淺析云計(jì)算的應(yīng)用創(chuàng)新與安全

淺析云計(jì)算的應(yīng)用創(chuàng)新與安全

安全隱憂如影隨形云計(jì)算的未來藍(lán)圖是如此美好，那么它真的是無懈可擊、無所不能嗎?事實(shí)并非如此，今年2月，GoogleGmail郵箱爆發(fā)全球性故障，服務(wù)中斷時(shí)間長(zhǎng)達(dá)4小時(shí)。據(jù)悉，此次故障是由于位十歐洲的數(shù)據(jù)中心例行性維護(hù)，導(dǎo)致歐洲另一個(gè)數(shù)據(jù)中心過載，連鎖效應(yīng)擴(kuò)及其他數(shù)據(jù)杯口，最終致使全球性的斷線。3月中旬，微軟的云計(jì)算平臺(tái)Azure停止運(yùn)行約22個(gè)小時(shí)，微軟至今沒有給出詳細(xì)的故障原因。不過，業(yè)內(nèi)人士分析認(rèn)為，Azure平臺(tái)的這次宕機(jī)與其中心處理和存儲(chǔ)設(shè)備故障有關(guān)。除了Google和微軟的云計(jì)算服務(wù)出狀況外，去年亞馬遜S3服務(wù)曾斷網(wǎng)6小時(shí)。由此看來，云計(jì)算也未必百分百安全。雖然云計(jì)算廠商們屢次信誓以旦地宣稱，能夠保證高達(dá)99.99%的可靠性與安全，但用戶要相信，那0.01%微小的可能萬一降臨到自己的頭上，帶來的損失也是不可估量的。當(dāng)然，除了系統(tǒng)故障外，還存在以下隱患：云計(jì)算安全缺乏標(biāo)準(zhǔn)現(xiàn)在有一大批標(biāo)準(zhǔn)適用于IT安全與法規(guī)遵從，其中包括SAS交互管理(SASInteractionManagement)等服務(wù)，這此標(biāo)準(zhǔn)用于管理大部分業(yè)務(wù)交互關(guān)系，而這些交互關(guān)系肯定會(huì)不斷遷移到云計(jì)算環(huán)境上。而與此同時(shí)，除非出現(xiàn)針對(duì)云計(jì)算架構(gòu)的安全模型和標(biāo)準(zhǔn)，否則大部分風(fēng)險(xiǎn)以及出現(xiàn)問題后的責(zé)怪會(huì)直接落在IT部門的肩上，而不是云計(jì)算服務(wù)提供商。IBM公司的安全、治理和風(fēng)險(xiǎn)管理部門主管KristinLovejoy也認(rèn)為，最終，云服務(wù)的消費(fèi)者要負(fù)責(zé)維護(hù)數(shù)據(jù)的保密性、完整性和可用性。所以對(duì)企業(yè)來說，必須有選擇地采用云服務(wù)，如果是非關(guān)鍵任務(wù)，可以放在云計(jì)算環(huán)境電如果是核心的、又是關(guān)鍵任務(wù)，肯定要把它放在防火墻后面。云計(jì)算面臨潛在的隱私問題據(jù)世界隱私論壇近日發(fā)布的一份報(bào)告聲稱，如果企業(yè)期望通過利用云計(jì)算服務(wù)來降低IT成本和復(fù)雜性，那么占先應(yīng)確保在這個(gè)過程中不會(huì)帶來任何潛在的隱私問題。你一旦把數(shù)據(jù)交給外人存儲(chǔ)，就會(huì)面臨潛在問題。企業(yè)可能常常甚至不知道自己的數(shù)據(jù)到底存儲(chǔ)在什么地方。信息有時(shí)最終出現(xiàn)在多個(gè)地方，每個(gè)地方可能需要遵守不同的隱私需求。企業(yè)還應(yīng)當(dāng)事先對(duì)托管服務(wù)提供商作一番調(diào)查，確保云環(huán)境中的數(shù)據(jù)安全和隱私措施至少與自己的措施一樣可靠知道云計(jì)算服務(wù)提供商落實(shí)了哪種業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)措施以及處理數(shù)據(jù)泄密事件的政策也很重要。一心想通過云計(jì)算削減成本的用戶往往會(huì)忽視這類問題，需要在合同中闡明隱私保護(hù)方面的內(nèi)容。