【导语】
云计算的出现改变了以往的商业模式,使得人们可以像使用水、电、煤一样以更加平易的价格享用所需的基础设施资源。然而,对于用户来说,又有多少人愿意接受这种服务模式呢?根据相关的调查,企业用户已经可以接受私有云,但将这些企业用户转换为个人用户时,面对公有云,他们开始变得犹豫起来。
无疑,云安全成为云计算推广的最大“拦路虎”,如何打破这一瓶颈?赛门铁克大中国区总裁吴锡源日前接受了《通信产业报》(网)副总编辑林紫玉的采访,阐述了他对云安全的看法和建议。
吴锡源认为,相比传统的安全命题,云安全不仅仅是一个技术就能解决的,而是需要多方因素的联动,这些因素包括相关法律法规、信任以及审计等,因此云安全更是一个系统工程。
与此同时,云计算也给安全带来了新的命题和服务模式,也就是“安全云”的诞生。目前,包括赛门铁克在内的多家安全厂商都提出了“安全云”。作为安全领域的领导厂商,赛门铁克先行一步,已经建立了全球云安全服务响应中心,为3万多个中小企业提供安全云服务,数据量近30PB在线备份上,赛门铁克已将FileStore做为基于文件的存储架构部属在自己提供的云服务中,为全球900多万用户提供40PB以上的在线存储空间,是目前全球最大的SaaS存储环境。
【正文】
云计算再次遭遇安全诟病。
日前,索尼PlayStation Network发生用户数据泄密事件,使得该公司1亿多用户的个人数据遭受到威胁。索尼事件的发生也使得整个云计算行业都开始反思行业前景,与此同时,企业用户在使用云服务时也越来越重视相应的安全保障措施。
专门为大型企业提供电脑安全咨询服务的美国达特茅斯学院教授埃里克·约翰逊(Eric Johnson)说到:“没有人能做到真正安全,索尼只是冰山一角而已。”
可以想象,随着越来越多的企业开始使用或是提供云服务,类似索尼的事件是不可避免的,因此,安全在云计算产业中扮演的角色越来越为重要。
对此,赛门铁克大中国区总裁吴锡源在接受《通信产业报》(网)记者采访时表示:“云计算势在必行,不会因为安全问题而浅尝辄止。与此同时,云安全不同于传统的安全,是一个系统工程,随着诸多环节的完善,云安全围墙也将更加牢固。”
做好系统工程
在传统的安全命题上,强调的是边界安全,通过防火墙、防病毒软件以及防入侵检测等各种安全工具把边界保护起来。
然而,道高一尺,魔高一丈。吴锡源表示:“云计算背景下,我们发现最大的安全威胁不是来自于外部,反而是内部。因为只有内部的人才真正了解机密的信息到底藏在哪里,才更容易将机密信息泄漏出去。”
因此,云安全改变了以往边界安全的模式,而是转向全面的安全保护。“防信息外泄比保护边界安全更为重要。这一点从我们公司相关安全软件的出货量也可以看出。”吴锡源说,近两年,赛门铁克的信息安全防护产品DLP呈现两倍甚至更多的趋势增长。
与此同时,需要注意的是,在包括“云-管-端”的云计算架构中,用户往往担心“云”安全而拒绝使用云服务。殊不知,安全威胁更多的是发生在“端”。
“很多用户对安全重视程度不高,例如他们在使用笔记本、平板电脑以及手机等多种终端时,随意的输入账户密码等各种机密信息,或者当遇到有弹出框提示安全警告时,他们也会选择忽略。这些行为都埋下了安全隐患。”吴锡源谈到,用户一定要提高个人的安全重视程度,这样才能使得云安全获得全面的保护。
在最新一期的《赛门铁克互联网安全威胁报告》就证实了这一点。2010年,攻击者们对各类上市的跨国公司,政府机构以及数量惊人的小型企业发动了有目标的攻击。很多事实表明,攻击者都会对每个公司内部的关键受害者进行研究,然后用定制的社会工程攻击来侵入受害者的网络。由于它们明确的目标性,即使受害企业具备基本的安全措施,许多此类攻击也会获得成功。
因此,针对“云-管-端”,赛门铁克都有提供相应的安全产品和解决方案。不过,在吴锡源看来,这远远不够,技术只是为云计算树立起第一道安全防护围墙,而云安全是一个系统工程,还需要完善的法律法规以及成熟的审计制度的支持。
首先,就法律法规来说,可以规范用户使用云服务的行为。例如,在用户退订云服务的时候,如何确保他清除掉所有的数据;再比如,用户的账号被盗用,由用户个人还是云服务提供商来承担责任,这些都需要相应的法律法规来进行约束。
