細看云計算安全 讓人歡喜讓人憂

申請免費試用、咨詢電話：400-8352-114

云計算安全

“云計算”一詞正在變身一只超大容量的筐，SOA、虛擬化、SaaS、網(wǎng)絡(luò)服務(wù)、網(wǎng)格都能往里裝。而對計算本身而言，“云”模式讓網(wǎng)絡(luò)成為一個界面，一個標準交流插座，而這正是新一輪技術(shù)創(chuàng)新的動力。

云計算(Cloud Computing)正在成為技術(shù)界的行話甚至暗語。不僅GoogleIBM微軟和雅虎等大公司是云計算的擁躉，規(guī)模較小的公司也在逐漸向其靠攏。CRM軟件在線服務(wù)提供商Salesforce.com開始稱自己為云計算應(yīng)用，而在此前它的定位是“取代傳統(tǒng)軟件交付”的SaaS(軟件即服務(wù))模式;Facebook干脆宣稱自身是云計算平臺，開發(fā)人員可以在平臺上開發(fā)應(yīng)用并在這個平臺上分發(fā)這些應(yīng)用。

“真的，我們沒有創(chuàng)造存儲、數(shù)據(jù)庫、計算機或數(shù)據(jù)庫功能，只是提供一種較為經(jīng)濟的數(shù)據(jù)處理途徑?！眮嗰R遜網(wǎng)絡(luò)服務(wù)資深副總裁安迪·杰西說。他的部門創(chuàng)建于2006年，是云計算基礎(chǔ)架構(gòu)服務(wù)提供者里的先行者，《紐約時報》利用這項名為“彈性計算云”(Elastic Compute Cloud)的服務(wù)在互聯(lián)網(wǎng)上提供1851年到1922年間的該報版本。

簡單說來，云計算意味著計算資源的獲得、處理、存儲，信息傳遞和數(shù)據(jù)庫都來自公司本身的四堵墻之外，而用戶只需為自己使用的那部分資源埋單。在過去數(shù)年，這種計算模式也被叫做網(wǎng)格(Grid Net)或效用計算(Utility Computing)—在需要的時候接入它，就像使用電力網(wǎng)絡(luò)或者自來水一樣，并且只為使用的那一部分付費。同時，它的應(yīng)用邊際成功擴張到SOA、虛擬化、SaaS、網(wǎng)絡(luò)服務(wù)等等領(lǐng)域。

無所不能的“云”?

就像MP3播放器殺死CD碟片，云計算的產(chǎn)生必然會打破舊有的計算模式，并引發(fā)在此基礎(chǔ)上“無所不能”的熱切狂想：有了高速互聯(lián)網(wǎng)接入、近乎無限的存儲空間，集結(jié)的處理能力，還有什么不能做?

6月24日一天內(nèi)，IBM同時在中國和南非的約翰內(nèi)斯堡成立了兩家云計算中心。在IBM的計劃中，今年年底全球要建成至少10家云計算中心。IBM把自己的創(chuàng)意稱為“藍云(Blue Cloud)”，目前至少有200位研究員專注于云計算的工作。

“隨著時間的流逝，一些老東西又以新的面貌出現(xiàn)了?！盜BM全球創(chuàng)新與技術(shù)執(zhí)行副總裁Nickolas Donofrio感嘆。近幾年，IBM在數(shù)據(jù)中心高效運行方面做了很多努力，如網(wǎng)格計算集中了桌面電腦和其他設(shè)備，用戶擴展橫跨很多機器的計算工作，并且使編程更加簡單。在有了遠遠超出當年的網(wǎng)絡(luò)帶寬和虛擬化技術(shù)之后，網(wǎng)格等技術(shù)借助云計算得以發(fā)揚光大。“從某種意義上說，云計算是網(wǎng)格計算模型自然而然的進一步發(fā)展?！盜DC分析師Frank Gens認為，“所不同的是，Google的編程模式以及它真正的開放性—普通人也可以編寫應(yīng)用程序，而不必非得是斯坦?；蛘呖突仿〈髮W(xué)的博士?！?/P>

一個展示云計算魅力的生動例子來自于Animoto，這個成立于紐約、僅18個月的公司，允許客戶上傳他們的圖片和音樂并提供自動生成定制的基于網(wǎng)絡(luò)的視頻展示服務(wù)，人們可以和他們的朋友分享這些視頻，每天約有5000個訪客使用這項服務(wù)。

今年4月中旬，F(xiàn)acebook的用戶對這個應(yīng)用產(chǎn)生的興趣出現(xiàn)了一個小小的高潮，三天時間里有約75萬人在Animoto上進行了注冊。在高峰期，每小時約有兩萬五千人使用Animoto的服務(wù)。

為了填補服務(wù)器的需求缺口，這家公司需要在現(xiàn)有基礎(chǔ)上對服務(wù)器擴容100倍。但創(chuàng)辦人既沒有資金進行如此規(guī)模的服務(wù)器擴容，也沒有技術(shù)能力和興趣來管理這些服務(wù)器。

