云信任危机频现 聚焦云安全下那些公开的秘密

义臻 2015-09-02

“云概念”热炒多年,如今,我们终于看到曾经的虚无飘渺有了“落地”的迹象,互联网公司、传统企业业务向云迁移的成功案例都不再罕见。即便如此,围绕云安全的问题,特别是公有云的安全问题却一直被人担忧,甚至诟病。媒体一次又一次关于第三方云提供商发生故障事件的报道,致使人们对云服务的不信任感加剧。

云信任危机频现 聚焦云安全下那些公开的秘密

没有绝对的安全

一位网络安全专家做过这样一个比喻,将不同级别的安全问题比喻成各类交通工具可能发生的事故。任何一种交通工具都存在着危险,有调查显示,飞机发生故障和事故的概率比其他交通工具低得多,而一旦发生事故,其后果的恶劣程度往往最高,最难以估计,最无可挽回,影响力也最大。

云信任危机频现 聚焦云安全下那些公开的秘密

飞机到底安不安全?单从我认识的朋友来看,对它的安全性产生质疑,引发强烈抵触和恐惧的,大都没有过乘飞机的经历,而且阅读过大量负面报道;而那些感受过飞机所带来的便捷、高效及专业服务的朋友,基本都会继续“铤而走险”。是什么给了他们这份“不惧生死”的勇气呢?有时,这种选择是唯一的;而更多时候,是一种信任。

这个比喻对于云服务来说也许并不十分恰当,但是有相通之处的。用户需要把自己核心、隐秘的数据迁移至“云”这个开放的环境当中,也需要极大的勇气。云服务商面对用户不同的业务类型、复杂各异的基础环境,无论再“标榜”多少个“9”,也不可能保证其服务百分之百稳定、可靠、安全,而一旦发生问题,产生的后果则会在公共环境中被扩大。在“全民上云”、“人云亦云”的大潮下,用户的信任对于云服务的发展,重要性不言而喻。

云计算信任危机又现

近日,一则关于“某云服务升级触发bug,导致部分服务器少量文件被系统误隔离”的新闻引发热议,再一次将公众视线的焦点引至云环境下的数据安全问题。有网友发出这样的质疑:

  “这里最大的问题在于,一个云平台级工具怎么能知道用户虚拟抽执行什么?并且又是怎么能删掉虚机内的数据的?阿里云该检讨的不是这个故障,而是整个平台的数据安全性和隐私隔离保护。”

云信任危机频现 聚焦云安全下那些公开的秘密

共享服务是云计算的特有属性。然而,共享服务一个明显的隐患就在于,公共基础设施平台上的某一个服务漏洞,会波及到其他服务。

让我们看看云计算面临的信任危机还包括哪些问题:

1. 安全边界难以定义:世界不会因为有了云服务而变成大同,现在的网络有入侵者,采用了云服务模式,入侵者同样存在。 在传统网络中通过物理上和逻辑上的安全域定义,可以清楚地定义边界和保护设备用户,但云计算由于其用户数量庞大,数据存放分散,很难充分为用户提供安全保障。

2 数据安全:用户把自己的信息放到云中,把企业的业务处理放到云中,云服务商就成了处理、储存这些“私有”信息的服务者,而用户并不是清楚自己的数据具体的托管服务器的位置以及具体是哪个服务器管理,数据隐私和数据隔离问题是谁来做的。

3 应用安全:由于基于云的应用可以通过互联网访问,并且任何人,在任何地方都可以访问,因此,应用的安全性变得尤为重要。这就是为什么创建和管理基于云的应用的企业必须要保证:客户所信赖的应用基础架构的每一层都是安全的。

4.服务质量:云系统庞大复杂,系统的可靠性会不会随系统的复杂性下降?目前我们的云管理平台究竟可以管理到多大的云?似乎并不能确定。而用户需要的服务是稳定的。业务服务能力是否真的增强了,也是云服务另一个被质疑的地方。

结语

相关推荐