其次,就审计制度来说,用户希望在选择云服务提供商之前,先对其进行审计,以获取对其的信任,同时,在选择了该服务提供商之后,用户也希望可以按需审计,确保云服务的安全。因此,对于云计算来说,审计制度同样不可或缺。
“从上面的分析可以看出,云安全是一项系统工程,需要多个环节的联动,也有很大的空间去完善。”吴锡源再次强调了云安全不只是一个技术问题。
改变安全服务模式
云计算在给安全带来了不少挑战的同时,也给予安全一个新的发展命题——安全云。
对于安全厂商而言,云计算的引入可以极大地提升其对病毒样本的收集能力,减少威胁的相应时间。对此,吴锡源深有同感:“云计算改变了安全厂商之前只卖产品license的营销模式,使得服务模式成为可能,通过云把安全服务推送给最终用户。”
例如,赛门铁克已经在全球建立了安全服务中心,为3万多个中小企业提供安全云服务,数据量近30PB。
与此同时,赛门铁克通过亚马逊EC2服务为企业提供下一代安全和企业级存储管理解决方案。例如,Symantec Endpoint Protection和Veritas Storage Foundation Basic 均可通过Amazon EC2获得。通过采用赛门铁克的解决方案,企业不但可为其云中的面向Windows平台的服务器提供额外保护、全面防止威胁入侵,还可以借助于一个单一的“工具箱”,利用其可靠、可拓展和高性能等特点,在线管理其云存储。
在线备份不可忽视
吴锡源表示:“对于云计算来说,存储和安全同等重要。首先,数据中心存有大量的数据,如果没有响应的管理软件,那将造成数据中心不停的扩充存储设备,变得越来越为臃肿。其次,就是备份,防止数据丢失。”
赛门铁克反映出对于此类问题的前瞻性。赛门铁克已经在全球建立了云备份服务中心,包括Amazon、Salesforce.com以及ebay等都是该中心的客户。赛门铁克将FileStore做为基于文件的存储架构部属在自己提供的云服务中,为全球900多万用户提供40PB以上的在线存储空间,是目前全球最大的SaaS存储环境。
与此同时,赛门铁克存储管理软件以其便捷、高效在业界享有盛誉。如Storage Foundation,它能提供一个统一管理界面,无论是在云上还是在企业里面,可以对所有的存储资源进行统一管理。今年4月,赛门铁克发布其旗舰产品NetBackup的最新版本NetBackup7,其针对VMware 环境的虚拟机智能政策(Virtual Machine Intelligent Policy)技术,使虚拟机的发现和保护自动化,同时强化了现有的数据保护政策。根据IDC的统计数据显示,在过去的一年,赛门铁克的数据保护和恢复市场份额从40%提升到51.8%,占据了市场第一的位置,而在数据归档领域,赛门铁克同样是第一,持有52.6%的份额。在数据管理领域,赛门铁克的市场份额从12.3%增加到23.1%。
而在数据安全保护和管理方面,IT业遇到的最大的挑战是非结构化数据的安全。赛门铁克的Data Insight技术能够改善这种情况,这种Data Insight 技术可以让管理人员了解这个数据是谁拥有的,以什么模式在使用,谁在使用,以便更好地保护和管理非结构化数据。
“赛门铁克希望能做一家给予用户信心源泉的安全企业,这也是我们倡导的理念。赛门铁克将全面保护云计算的安全,给用户提供一个更好的云服务使用环境。”吴锡源表示。
北京邮电大学吕廷杰教授曾经这样说云计算:有人担心自己的个人信息放在“云”上不安全,很简单,钱是藏在家里、缝在衣服里安全呢,还是放在银行里安全?“云”强大的信息管理功能,将远远超过个人服务器。有如当年适应了银行及各种银行卡,人们也会很快适应云计算及云服务。
可以预计,随着安全等诸多环节的完善,云计算也将铺天盖地地到来。
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/322/12157822.shtml
(责任编辑:刘芬)