危及云計算安全的七大隱患

互聯(lián)網(wǎng)給我們的生活和工作帶來了便利，近兩年，云計算是互聯(lián)網(wǎng)中最火熱的關(guān)鍵詞，云計算安全關(guān)乎著企業(yè)的安全，盡管云計算的概念因各公司的定義而有所不同，但其實質(zhì)都是利用網(wǎng)絡(luò)為企業(yè)和用戶提供服務(wù)或應(yīng)用。

當云計算成為業(yè)內(nèi)趨勢和廠商競相追逐對象的時候，近日，相關(guān)報道披露了2008年10個最糟糕Web2.0網(wǎng)絡(luò)故障事件。從這10個網(wǎng)絡(luò)故障中，筆者發(fā)現(xiàn)其中至少有多項就是當今的云計算應(yīng)用或者與云計算安全有關(guān)。例如亞馬遜S3服務(wù)的中斷、GoogleApps(在線辦公應(yīng)用軟件)的中斷服務(wù)、Gmail服務(wù)的中斷等。這讓那些還處在"云霧"中的多數(shù)業(yè)內(nèi)人士和用戶對于云計算安全性和可靠性再度產(chǎn)生了憂慮和懷疑。

因此，筆者認為，這些應(yīng)用中既有軟件的，也有硬件的。例如亞馬遜的S3服務(wù)就是通過網(wǎng)絡(luò)為用戶提供服務(wù)器存儲的服務(wù)，采用每個計算小時收取10美分、每個存儲單元15美分的標準費用。而Google提供的GoogleApps則是類似微軟的Office的軟件應(yīng)用。但就是這兩個應(yīng)該說是云計算最早的倡導(dǎo)者和提供者則無一例外地在今年發(fā)生了因網(wǎng)絡(luò)而導(dǎo)致服務(wù)中斷的問題。這里先不說它們提供的服務(wù)如何，單就網(wǎng)絡(luò)這一提供服務(wù)的途徑就明顯缺乏可控性(網(wǎng)絡(luò)依賴于電信運營商)和可靠性(網(wǎng)絡(luò)中斷導(dǎo)致服務(wù)的不可用)。而這種可控性和可靠性的缺乏往往會給用戶，尤其是大的企業(yè)用戶造成不可估量的損失，這也就很好地解釋了，為何云計算發(fā)展到今天，其用戶多是開始創(chuàng)業(yè)的Web2.0公司或是中小企業(yè)。

另外就是云計算安全性至今仍被多數(shù)的企業(yè)和用戶所質(zhì)疑。為此，Gartner在近日發(fā)布的一份名為《云計算安全風險評估》的報告，列出了云計算技術(shù)存在的七大風險。即特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長期生存性。

其實在Gartner列出的七大風險中，有的已經(jīng)發(fā)生了。例如對于第三大風險--- 數(shù)據(jù)位置，Gartner認為，在使用云計算服務(wù)時，用戶并不清楚自己的數(shù)據(jù)儲存在哪里，用戶甚至都不知道數(shù)據(jù)位于哪個國家。用戶應(yīng)當詢問服務(wù)提供商數(shù)據(jù)是否存儲在專門管轄的位置，以及他們是否遵循當?shù)氐碾[私協(xié)議?？删驮谌ツ?，法國政府頒布法令禁止政府官員使用黑莓手機，因為保存黑莓信息的服務(wù)器位于美國、英國和加拿大，在某些情況下，那可能會給法國政府造成威脅，比如國家安全署或者聯(lián)邦調(diào)查局可能會竊取其中的數(shù)據(jù)。所以小國家和公司在將敏感數(shù)據(jù)儲存到那些服務(wù)器和應(yīng)用之前，應(yīng)認真考慮好其中的問題。

而針對Gartner報告中的有關(guān)隱私安全相關(guān)的數(shù)據(jù)隔離和數(shù)據(jù)恢復(fù)，美國軍事安全專家格雷格·康蒂(GregConti)近日表示，云計算在給人們帶來巨大便利的同時，該服務(wù)中所存在的不足也將危及企業(yè)用戶和普通網(wǎng)民的隱私安全。眾所周知，目前網(wǎng)上最流行的基于網(wǎng)絡(luò)的商業(yè)應(yīng)用是工資和客戶賬戶管理，這是最敏感的商業(yè)信息之一。此類信息泄露事件已經(jīng)發(fā)生了不止一起，并且每次都是大規(guī)模的數(shù)據(jù)外泄。例如去年，美國零售商TJX約有4500萬份用戶信用卡號被黑客盜取;英國政府丟失2500萬人的社會保障號碼等資料;在線軟件公司salesforce.com也丟失了100萬份用戶的Email和電話號碼。

同樣在長期生存性方面，Gartner認為，理想情況下，云計算提供商將不會破產(chǎn)或是被大公司收購。但是用戶仍需要確認，在發(fā)生這類問題的情況下，自己的數(shù)據(jù)會不會受到影響。用戶需要詢問服務(wù)提供商如何拿回自己的數(shù)據(jù)，以及拿回的數(shù)據(jù)是否能夠被導(dǎo)入到替代的應(yīng)用程序中。這里筆者認為，互聯(lián)網(wǎng)應(yīng)用的發(fā)展速度和競爭的殘酷性，至少會使小規(guī)模的提供云計算安全服務(wù)的公司或企業(yè)在未來存在著被整合或自滅的可能，Gartner擔心的問題一旦出現(xiàn)，屆時該如何解決對于目前的云計算提供者提出了挑戰(zhàn)。也許未來真的像托馬斯沃森所預(yù)測的：這個世界只需5臺電腦---它們分別是Google、Yahoo、微軟、IBM和亞馬遜。如果真是這樣的話，目前依靠其他云計算提供商提供服務(wù)的用戶應(yīng)該有所警惕和準備了。

也許正是由于云計算安全性和可靠性的軟肋，延緩了云計算的應(yīng)用和普及。當然，企業(yè)轉(zhuǎn)向云計算的速度之慢也引起了業(yè)內(nèi)的擔憂。對此，Google企業(yè)服務(wù)副總裁DaveGirouard就曾經(jīng)表示，這樣下去市場將會枯竭。在擔心的同時，鼎力支持和推介云計算安全的Google和IBM再次將服務(wù)(軟件的應(yīng)用)通過最傳統(tǒng)的使用方式(下載并安裝到用戶的PC上)提供給用戶使用。例如近日IBM與硬件廠商合作的其軟件套裝的預(yù)裝、GoogleGadgets應(yīng)用程序(軟件)的預(yù)裝等。尤其是Google，除了上述之外，還發(fā)布了中國版本的Google軟件精選，推出產(chǎn)品包括Google拼音輸入法、Google金山詞霸、瑞星殺毒軟件等。

由此可見，如果云計算安全性和可靠性的軟肋不能很好地解決，云計算安全的普及仍很遙遠。

【編輯推薦】

◆網(wǎng)管軟件專區(qū)

◆網(wǎng)絡(luò)管理者最易犯的十大低級錯誤

◆網(wǎng)絡(luò)管理基礎(chǔ)知識：網(wǎng)路管理模式

◆學習高效網(wǎng)絡(luò)管理技巧三招五式

◆IT運維管理專區(qū)

本文來自互聯(lián)網(wǎng)，僅供參考

發(fā)布：2007-04-15 10:44 編輯：泛普軟件 · xiaona [打印此頁] [關(guān)閉]

相關(guān)欄目：