CSA Nils Puhlmann:云到底安全不安全?

文章讲的是CSA Nils Puhlmann:云到底安全不安全,12月12日,2011云世界大会在北京亦庄召开,包括百度、超云以及用友等国内知名IT厂商参加了此次会议。在会上,包括北京市副市长苟仲文以及超云公司董事长田溯宁等均做了重要演讲,并希望能够与其他厂商一起共同推进中国云计算产业的发展。CSA(云安全联盟)创始人Nils Puhlmann跟我们分享了云安全不得不考虑的那些事。


▲进入直播专题,了解更多


▲CSA(云安全联盟)创始人Nils Puhlmann

  2009年的时候,全球就有25000个个人产品,当时我们就提出,随着技术的发展,需要考虑到安全性。然后逐渐有很多的技术创新,其中大部分成本比较高的。所以,我们当时就在想,我们有没有其他的方式,云计算现在已经进入到发展阶段,而且有很多的数据显示,表明在这方面有很多的人员,比如说有很多的志愿者来帮助我们保证云计算更加的安全。我们的目标就是希望能够指导或者帮助我们的客户,然后能够保证参与云计算的安全。

  除此之外,还有包括商业的持续性,应用的安全性。另外,还包括身份管理等等。所有的领域对于云来说,都是完全新的概念。如果我们想一下,现在在全世界,可能有不同的数据,资源的整合,来自世界各地,安全性一下子就提高了,如何区分数据,如何保证正确的人有正确的权限接触到正确的数据,这些都变得越来越重要。因为现在没有对很多资源进行物理的控制,所以云的安全性就变得尤为重要。

  这里,列出的就是我们所说的云安全的关键问题。首先,对于服务云的提供商来说,现在在云世界当中,你会发现,真正计算数据的提供点,大家可能并不是很了解。比如说我是一个客户,我可能跟一个云的提供商签订一个协议,让他们给我提供服务,但是我可能根本不知道云的提供商提供的服务,然后提供的数据地点在哪里等。所以我们可以看到,现在越来越多的云服务方面的匿名性。另外包括身份管理,如果你看一下技术的发展,身份的管理。实际上对于很多大的企业来说特别困难。但是如果在云的世界当中,任何的时间,都可以用很多的云的提供商的服务,而且还有企业的架构在里面。

  那么,我就必须要保证能够管理,就是说保证正确的人在正确的时间,用正确的身份获得这个权限。那么我觉得,这一点在云计算当中也是有很大的问题,就是能不能保证正确的人用正确的权限接触正确的信息。而且,我们觉得,云也会带来整个互联网安全的变化。

  实际上,安全方面,我们会看到在接下来的几年当中,会有很大的创新出现。因为对于云,改变了我们的技术,以及技术的层面和技术理念。所以,特别是整个安全性的体系,也相应的发生了变化。

  我们对于云方面信任的问题怎么办?有些人会说,云到底安全不安全?以及云可能是未来发展的一个方向,但是现在仍然有很多人觉得,云方面是缺乏标准的,就是针对发展方向来讲。比如说我就不知道数据被存到哪里了,或者说有一些云的提供,是否符合当地政府的要求,行业的标准。另外,还有一个关于透明性的问题,比如说我是不是真正从云的提供商那里了解到所有的信息,来管理公司的风险。如果要是说,在合同当中有一些内容没有写进去,我又想了解的话,那怎么办?

  所以说,在未来的一些关键问题上,缺少全球化的兼容性立法,现在我们有这么多的供应商,他们可能在全世界各个国家都有数据中心,这不光是云要有这种方式来进行,而且它也是有很多的类型。如果是一个银行的话,可能想使用这个云,需要将数据放在瑞士的云里,最后可能如果遇到一个在全世界范围内不太有效的基础设施的话,就没有办法充分利用云的优势,我们应该变得更有弹性,某种程度上降低成本。对于政府来讲,需要做更多的合作,创造一些全球公认的数据,以及政府隐私方面的共同标准。

  还有就是政策方面的统一性,我们如何能够在不同的数据级当中,然后在不同的服务器数据处理,然后会产生变化。我们认为,在全世界10IT企业会有4个在将来,也就是2012年不存在了。我们认为在安全领域里面,这个变化更大,就是因为这一类变化是我们之前没有看到的更巨大的变化。

  最后我们也是在CSA里面使用一个模式,不是想象在CSA中能得到什么,而是贡献什么,我们真正希望成为一个国际的组织,这样才能够更好的助力云计算,谢谢大家!

原文发布时间为:2011-12-12

本文作者:于泽

时间: 2024-09-20 00:21:47

CSA Nils Puhlmann:云到底安全不安全?的相关文章

共享云到底是一朵什么云?

