安全的副作用:云计算安全的利与弊

几十年前的计算机安全还是个轻松活,那个年代的计算机都放置在戒备深严的机房里。机房的主管会在玻璃窗前接过你的打孔卡,只要保存着代码的卡片没有被折叠、损坏或是截断就行,之后就会被Hollerith阅读器阅读并在计算机上执行。一次只能执行一个程序。当然如果你的程序存在错误,它会在几小时或是几天后被主管人员退回要求调试。(在打孔卡片统治的那个年代,FWIW,谨慎地设计,架构与桌上检查是常规作法;想象一下,每个编译器都要运行两到三天的时间。)

随后计算进入了疯狂发展的时期,从分时系统到小型机,再到个人电脑,如今又是移动设备。在自己的计算机上调试代码成了混乱的过程,发生的速度与(慢)人们能做到的一样快。再不需要等待主管的祝福或是那个世界上最慢的编译器。不需要理解计算机和技术堆栈的工作原理,当它廉价到只是运行代码后查看结果就行。即便是运行他人的程序也是容易的。至此安全开始急剧下滑,随着边界的溶解安全从琐碎达到了近乎不可能实现的地步。

如今的我们有了云计算,边界也算是彻底消失了,而与此同时我们又一次经历提交代码到主管--如今则换成了Google、Amazon、Microsoft或是其他的--来执行的状况。

到底发生了什么?难得我们得到的仅仅是安全上的副作用?云计算安全的利与弊又如何呢?

简短的计算机发展史

当计算机占据真个机房并且一次只能运行一个程序的时候,因为价格的昂贵,它们轻松地获得了想要的安全。只有经过高级培训的人员被允许接触机器,他们往往会是这方面的天才。计算周期昂贵且稀少,但边界却是明显并可以很容易地被锁定--简单到只是锁上一扇门就够了。

随后到来的分时系统与“哑终端”,例如ADM5和VT100,它们通过电缆连接到主机(运行VMS或是Ultrix)。多名用户可以在同一台机器上运行他们的程序,以分享时间片的方式。机器和它们的计算周期依旧很昂贵,而且数量很少又体积很大。但计算周期的价格却逐年下滑,终端则以它们缓慢的脚步迈向了世界。

同样的,计算机安全也逃离了原本的机房。因为终端总还在主机线路距离以内(通常被集中在终端机房),用户需要用户名和密码(被强制认证)来使用机器,安全多少还是可控的。实际上那时并没有太多的人使用电脑。

紧接着,核心机也逃离了原本的机房,加入了终端的行列,开始变得越来越便宜。然而,存储仍旧昂贵贵并且体积庞大。多用户主机需要“账户”来分配定额的磁盘空间。在80年代末,20兆的存储看起来算是相当巨大。存储被集中在房间大小的磁盘农场里,像从前主机那样被管理着。计算周期免费了,但磁盘空间是昂贵的。边界安全被它的部分掌控着。

对简单边界安全的致命一击,就像Cerberus(西方神话中有着三个脑袋的地狱看门犬)一样有三个方面:PC、用户与互联网。早期的PC像Apple ][+和IBM PC Junior是没有磁盘空间的。它们使用软盘或是磁带进行长期存储;要花费很多软盘来保存记录。硬盘是昂贵的,而且有洗碗机那么大。情况很快发生了变化。在1986年,IBM AT推出了,砖头大小的20Mb硬盘。磁盘空间开始缩水,最终变得和计算周期一样廉价--基本上算是免费的。

如今周期和存储都是免费的,但我们却要面临基本的管理问题。即便周期和磁盘存储可能是免费的,但是由专业人才来管理机器依旧昂贵并艰难--特别是当你考虑安全问题时。

观点:云计算有利于安全

世界上的每一家中小企业是否都需要计算机来拯救?是的。但每家中小企业都能承担专业人才来管理他们需要的计算机吗?答案是否定的。(特别是谈到安全,它是特别的棘手,需要实际的专业技术。)现在你有了它:云计算总归是便宜,对几乎所有的中小企业来说算是拥有了良好的运维人员和及时需求。

事实就是Google、Amazon、Salesforce.com和Microsoft的系统管理与安全运维人员比标准中小企业的运维专业人才的水平高的不止一点,而是好几倍。想象一下,是选择世界级运维团队在背后支持你的业务运维,还是雇佣一些本地的二流IT家伙,他们很可能才毕业于社区大学。

