云服务提供商在为用户提供均计算产品时,不可避免的要涉及到安全环境,无论是云安全还是云计算安全对服务商来说都是一种挑战。云计算安全指的是如何保护云计算环境本身的安全性,云安全指的是如何利用云计算技术给用户提供安全服务。这两种无论哪种保障都必须要面对云计算时代,用户端分散、开放导致的攻击与漏洞增加等挑战,同时还要通过时间证明,用户把数据放在云中具备安全性。
一项调查显示,受访者认为云计算服务普及的两大主要障碍分别为:数据或云端基础架构的安全性(50%),以及云端服务的效能与可用性(48%)。虽然安全性是云计算普及的主要障碍,但也有越来越多的企业认为,云端服务已经达到与传统应用程序可相提并论的效能与可用性。
日本软银集团服务外包部为在中国的日本企业提供ICT(服务软件外包),有软银集团创造的“白云工作计划”正在以云服务的模式在成功日本推广,在中国市场也已经开始进入。日本软银集团工信息系统本部、服务外包部总经理Midori Morooka女士表示,“白云工作计划”运用虚拟化和云计算模式,让企业员工在任何地方都能得到同样的工作环境,包括公司内部的关键系统也可以访问,并调配资源,基于安全的云计算是这项服务的最根本保障。
Midori Morooka强调这样服务模式下,用户端很分散,必须利用云的技术进行集中管理,从而提升安全性。“白云工作计划”在软银集团内部已经试用近五年的时间,在公司内部的网络管理,是为了持续公司正常运作的一个很关键的工作,同时在日本“311”地震以后,软银集团对网络连续性的认识更加深刻了。为了提供高的持续性, IT部门提供7X24小时的业务形态,保障云端的持续及防护方式。如今“白云工作计划”正在作为一项IT服务提供给中国用户。
对于云计算服务商来说,安全问题一直困扰着他们。2011年3月,最早提出云计算服务的谷歌爆发大规模用户数据泄露事件,约有15万Gmail用户表示自己的所有邮箱和聊天记录被删除,而有部分用户则表示其账号被重置。2011年4月,亚马逊云数据中心告急,其内置的服务器大面积宕机,具体表现为亚马逊在北弗吉尼亚州的云计算中心宕机。2011年5月,微软的Office365电子邮箱服务中断,许多美国客户权益受损。这些只是众多云安全事件中的一部分,也难怪调查中一半的用户认为云不安全,而且用户的数据泄露和丢失问题不可避免。
所以,服务商面对云安全所带来的挑战还需加大努力,数据安全是需要云服务供应商和数据所有人共同承担的责任。
(责任编辑:蒙遗善)