共享经济的概念在近两年风生水起,成为了互联网时代影响人们观念和生活的一种重要经济模式.这种以获得一定报酬为主要目的,将各种闲散资源提供给其他人使用的方式,让大家能各自以不同的方式付出和受益,共同获得经济红利. 不久之前,新华三集团旗下的华三通信在其"云享战略"发布会上,提出了"共享云"的概念,强调要帮助用户实现云从专享到分享,最终实现共享. 或许有人会有疑问,云计算本身就是一种资源共享的方式,为何还要提出共享云的概念呢?这需要从当前云计算的主要建设模式说起. 目前的

云安全联盟(CSA)发布云控制矩阵(CCM)3.0版

云安全联盟(CSA)上周四宣称正式发布CSA云控制矩阵(CCM)3.0版,全面升级至评估云中心信息安全风险的行业黄金标准.自发布CSA开 创性的制导领域以来,CCM3.0版将其控制领域扩展到云安全风险的地址变化,"集中于云计算关键领域的安全指导3.0版"向两者更紧密的融合迈出了一大 步. 充分汲取行业公认的安全标准,条款,和控制框架,例如ISO 27001/2, 欧盟网络与信息安全局(ENISA)信息担保框架,ISACA(国际信息系统审计协会)对信息和相关技术的控制条款,美国注册会计师

将旗下的深度学习平台免费开放,美团云到底是怎么考虑的?

随着人工智能和大数据的火热,与二者紧密相连的云服务也成为一片热土:除了从一开始就扎根于云服务行业的垂直厂商,更有不少具有一定体量的互联网公司跨界而入,BAT 如此,网易如此,京东亦如此. 实际上,连起家于团购和外卖行业的美团也已经趁势入局. 左手 Intel,右手 NVIDIA 10 月 31 日,美团点评旗下的云服务美团云,以"赋能 AI 共生共赢"为主题,在北京举行了 2017 年美团云人工智能峰会,这也是美团云首次举办面向行业的此类峰会. 在此次峰会上,美团云总经理李爽率先展示了

已超千人疯抢“传家云”到底值不值

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 创业不容易,干脆别续费了! 没钱没权没势,在这个高富帅横行的年代,一个小小的苦逼草根创业站长,最痛苦的事情莫过于因无力支付高额租用服务器的费用,而眼睁睁的看着好项目错过流失,作为一个创业基层的小程序员来说,整天东奔西跑甚至要去兼职来养活自己的网站的时候,多么希望有一台属于自己的永久服务器- 某日-闲逛时发现一个崭新的词组"创宇云&q

云到底是什么玩意?

问题描述 ubuntu server的安装上有一项关于云的查了不少关于云的资料,但是还是不明白,什么样的应用适合部署在云上?应用是如何存在于云上的?我是把云当做一台服务器用还是多台呢? 问题补充:看上去很难解释.我是想,如果我用ubuntu server搭建了个云的环境,我能在上面放什么样的应用?任何应用都会自动变为云计算吗?如果在上面搭建个nginx + php + mysql的环境,也能叫云吗? 解决方案 说简单了就是非本地的处理数据:它是分布式计算技术的一种,其最基本的概念,是透过网络将庞

阿里云到底有没有超过谷歌云?

全球市场一直将亚马逊Amazon.微软Azure.谷歌Google Cloud Platform列为全球云计算市场的Top3,直到中国又杀出了一个阿里云Aliyun.这样的格局是否有望改写为3A(Amazon.Azure.Aliyun)的局面呢? 5月5日晚,阿里巴巴集团公布了2016年第一季度及2016财年全年业绩,阿里云在2016年Q1营收10.66亿元,增速达175%,创历史新高.在2016财年(2015年4月1日至2016年3月31日)阿里云营收达30.19亿元,同比上年增长138%.

带你揭秘企业在用的私有云到底长啥样

私有云如何搭建 IBM的基础架构云(IaaS),搭建有两种方式,一种是"自行搭建",另一种是称之为"一步到位"的方式.在"自行搭建"的领域内注,主要解决方案包括:稳定可靠的Power Cloud,专为大规模应用而生的 zLinux Cloud,满足桌面应用需求的x Cloud,针对信息疯长的云存储,以及可提高管理性的Tivoli软件产品. 而在"一步到位"的方式中,笔者重点介绍如何搭建企业"私有云".实现企

云”到底是什么? 云计算类型细分

云计算时下可谓风靡一时,正如Gartner咨询公司资深分析师Ben Pring所说:"云计算已经成为大家津津乐道的话题".但问题是每个人看起来似乎都有自己不同的定义. "云 "是个大家熟悉的名词,但当它与"计算"相结合,它的含义就演变的泛泛而且虚无缥缈.一些分析师和厂商将云计算狭义的定义为效用计算(Utility computing)的升级版本:最基本的就是在网络范围内应用虚拟服务器.其他方面的应用也很广泛. 当我们考虑到IT的实际需求时,云计算

云世界大会:硅谷云世界环节现场图文

主持人:大会进入下一板块,硅谷云世界,有请主持人. 宽带资本合伙人Joe Golden:我是宽带资本的合伙人,我先来欢迎这部分讨论的嘉宾,这部分叫做硅谷的云世界.或者我们可以说,我们这次邀请的来宾,都是来自世界各地的嘉宾,今天专门来参加2011云世界大会,我们大概有一个小时的时间,简单介绍一下我们的嘉宾.之后会让他们每个人简单介绍一下他们自己的公司.之后会有一个关于云方面的主题讨论.首先简单介绍一下. 先请Canonical OEM服务部门副总裁Chris Kenyon,他们的公司是2004年成