同样的结论大企业并不适用,因为它们内部的IT员工同样是世界级的,并且高度的专家化。最重要的部分就是,企业安全运维机器是灵活而高效的,但是正如我前面所写到的,中小企业的情况是不一样的。

曾想过谁会拥有数百万被感染的机器(由计算机犯罪者将其有规律地加入僵尸网络)?最有可能的答案就是你的亲戚或你最喜欢的当地企业。云安全可以解决这些。随着越来越多的消费者和中小企业将他们的计算移入云计算,我们的日子会过得越来越好,通过采用云服务,中小企业和消费者可以及时并自动地改善自身的网络安全状况(借助现代工具和针对安全侵入的监控器,快速从濒临崩溃状态到修补未打补丁的系统)。

在我看来,云计算将提高现有的计算机安全,主要在于减轻了中小企业的安全运维。

观点:云计算有害于安全

问题是我们所需的应用。当我们为迎合不同中小企业的口味而编写非一般应用时,我们就引入了云安全的致命弱点。放置简单,为云计算构建安全应用就像在任何地方构建安全应用一样困难。难过的是,这个事实云计算供应商要么是不了解,要么就是在撒谎。

问题是云供应商一股脑地把困扰的应用安全都通过加密解决。我们都知道安全是属性而不是东西。好吧,除了云供应商我们都晓得这点。云供应商依然相信神奇的加密方案。这种安全方法不能让应用更加安全,当我们在主机之间的链路,或是在休息的时候增加数据时使用加密。继续盲目地相信加密方法结果就是精神错乱。

好消息是在软件安全上取得的巨大进步。坏消息是我们可能外包安全运维到云供应商,但是没有迹象表明对应用安全我们可以做到同样的地步。

我的底线是:

构建云计算上应用的底线是?获得一些专业的帮助。真的。不论你做什么,不要相信云供应商叫卖的神奇加密方案,传说这种方案可以神奇地解决你所有的问题。

停止云计算就好比让世界回到主机时代一样,那是徒劳的(嗯,不要等待……那不是我所要表达的意思!)。云计算是廉价的,租用运维人员确实是很棒的方案。计算周期和存储基本上是免费的,所以为什么还要再买这些东西呢?

所以当你的公司采用云计算(不是如果,而是何时),不要忘记软件安全是多么困难。不要购买云供应商胡说的所谓的神奇加密技术!真正地思考,正确地处理云计算上的软件安全就如同原先自己管理执行代码的机器那样。

时间: 2024-09-20 18:54:20

安全的副作用:云计算安全的利与弊的相关文章

安全的副作用---云计算安全的利与弊

几十年前的计算机安全还是个 轻松活,那个年代的计算机都放置在戒备深严的机房里.机房的主管会在玻璃窗前接过你的打孔卡,只要保存着代码的卡片没有被折叠.损坏或是截断就行,之后就会被Hollerith阅读器阅读并在计算机上执行.一次只能执行一个程序.当然如果你的程序存在错误,它会在几小时或是几天后被主管人员退回要求调试.(在打孔卡片统治的那个年代,FWIW,谨慎地设计,架构与桌上检查是常规作法;想象一下,每个编译器都要运行两到三天的时间.)随后计算进入了疯狂发展的时期,从分时系统到小型机,再到个人电脑

OpenStack安全性分析:开源云软件的利与弊

有人要求我对OpenStack开源云计算平台进行简要的安全性分析,并简要分析我们的企业是否应该把开源云计算平台作为云基础设施建设的基础去追求.我的初步评估是,像Apache和 Linux,平台的开放性让我们能迅速发现和修复安全漏洞,这可以降低溢出的可能性.你们同意吗?还有其他值得考虑的OpenStack安全点(利与弊)吗? OpenStack是一个倡导执行简便.功能丰富.扩展性强的基础设施即服务云计算平台.于2010年7月由托管供应商Rackspace有限公司和NASA发布,它由构建云基础设施解

云安全利与弊的关系

云安全分析用户的担忧与困惑来自两方面,一方面,依托于云计算.云存储.虚拟化.SaaS的"云应用"已经势不可挡,然而相关的安全问题始终有增无减,按照美国<信息周刊>的话说,这种"竞争与应用上的迫切感进一步加深了用户的恐惧与不安".另一方面,用户在试图选择"云安全"产品时,却找不到任何可以依据的标准.虽然即使在国内市场上,"云安全"的标签也随处可见,包括瑞星.趋势科技.卡巴斯基.迈克菲.赛门铁克.熊猫.金山.360安全