所以，他們開始和Rightscale—一家位于加利福尼亞圣塔芭芭拉的云計算服務(wù)供應(yīng)商合作，這家公司為亞馬遜的云計算設(shè)計應(yīng)用軟件。通過這個合作，Animoto只需為應(yīng)付三天的流量激增付費，并且不需購買或配置任何新的服務(wù)器。它把負載交給亞馬遜承擔(dān)，一臺服務(wù)器一小時的費用只有約10美分，包含了帶寬，存儲和相關(guān)服務(wù)帶來的一些邊際成本。當服務(wù)器需求下降時，Animoto自動降低他們的服務(wù)器使用，也降低了他們的賬單。

像Facebook一樣把快速反應(yīng)的能力和新銷售和市場渠道結(jié)合在一起正是引起軟件企業(yè)對云計算產(chǎn)生濃厚興趣的原因。這甚至對那些非軟件行業(yè)的公司也適用—傳統(tǒng)公司也正在改動他們的計算機架構(gòu)以使用云計算。

“事實上，云計算對技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對電力應(yīng)用產(chǎn)生的作用”，《哈佛商業(yè)評論》前執(zhí)行主編Nick Carr在新書《大轉(zhuǎn)換》(The Big Switch)中比較了云計算和電力網(wǎng)絡(luò)的發(fā)展。電力網(wǎng)絡(luò)改進了公司的運行，當每個家庭都擁有便宜的能源和接入時，“就有了令人難以置信的創(chuàng)造力來利用這些便宜的能源，”Carr 說。他認為云計算也會在下一個十年促成和電力網(wǎng)絡(luò)發(fā)展類似的循環(huán)。

安全在“云端”

從理論上講，云計算的強大數(shù)據(jù)運算與同步調(diào)度能力，可以極大的提升安全公司對新威脅的響應(yīng)速度，同時第一時間將補丁或安全策略分發(fā)到各個分支節(jié)點。

趨勢科技全球副總裁暨大中華區(qū)執(zhí)行總裁張偉欽表示，趨勢早在三年前就開始關(guān)注云計算模式，探索如何將客戶端日漸龐大的資料庫擺在云端。

對于傳統(tǒng)反病毒廠商而言，云計算的引入可以極大的提升其對病毒樣本的收集能力，減少威脅的響應(yīng)時間。趨勢科技、瑞星都已經(jīng)打出了“安全云”計算口號，網(wǎng)絡(luò)安全廠商Websense在惡意代碼收集及應(yīng)急響應(yīng)方面也充分利用了云計算的特征，其在全球范圍部署的蜜罐和網(wǎng)格計算的緊密結(jié)合，可以及時應(yīng)對網(wǎng)絡(luò)中不斷出現(xiàn)的新型攻擊行為，為其規(guī)則庫的及時更新提供了有力的支持。

實施安全云計算的前提是快速高效的收集用戶的安全威脅。通過云計算的實施數(shù)據(jù)分析，來響應(yīng)用戶的安全需求。那么如何快速準確的收集用戶的異常信息，成為安全云計算實施的第一個難題。

趨勢科技借助威脅信息匯總的全球網(wǎng)絡(luò)，在Web威脅到達網(wǎng)絡(luò)或計算機之前對其予以攔截。包括微軟在內(nèi)，幾乎所有的安全廠商都對用戶的終端設(shè)備使用情況進行實時的跟蹤。

同時，為了便于更加準確快速的獲取信息，賽門鐵克、趨勢等廠商設(shè)立專門的“蜜罐系統(tǒng)”，來廣泛收集網(wǎng)絡(luò)中存在的攻擊行為，“蜜罐+網(wǎng)格計算”的架構(gòu)被認為是云計算的一種簡單實現(xiàn)。

Forrester Research的分析師指出，云計算是一個具備高度擴展性和管理性并能夠勝任終端用戶應(yīng)用軟件計算基礎(chǔ)架構(gòu)的系統(tǒng)池。但如果每個云的基礎(chǔ)架構(gòu)都是與眾不同的，假如基礎(chǔ)架構(gòu)要應(yīng)用虛擬化技術(shù)，如何解決許可證授權(quán)成為實施云計算需要思考的問題。同時，需要解決云計算特權(quán)用戶的訪問權(quán)限，數(shù)據(jù)存儲以及數(shù)據(jù)隔離等現(xiàn)實問題。

市場研究公司Gartner稱，安全軟件將從PC端點轉(zhuǎn)向云計算。在未來五年里，基于云計算的電子郵件和即時消息中惡意軟件和垃圾信息檢測收入占全部消息安全收入的比例將從目前的20%提高到60%。

安全公司賽門鐵克也預(yù)測了這種轉(zhuǎn)變，家庭用戶和企業(yè)用戶將從在單個電腦上安裝安全軟件轉(zhuǎn)向通過遠程計算機在線訪問安全服務(wù)。賽門鐵克稱，企業(yè)已經(jīng)在使用代理安全服務(wù)器來減少安全軟件對性能的影響。

基于云計算的代理計算機能夠提供過去在本地執(zhí)行的安全服務(wù)，如強制進行身份識別、防止數(shù)據(jù)丟失、入侵檢測、網(wǎng)絡(luò)接入控制和安全漏洞管理等。

Gartner分析師Kelly Kavanagh稱，在云計算中提供大規(guī)?？缮壍奶幚怼⒋鎯蛶挼哪芰⒁笠孕碌姆绞胶陀尚碌姆?wù)提供商向用戶提供安全控制和功能。