以色列國防部老兵看云計算的安全問題

申請免費試用、咨詢電話：400-8352-114

本文作者是Ariel Silverstone,以色列國防部的一名經(jīng)驗豐富的老兵，無論是在物理以及信息安全方面。他會定期地把信息技術(shù)認(rèn)證考試提供給報紙、雜志以及電子出版物，同時在一個收音機節(jié)目Show中也參與工作。在他的IT和管理咨詢從業(yè)階段，他主要專注于給財富500客戶(包括USAA、Chase Manhattan、Citibank、GTE、General Motors、Ford Motor公司、Vanguard基金以及其它公司)提供IT策略、工程和解決方案。他的特長主要在于那些金融服務(wù)、運輸、醫(yī)療服務(wù)以及其它高技術(shù)產(chǎn)業(yè)的公司。他曾經(jīng)也是Symantec公司的主管、Temple大學(xué)的CISO以及Bell Canada的Teleglobe的主管?！　　　?/P>

在云計算需求不斷上升以及關(guān)于云計算的討論逐漸增多時，這項技術(shù)，或者稱之為一系列相關(guān)的技術(shù)將會不斷演變?yōu)橐粋€使用安全敏感機制的設(shè)計。

我們會很快地意識到，隨著云計算中的數(shù)據(jù)和處理量越來越大，不僅僅會出現(xiàn)難以管理的問題，還會給使用數(shù)據(jù)的用戶以及數(shù)據(jù)所聯(lián)系的個人帶來安全和個人隱私的問題。

在我所涉及的一系列文章當(dāng)中，我并不打算解決云計算當(dāng)中的安全問題。我的打算是定義這些問題并且提出幾種突出的辦法來涉及這些問題。

盡管云計算這一詞匯聽起來比較新，實際上這一思想一點都不新鮮。你僅僅需要看一下寫這篇文章前調(diào)查的一些我所發(fā)現(xiàn)的定義就可以看到。云計算包括了以下的一些有關(guān)的技術(shù)：

1.網(wǎng)格

2.VMware以及Xen類型的虛擬機

3.IBM類型的大型機

4.Amazon類型的靈活存儲

5.Intel的VTX類型的虛擬機

6.分頁文件

7.還有其它的一些未列舉的

我們不去關(guān)注某一個特定的技術(shù)，我建議我們定義云計算的一些主要的特性。為了我所寫的這一系列文章，我所定義的云計算技術(shù)擁有以下的一些特性：

“基于服務(wù)的數(shù)據(jù)處理和存儲特性，它是靈活的、可擴展的并且是虛擬的”，還可以加上以下的一句話：

“可以在整個互聯(lián)網(wǎng)內(nèi)使用”。

我認(rèn)為第二部分的定義是可選的，這主要是為了討論安全性的目的。我發(fā)現(xiàn)，這里所謂的連接方法是次于安全基本原則的，因為我可以在討論中包括本地的虛擬機。

從整體上來看，云計算的目的在于避免建立或者獲得基礎(chǔ)架構(gòu)所帶來的費用。相似的情況是，當(dāng)部署虛擬機的時候，一個人不必買多個服務(wù)器或者多個處理器。我發(fā)現(xiàn)了計算片段的概念——它包括了存儲、電源處理等等，它成為了一個引人注目的方面。在不遠的將來，我預(yù)計，我們將不用去關(guān)心是否計算片段是存在于本地或者是存在于整個世界。只要計算服務(wù)是以一種及時有效的方式存在，我們就會非常滿意。

當(dāng)處理基于云計算的數(shù)據(jù)傳輸時，安全性的問題就會出現(xiàn)了。除了對于那種我們意識之中的“深度防御”的直接控制，我們現(xiàn)在最好還必須擁有邊界控制。很多時候，比如Amazon的EC2服務(wù)，當(dāng)前就沒有虛擬化方面的任何控制，也沒有看到未來會有所改進。我們有時候?qū)τ谝恍┦虑闀呦蝈e誤或者有些事情已經(jīng)走向錯誤甚至沒有一個基本的概念。

對于Amazon的服務(wù)以及遇到的所有基本的監(jiān)管程序，我們對于機器處理空間不再有控制權(quán)。以Amazon為例，這就是Amazon的路由器(并推測出為防火墻)。在我們的虛擬管理案例中，我們把內(nèi)部存儲系統(tǒng)和處理過程看作一個黑盒處理。對于這個黑盒子，我們幾乎沒有控制權(quán)，即使有，也微乎其微。這些都是安全問題，并且我仍然認(rèn)為這些屬于法律上的問題。下面我就對此進行解釋。

如果在一臺虛擬機上的存儲的或者被處理的數(shù)據(jù)受到了外部的威脅，那么會發(fā)生什么呢?我們是否會知道呢?如果我們不知道的話，我們又如何去通知我們的委托人呢，尤其是當(dāng)數(shù)據(jù)破壞法律存在的時候?我們又如何來提升自己的安全級別呢?

這些并不是毫無意義的評論。如果你去看一下Amazon的條款(這僅僅是一個例子而已，我聲明我并不是在挑Amazon的刺，相反我對Amazon公司很尊敬并崇拜)，你將會看到這樣的一些條款：

“4.3：我們對于在以你的帳戶或者服務(wù)為連接的內(nèi)容(在10.2部分定義)、應(yīng)用或者其它你所提交的或者使用的數(shù)據(jù)，如果受到任何沒有授權(quán)的訪問、改變、刪除、破壞、損壞、丟失或者存儲失效都概不負(fù)責(zé)?！?/P>

“7.2：我們對于你的內(nèi)容或者應(yīng)用的任何沒有授權(quán)的訪問、使用、損毀、刪除、破壞或者丟失都沒有任何責(zé)任?！?/P>

從上述的條款，你可以看出，提供者對于通知數(shù)據(jù)的擁有者——也就是你，當(dāng)前的數(shù)據(jù)正遭到破壞、或者通知你會有這種危險都沒有任何義務(wù)，同時也不會給你任何偶然事件的反饋。協(xié)議上寫得很清楚，客戶的云計算會去自己承擔(dān)任何這些危險所帶來的責(zé)任。如果因此出現(xiàn)了一些法律上數(shù)據(jù)破壞的通知以及任何法律上的要求，比如PCI，那么當(dāng)前就沒有任何條款去遵從。

因為當(dāng)前的擔(dān)心確實是存在的，而且在了解了云計算在IT組織和架構(gòu)上性能提升的潛在性基礎(chǔ)之上，我們必須要找到一個解決方案，或者說一套解決辦法來把云計算安全方面的擔(dān)心進行標(biāo)準(zhǔn)化，而對于云計算內(nèi)部，數(shù)據(jù)元素的安全性也是需要被涉及。

在下一篇文章中，我會討論針對這種解決方案的需求，并且將包括一些從Jericho組合和云計算安全聯(lián)盟買來的比較好的解決辦法。我同樣會呼吁這些組織以及其它組織找到一個解決當(dāng)前云計算安全問題的辦法，尤其是在這門技術(shù)變得難以管理之前，或者說甚至是太過危險而不被公司所采用之前。（IT專家網(wǎng)）