那么是不是我們就對(duì)云計(jì)算可能存在的風(fēng)險(xiǎn)而對(duì)其避而遠(yuǎn)之呢?事實(shí)上，任何創(chuàng)新都會(huì)有風(fēng)險(xiǎn)，我們總會(huì)找到降低和消除風(fēng)險(xiǎn)的辦法：(1)控制數(shù)據(jù)位置。影響大小客戶的另一個(gè)問題就是數(shù)據(jù)所在位置，因?yàn)椴煌瑖疫m用不同的隱私和數(shù)據(jù)管理法律.所以這對(duì)從事跨國生意的公司來說特別重要。比方說，歐盟對(duì)于個(gè)人方面的哪典數(shù)據(jù)可以保存及保存多久有著嚴(yán)格規(guī)定。許多銀行監(jiān)管部門也要求客戶的財(cái)務(wù)數(shù)據(jù)保留在本國，而許多遵從法規(guī)要求數(shù)據(jù)不能與共享服務(wù)器或者數(shù)據(jù)庫上面的其他數(shù)據(jù)放在一起。如今，用戶可能根本不知道自己的數(shù)據(jù)放在云計(jì)算環(huán)境中的哪個(gè)地方。而這個(gè)事實(shí)帶來了數(shù)據(jù)隱私、隔離和安全等方面的各種法規(guī)遵從問題。但數(shù)據(jù)位置不確定的這個(gè)問題正在開始變化，比如Google允許客戶指定把自己的GoogleApps數(shù)據(jù)保存在何處，這歸功于它收購了電子郵件安全公司Postinie再比如瑞士銀行要求客戶數(shù)據(jù)文件保存在瑞士本國，Google現(xiàn)在就能做到這一點(diǎn)。更深入一步就是能夠在云計(jì)算環(huán)境的多租戶架構(gòu)上，把用戶的數(shù)據(jù)與其他客戶的數(shù)據(jù)實(shí)現(xiàn)物理隔離。但這種隔離技術(shù)有望通過目前尚處于初級(jí)階段但功能日益強(qiáng)大的虛擬化技術(shù)來實(shí)現(xiàn)。(2)數(shù)據(jù)加密。數(shù)據(jù)加密能緩解無意或惡意透露信息有關(guān)的一部分隱私風(fēng)險(xiǎn)—這種加密既針對(duì)存儲(chǔ)在云計(jì)算服務(wù)提供商的服務(wù)器上的數(shù)據(jù)，還針對(duì)傳送給最終用戶的數(shù)據(jù)。另外，實(shí)施雙因子驗(yàn)證方案來控制有人訪問云計(jì)算服務(wù)提供商存儲(chǔ)的數(shù)據(jù)，有望確保只有可以訪問數(shù)據(jù)的用戶才能看到數(shù)據(jù)。當(dāng)然，如果企業(yè)各方面都做到位，并且事先都做好了工作，那么是自己存儲(chǔ)數(shù)據(jù)還是由云計(jì)算服務(wù)提供商存儲(chǔ)數(shù)據(jù)并沒有太大區(qū)別。(3)數(shù)據(jù)丟失與備份的處理。數(shù)據(jù)存放在何處?哪些人有權(quán)訪問?數(shù)據(jù)安全嗎?這此都是大問題，因?yàn)槌塑浖胺?wù)((SoftwareasaService，SaaS)供應(yīng)商之外，云服務(wù)供應(yīng)商很少具備長(zhǎng)期處理敏感數(shù)據(jù)的經(jīng)驗(yàn)。一般說來，數(shù)據(jù)在云服務(wù)中是共享存儲(chǔ)的，因此具有潛在危險(xiǎn)。其實(shí)，我們就是把數(shù)據(jù)存放在公司內(nèi)部也是有風(fēng)險(xiǎn)的，更別提云服務(wù)了。經(jīng)常對(duì)企業(yè)內(nèi)數(shù)據(jù)訪問的風(fēng)險(xiǎn)/利益進(jìn)行評(píng)估的這種方法同樣也可套用到云服務(wù)上。判斷可將哪些數(shù)據(jù)轉(zhuǎn)移到云服務(wù)中，以及如何保護(hù)數(shù)據(jù)，需要我們了解井核實(shí)供應(yīng)商的標(biāo)準(zhǔn)，搞清楚是否可以對(duì)它們進(jìn)行修改。在使用云服務(wù)(如亞