安全一直被认为是云计算普及的头号大敌,尽管有人不认同,但事实却真的如此。
美国总统奥巴马一直是云计算的拥趸。去年9月15日,奥巴马曾宣布要执行一项影响深远的长期性云计算政策,希望借助应用虚拟化来压缩美国政府居高不小的经济支出。该方案一经出台,迅速引来亚马逊、谷歌等科技公司的密切关注。它们认为,就美国而言,政府才是最大的企业客户,也是目前唯一可靠的IT支出来源。可以说,奥巴马此举给云计算产业注入了一针强心针。
(画外音)奥巴马:连我的账户都敢黑,安全部门都……
然而,半年时间过去了,事情又发生了哪些转变呢?就在3月24日,法国警方宣称,一名25岁的法国黑客“HackerCroll”因入侵美国总统奥巴马和歌星布兰妮·斯皮尔斯(Britney Spears)的Twitter帐户而遭到逮捕。并且,犯罪嫌疑人不仅入侵了个别用户帐户,而且还控制了整个Twitter,所用的手法不过就是获得了Twitter系统管理员密码。
在此我们不禁要问:既然奥巴马的帐户都可以被黑,云计算的一般用户的数据安全由谁来提供保证呢?
此前,思科董事长兼CEO约翰·钱伯斯就曾在公开场合不无担心地表示:“云计算是大势所趋,但却会对网络安全技术产生极大影响,我们应当对云计算的普及欢欣鼓舞,因为这会推动我们设备的销售。但这又是一场安全恶梦,而且无法通过传统方式解决。”
安全专家则认为,随着更多的系统在云计算中运行,这可能会显着提高利用这些系统中的安全漏洞的价值。因此,在你进入云计算之前,一定要保证锁好所有的门窗,并且已经打开了你购买的最好的安全系统。
还有一点不容忽视:云计算的发展实际上武装了黑客,使得他们能力更强大。有了云计算所提供的廉价且庞大运算能力,破解加密安全密钥等不法活动将变得更轻易。所以当云计算的强大资源很被网络攻击者利用时,企业在面对某些安全威胁时,可能会更为束手无策。
接下来我们还得面对更不好的消息:就目前状况看,我们不得不承认这样一个事实——云计算领域缺乏具有丰富经验的信息安全专家。现在多数网络安全工程技术人员仅是初步了解云计算,既没有认识到云计算所具备的好处跟对云计算存在的风险一无所知,就如同虚拟化刚刚实施的时候一样。
因此,尽管业界已有一些组织已开始注意这些问题,并出台了一些措施,如欧洲网络及信息安全局(ENISA)制定了“云计算风险评估”规范、云安全联盟(CSA)发布了“云计算重点关注区域安全指导”,但这些还远远不够。
趋势科技2010年关于安全威胁的报告指出,云计算与虚拟化虽然能够带来可观的效益,节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。在云计算的道路上,如何挪开安全问题的“绊脚石”,拨开“云安全”的迷雾,将是2010年的一个重大课题。
【编辑推荐】
