云安全重要性深化建、管需同步

特約撰稿人 | 尚斌

當(dāng)前國內(nèi)不得不面對的現(xiàn)狀是：快速上馬的云服務(wù)建設(shè)沖動與實際云服務(wù)能力，特別是云安全保障能力的不匹配。

從云計算理念誕生的同一天起，關(guān)于云安全的話題就沒有停息。近期頻頻爆出的云安全事件讓人們的擔(dān)憂更加重了一層。

深入三大安全問題

頻發(fā)的云計算安全事件使得人們進(jìn)一步思考云計算面臨的安全問題。以公有云為例，盡管擁有眾所周知的成本優(yōu)勢，但是用戶不得不提防其存在的安全性、法規(guī)遵從和服務(wù)質(zhì)量的隱患。因數(shù)據(jù)由第三方托管，客戶希望服務(wù)提供商保證數(shù)據(jù)安全，既不丟失也不被非法訪問，遵從法規(guī)對存儲系統(tǒng)和數(shù)據(jù)保存位置的要求，并通過網(wǎng)絡(luò)提供低延遲、高可用的服務(wù)。即使是在企業(yè)的私有云中，各個部門之間的信息安全也必須考慮，特別是財務(wù)數(shù)據(jù)、客戶信息等。另外，云計算技術(shù)處于不斷成熟過程中，質(zhì)量保證和管理手段也需要進(jìn)一步完善。

實際上，云計算安全問題大致可概括為三個方面。第一，云計算服務(wù)提供商的網(wǎng)絡(luò)是否安全，是否有黑客利用安全漏洞盜用客戶賬號并利用客戶帳號進(jìn)行非法操作？提供的存儲是安全的嗎，會不會造成數(shù)據(jù)泄密或者丟失？這些都需要云計算服務(wù)提供商通過技術(shù)手段進(jìn)行保障。同時，也需要國家出臺相應(yīng)的法規(guī)，約束云計算服務(wù)提供商的行為和技術(shù)。第二，客戶在使用云計算提供的服務(wù)時，也要注意平衡云計算服務(wù)提供商的安全性和自身數(shù)據(jù)的安全性，重要數(shù)據(jù)不入云，或?qū)⑵浼用芎笤俜诺皆浦校瑧?yīng)將安全性的主動權(quán)牢牢掌握在自己手中，而不僅僅依賴于服務(wù)提供商的承諾和防范措施。第三，客戶需要提高自己的賬戶安全防范意識，對云服務(wù)的密碼保管、密碼管理等建立嚴(yán)格的制度，防止帳號被人為泄漏從而造成損失。

事實上，不僅是云服務(wù)，基本所有的互聯(lián)網(wǎng)服務(wù)都逃避不了“安全”問題。未來云服務(wù)提供商除了要在云服務(wù)架構(gòu)和技術(shù)上不斷完善，還要不斷為用戶提供服務(wù)保障體系。因此，對于云服務(wù)提供商和云服務(wù)使用客戶而言，當(dāng)前最要緊的仍然是提高對云安全的重視程度。調(diào)查顯示，用戶對于上文列出的三種云安全都有相當(dāng)程度的認(rèn)知。這也說明云安全要解決的問題有很多，包括云計算本身的安全、傳統(tǒng)意義上的信息安全、安全即服務(wù)模式以及如何利用云計算來提高信息安全等。

國內(nèi)云安全建設(shè)落后于客戶云安全意識

國內(nèi)，用戶更加擔(dān)心IDC云計算的安全性、私密性問題。根據(jù)埃森哲調(diào)查，59%的受訪者十分擔(dān)心云安全，高于中國以外其他國家的42%。這說明國內(nèi)云計算用戶的信息安全意識已經(jīng)足夠高，然而云服務(wù)提供商包括監(jiān)管部門對云服務(wù)的認(rèn)識卻主要停留在大規(guī)模建設(shè)階段。

