祥云浮现 “云安全”推开CIO心头迷雾

本文讲的是祥云浮现 “云安全”推开CIO心头迷雾，【IT168 资讯】近年来，“云计算”（Cloud Computing）成为全球信息技术领域的热点。这一技术目前作为商务模式出现，在展现提高效率、节约成本前景的同时，也引发了人们对信息安全的进一步担心。
来自CIO的疑虑
　　在刚刚结束的第七届北大CIO班结业典礼暨云计算论坛上，煤炭科学研究总院经济与信息研究所室主任翟炯就提到，性价比是一个服务的基础，“云时代”来临的最大障碍，最大可能还是安全。我们知道数据中心目前的状态，所有数据都是在自己的数据中心里，无论是在自己的房子里还是在中国电信里头，但是它整个是在个人掌控之中的，所以它非常的可靠和安全。
　　现在云的概念大家可能比较的了解，它是比较动态的。对于企业来说，如果公共的资源是共享的话肯定是最好的。但是对于很多企业来说，它涉及商业秘密。如果是政府的话，这也是有国家机密安全，云计算怎么解决这个问题？首先，商业公司提供的“云计算”服务是不是安全可信，用户是不是能将包括商业机密、个人隐私等在内的关键信息数据放心地托管出去。其次，“云计算”赖以生存运行的各种网络是否安全。一旦网络出现“堵塞”或遭到攻击而瘫痪，所有的服务都可能完全中断，从而引发大规模的安全事件。第三，“云计算”这种技术本身以及相关的软硬件设备是否安全。
制定云计算标准
　　一家专门负责中间件标准的行业联盟机构Object Management Group的首席执行官兼总裁Richard Mark Soley表示他担心云计算技术缺乏相关的标准，这可能会使将数据和应用从一家云计算服务提供商转向另一家成为一个问题。
　　Selipsky表示，云计算有一个异构的环境，这与许多数据中心有些类似。他说：“说到标准，如果你使用的是异构的硬件和软件，那么你多快能够实现变更？在‘云’中，你也许不能在三分钟时间内实现迁移——但是你可以在三分钟之内炒掉我们——所以迁移到一个新系统中就可能需要更多的重新规划。”
　　所以，云计算发展接下来的工作重点是通过开放云计算资源管理标准改善平台之间的互操作性，理顺企业内部的专有云计算与其它专有的、公共的或者混合的云计算之间的操作。还要开发一些技术规范实现云计算服务的便携性以及提供跨云计算和企业平台的管理的一致性。
管理和监控
　　企业的信息安全团队花费大量时间监控漏洞邮件列表，给系统打补丁，有时还要重写代码修补漏洞。在使用云服务时，他们相信云供应商也会尽力尽责地这么做。在使用云系统时，企业可在操作系统、数据库和应用程序层上应用安全措施，但归根结底他们还是得依靠供应商来保证网络、存储和虚拟基础设施的安全。虽然云服务的客户不能亲自给系统打补丁或者监控漏洞，但它们仍然要尽力自行管理风险。企业必须评估哪些资产需要得到保护，并摸索出保护这些资产的方法。
　　客户必须要求云服务供应商提供监控功能，这样他们才能够监控访问数据的人员。如果企业需要详细的审计跟踪信息，它们得对数据进行加密，或者只将那些不接触敏感数据的应用程序设置在云服务中。什么样的程序可以安心地将放在云服务中，这一点企业的IT部门必须心里有数。不过，云最终将成为基础设施的一部分，所以IT部门必须找到安全连接企业系统和云基础设施的方法。
搭建私有云
　　因为私有云不向公众开放。企业客户可以获得云计算带来的最大化的利益，又可以获得和常规的外包服务相同的安全和法规控制。由于主要提供商可以依据领域——防御、金融服务等等分割数据，并且已经习惯于维护对每位客户的信心的强大的访问，他们可以在合适的位置支持这种类型的云。“有了私有云，攻击界面就很少了。”
　　私有云主要是有三步：第一步是在内部云，我们怎么样把内部的数据中心变成更像一朵云，可以是有计费模式，也可以有比较灵活的管理模式，通过虚拟化技术，通过各式各样的管理方式，把它成为从IT部门和应用的各个部门之间形成更加的云服务的IT服务方式。第二步同时再看外部云，怎么样提供外部云的能力，在高峰期能够帮助我们的工作。最重要是构成一个私有云，私有云就是内部云加上外部云被我用的那部分，同时我利用一些新的技术，可以使它成为同一个网络，同一个安全的区域。第三步研发新的网络以及安全上的技术，网络安全以及管理上的技术，可以使得云内部的数据中心和公共云被你用的那一部分构成一个私有云。它在网络方面即使是非常长的距离，但是还是可以像本地的网一样，在同一个IP上，所以，同样一个应用程序可以在自己的deta3里面转，而且用户会察觉不到。研究安全领域怎么样利用同样安全防火墙的模式，可以使得内部云和外部云内部是没有界限的。而在外部云和其他公司之间用的外部云之间和你现在内部数据中心的界限是同样牢固的。而在管理上又使得同样一个UI可以管理你所有的资源，包括你的内部云以及在外部云里面的资源。
　　所以，有的云服务提供商正在推出不同的产品和不同的技术，可以达到私有云的实现。可以使得云内部的数据中心和外部云能够统一的进行管理，能够保证它的安全，可以使它在同一个内部网络运行，然后使得客户管理更能够实现。得到这个以后，就可以把两边的好处拿到了，既能够有现有数据中心的可靠和安全的特性，同时又达到了外部云高效灵活以及动态。
　　云服务已相当盛行。我们可以设想，一旦解决了可靠性和安全性等问题，它就将成为未来网络基础设施的主流模式。