云时代的到来已经是毋庸置疑的事情了,在云基础设施、云架构都已广泛落地的大环境下,在企业业务上云已不再是什么新鲜事的今天,人们把关注点更多地放到了云的安全上面。
提到云安全,其实也不是什么新概念了,尽管大家对云安全的看法略有相同,但对于可能引起云安全的原因,大致看法都相似,大多都认为是由于技术、管理、人为等方面的原因。近日,51CTO记者采访了360云安全事业部总经理刘浩,关于云安全,刘浩除了认同以上技术、管理方面的原因外,还特别强调了另外一个因素:标准。
刘浩,360云安全事业部总经理。具有丰富的多维度互联网技术从业经历,曾就职于百度,现在负责360云安全的研发和产品。
由于刘浩曾负责过不同技术领域,在谈到云计算与其他技术层面的不同时,他认为很多人认为云这个东西特别新,把传统IT革命了;但从安全角度来看,云计算尽管取代了传统IT的模式,但还是立足于传统IT之上的,和传统IT有很多相似的地方。
对于云安全,刘浩表示,云安全是现在阻碍或者决定云能不能够在更大范围使用的核心问题。云安全现在面临着一个非常尴尬的境地,一方面用户将自己的数据放在云端不放心;另一方面对于云服务商来说,他们要向用户证明自己是安全合规的,这个事情也很难,其中有一点就是缺失标准。
刘浩认为,造成安全隐患的原因当中,其中技术、防护设备等因素可以通过不断研发、技术进步来满足需求;由于安全意识不足、管理不规范造成的安全隐患也是云安全非常大的挑战,即人的因素。管理制度的落实很重要的。由于云计算新出现了之后,各种安全制度上没有及时跟进完善,导致对原来的制度有很多冲击和变化。因此,建立行业安全新标准非常有必要。
刘浩强调说,在云服务安全方面有一个经常讲的词叫做“上帝之手”,怎样去约束云厂商、怎样去保证合规性等问题是非常有必要的。但这些事情都不是一家或几家云服务厂商或安全厂商说了算的,而应该是建立形成一套行业的标准和要求。360就正在为推进这项工作而努力着。
在谈到推动建立行业标准具体行动时,刘浩告诉我们,一方面,360在近日的ISC大会上发布了安全云联盟,360跟众多云厂商联盟一起推动这个事情。另一方面,360和开源云计算产业联盟也有战略合作,推动参与行标和国标的建设。同时,360也在帮客户重新梳理安全运维等相应的制度,结合云的特点重新做梳理完善。
刘浩同时提到过去几年大家对云的关注点更多的是云建设、云落地,在这个过程中对安全问题没有太多的重视;过去云安全往往都落后于云建设之后,而近几年云建设已经相当成熟了,云安全才逐渐被重视起来。刘浩表示,360相当重视云安全这个领域,目前已将云安全放至战略位置,未来云安全将会成为360企业安全业务的重要部分。
刘浩认为,云安全未来一定会像现在的云计算大规模应用的场景一样,被越来越多的人重视。过去云安全落后于云建设,而现在人们在建云初期就会考虑到安全问题,由此可见云安全已经从过去的新型概念发展为今天的开始落地。未来云安全将会上升至更高的战略高度,因为未来云将会是支撑每个行业的关键,云安全势必会达到一个至关重要的地位,因此建立行业内的云安全标准是非常有必要的。最后,刘浩一再强调,未来云的安全,一定是结合了云和结合大数据,去用云的方式,大数据的方式来解决这个问题。
本文作者:谭盼雨
来源:51CTO