云计算火了,一时之间,铺天盖地,沸反盈天,姑且不论权威机构对于云服务将会创造出巨大商机的预测,只是想象一下在云计算时代每个人都能够借助云端互动,对计算资源信手拈来的美妙图景,就能令人激动不已。
事实上,云计算的基本思路十分简单:由服务提供商的数据中心负责存储过去一直保存在最终用户个人计算机上或企业自己数据中心的信息,用户通过互联网远程访问这些应用程序和数据。由此我们也可以这样概括,云计算,不过是服务方式的改变。
云安全如何拨云见日?
但就像阿喀琉斯还有脚后跟这一软肋一样,云计算也同样存在着先天不足,那便是它的隐私与安全。正如前面提到说,云计算的本质是服务方式的改变,那么,对于云计算的安全性问题则更多被转移到了云服务提供商的层面,这样一来,问题便简单了许多。
首先,要依赖政策法规的支持。解决这个问题的根本办法是依赖政府部门或相当的权威部门强制要求云计算公司采用必要的措施,保证服务的安全性。只有未来国家政府部门制定相应的法规,对云计算企业强制进行合规性检查,检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力度等等。
其次,将问题回归到本质。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等,只是主体发生了变化。
第三,严格管控运维流程。分权从来都是一个很好的战略。比如将云计算的运维体系分为两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;二级是具备核心权限的人员,他们虽然可以进入机房也可以登录物理主机,但受到运维流程的严格控制。
综合上面内容我们可以得出这样的结论,云计算改变了服务方式,但并没有颠覆传统的安全模式,而只是将安全责任的主体转移到了云服务提供商,改由云计算服务提供商来保证服务提供的安全性。可以说,不仅仅是云服务,基本所有的互联网服务都逃避不了“安全”问题。既然不能避免,那么,服务提供商只能勇敢面对。