浅谈免费域名空间的利与弊

大家好,今天跟大家分享一下免费空间的利与弊的问题.现在很多的域名商主机空间商都在大力的推广免费的东西.那么对于这些免费的东西你了解多少?大家都知道不用钱就可以得到那是很赚的,但你只看到表面,没看到内在的一面,想想就知道了,一般别人会免费给你用的是什么概念,别人不可能亏本往你身上无偿的砸钱吧,供你用吧.曾经听到一位老前辈说过一句话,免费的东西是不可能的,免费的才是最贵的.一开始我也不理解这句话的意思.等到我真正接触网站的时候才深刻的理解了这句话. 我从一个免费的导航站开始接触网站的,那时是相当的拼

css框架使用的利与弊

详细介绍css框架的利与弊,供大家参考. CSS框架之利: 1.开发效率的提高. 如果你是一个企业建站的前端开发,相信在大部分时间里进行着同类站点的代码工作.定义好的框架可以大大提高你的工作效率,避免一些常见的错误.如果你的工作是按件计费的,你的报酬一定会比别人多. 2.规范代码命名. 在多个站点中你可能会用到一些同样的CLASS或ID.如果你有一套完善的css框架,很快你就能对你的每一个站点的代码进行通读.不用浪费时间在代码的阅读上. 3.更好的团队合作 有些公司会将一些稍大的站点的前端代码分

谈谈百度站长工具的一些利与弊

能看这篇文章的站长相信都实用了百度开放的站长工具,否则的话也是一掠而过,当然,不管你是不是实用百度站长工具,本人写这篇文章其实也是思考了很久,因为从百度站长工具开始对外的时候,我就在使用,而随着功能的增加,在某个程度上确实方便了站长,但是这个工具也是有两面性的,今天我就跟大家说说百度站长工具的利与弊.   首先说利吧,百度站长工具为每一位站长都提供了可以查询索引量以及现在最新的外链分析,站长工具里面的功能就不多说了,这里面大家都看得见的,所以没必要说它的功能,很多站长都在实用百度的工具,这当然是

小谈百度上线拒绝外链工具beta版对于站长的利与弊

在三月一号的时候百度推出了拒绝外链beat版,从而引发了网络上许多做网站和SEO优化的朋友们的一场讨论.这场讨论的主题就是如果百度的这个新的站长工具除了正式版以后,对于站长们来说是利大于弊还是弊大于利. 根据笔者在网络上面找到的一些资料以及在这两天别的站长使用的情况来看,百度新推出的这一站长工具对于站长们和SEOer们来说绝对是利大于弊的.而且百度之所以要推出这一工具应该也是因为感受到了来自于其余的搜索引擎的压力,开始对于用户的使用质量更加的重视. 在一开始出现搜索引擎和SEO优化的时候,几乎所

设计理论:Tagging的利与弊

注:该文发表于<程序员>第10期,有删节. Tag,直译标签,是一种由用户自定义的.用于描述信息 [1]的关键词.Tagging是用户为信息赋予Tag的行为.Delicious,Flikr等Web2.0网站的发展促进了它的流行,使之成为社会化书签.相册服务.博客等网站的常见功能.但Tagging对用户来说是一种脑力负担不轻的行为:要将信息分类尚属不易,勿论描述信息.对一条信息而言,应该Tag类目还是属性?范畴应该更宽还是更窄?Tag越多越好.还是控制在一定数量内?尤其困难的是,由于并非事前规划

我爱骡:浅谈TAGS的利与弊

TAGS就是标签,可以非常方便的将信息分类整合,形式与网站的专题是一样的,但是比专题更加方便.目前,一般的CMS.博客系统都有TAGS的功能,TAGS可以增强内链,提高内容的抓取量,但是事物总是有两面性的,要清楚的了解其利弊关系,才能更好的运用. 一.有利的一面 TAGS的好处太多了,两大站长网关于TAGS好处的文章都有很多,TAGS最大的好处就是将整个网站有联系的文章整合在一起,让蜘蛛能够更顺利的抓取到更多内容,权重也能很好的传递,还有一些细节,我这里就不多说了,想更清楚了解的可以上站长网搜索