首先是企業(yè)，以運(yùn)營商代表中國移動為例，為了給業(yè)務(wù)發(fā)展提供新的“藍(lán)?！?，中國移動充分利用云計算特點，采用創(chuàng)新的服務(wù)能力、商務(wù)模式和業(yè)務(wù)形式，面向個人、企業(yè)客戶，打造“移動互聯(lián)網(wǎng)時代”的競爭力，構(gòu)建云服務(wù)運(yùn)營支撐平臺，發(fā)展基于云計算的移動互聯(lián)網(wǎng)業(yè)務(wù)。中國移動基于移動互聯(lián)網(wǎng)的轉(zhuǎn)型需求和業(yè)務(wù)創(chuàng)新的需要，開放移動資源，推出了公共云服務(wù)。

其次是政府確定的試點城市。國家試點城市在內(nèi)的眾多地區(qū)實現(xiàn)“行業(yè)云”的落地，其中包括：電子商務(wù)云（無錫）、物流云（寧波）、金融云（杭州）、智慧城市云（北京、東營等）。據(jù)不完全統(tǒng)計，全國提出“云計算”發(fā)展計劃的地方政府已覆蓋了30多個省市自治區(qū)。北京、上海、深圳、杭州、無錫由于被發(fā)改委和工信部確定為先行開展“云計算創(chuàng)新發(fā)展試點示范工作”的五大城市，自然聲勢最大，北京的“祥云”、上海的“云?！薄⑸钲诘摹蚌H云”、杭州的“西湖云”和無錫的“云谷”投資規(guī)模動輒幾百億之巨。

同時，民間資本也不甘落后，寬帶資本投入5億巨資打造北京云基地，其投資的10家公司涵蓋了云計算產(chǎn)業(yè)鏈各個環(huán)節(jié)中的行業(yè)主導(dǎo)企業(yè)，包括云箱（云計算數(shù)據(jù)中心）、云計算服務(wù)器、瘦終端等硬件產(chǎn)品，還有云計算操作系統(tǒng)、虛擬化管理系統(tǒng)、智能知識庫等軟件產(chǎn)品，再加上視頻云應(yīng)用以及系統(tǒng)集成服務(wù)，可以提供云計算完整的系統(tǒng)解決方案。

但不得不面對的現(xiàn)狀卻是快速上馬的云服務(wù)建設(shè)沖動與實際云服務(wù)軟能力、特別是云安全保障能力的不匹配。中國云計算產(chǎn)業(yè)尚處于導(dǎo)入和準(zhǔn)備階段，云計算提供商在業(yè)務(wù)運(yùn)營方面的經(jīng)驗不足，產(chǎn)業(yè)鏈還不夠完善，缺少類似美國Rightsacle那樣的系統(tǒng)集成公司，無法快速高效的實現(xiàn)用戶從私有云到公有云的無縫銜接；業(yè)務(wù)運(yùn)營經(jīng)驗的缺乏致使云服務(wù)提供商無法快速響應(yīng)客戶需求，缺乏SLA服務(wù)標(biāo)準(zhǔn)等。這些局限都決定了國內(nèi)的云服務(wù)建設(shè)，在快速上馬項目的同時，更應(yīng)注重云安全等軟環(huán)境的改善。

化解云安全，擁抱更大云市場

云安全問題一直是全球政府和企業(yè)頭痛的難題，如果能夠跨越這一關(guān)，那么云服務(wù)則能夠順利地得到大范圍應(yīng)用，反之則會受到影響。

有統(tǒng)計顯示，云計算的整體使用狀態(tài)基本呈現(xiàn)5：3：2的正三角分布形狀。頂端有8%的企業(yè)已經(jīng)使用云計算，10.6%的企業(yè)正在試用，二者相加近兩成；32.4%的企業(yè)處在徘徊猶豫中；暫無計劃的企業(yè)比例達(dá)到了49%。造成云計算使用率偏低的原因，主要在于仍有45%的企業(yè)對云計算不了解，這樣的數(shù)字說明，云計算仍有較大的發(fā)展空間。

公共云頻發(fā)的災(zāi)難事件讓國內(nèi)很多企業(yè)和政府更加相信私有云的安全性。但如果僅從這些云服務(wù)宕機(jī)事件，就質(zhì)疑公共云計算推廣性，似乎太過于武斷。畢竟，安全事件，并不僅僅是云計算的專利，任何IT系統(tǒng)都將承受來自安全方面的壓力，只是需要平衡好大規(guī)模云計算建設(shè)與云安全的同步問題，不能忙于建而疏于管。