的架构在里面。

那么,我就必须要保证能够管理,就是说保证正确的人在正确的时间,用正确的身份获得这个权限。那么我觉得,这一点在云计算当中也是有很大的问题,就是能不能保证正确的人用正确的权限接触正确的信息。而且,我们觉得,云也会带来整个互联网安全的变化。

实际上,安全方面,我们会看到在接下来的几年当中,会有很大的创新出现。因为对于云,改变了我们的技术,以及技术的层面和技术理念。所以,特别是整个安全性的体系,也相应的发生了变化。

我们对于云方面信任的问题怎么办?有些人会说,云到底安全不安全?以及云可能是未来发展的一个方向,但是现在仍然有很多人觉得,云方面是缺乏标准的,就是针对发展方向来讲。比如说我就不知道数据被存到哪里了,或者说有一些云的提供,是否符合当地政府的要求,行业的标准。另外,还有一个关于透明性的问题,比如说我是不是真正从云的提供商那里了解到所有的信息,来管理公司的风险。如果要是说,在合同当中有一些内容没有写进去,我又想了解的话,那怎么办?

所以说,在未来的一些关键问题上,缺少全球化的兼容性立法,现在我们有这么多的供应商,他们可能在全世界各个国家都有数据中心,这不光是云要有这种方式来进行,而且它也是有很多的类型。如果是一个银行的话,可能想使用这个云,需要将数据放在瑞士的云里,最后可能如果遇到一个在全世界范围内不太有效的基础设施的话,就没有办法充分利用云的优势,我们应该变得更有弹性,某种程度上降低成本。对于政府来讲,需要做更多的合作,创造一些全球公认的数据,以及政府隐私方面的共同标准。

还有就是政策方面的统一性,我们如何能够在不同的数据级当中,然后在不同的服务器数据处理,然后会产生变化。我们认为,在全世界10IT企业会有4个在将来,也就是2012年不存在了。我们认为在安全领域里面,这个变化更大,就是因为这一类变化是我们之前没有看到的更巨大的变化。

最后我们也是在CSA里面使用一个模式,不是想象在CSA中能得到什么,而是贡献什么,我们真正希望成为一个国际的组织,这样才能够更好的助力云计算!