《网络世界》记者 林洪技
云计算在中国的IT领域成了“时尚”的代名词,几乎达到了无云不谈,无云不会的程度,绝大部分厂商都表达了对云计算的热情和相关的产品发布路线。云计算在影响着整个IT领域的同时也影响着信息安全领域。那么,云计算浪潮给信息安全领域带来了哪些思考?
在东软网络安全营销中心总经理赵鑫龙看来,提到云计算肯定离不开安全。云安全应该分成三部分,一是云本身的安全,另一个是云对外提供服务的安全,还有就云使用者之间的安全。
采访现场
云计算安全之挑战
目前云计算的实际应用与推广面临种种挑战,其中安全问题被认为是最大的挑战之一。实际上,自云计算的概念提出以来,有关云计算的安全问题一直是被关注的重点,云计算的安全性、可用性与投资回报率成为CIO普遍关心的话题。此外,包括Forrester、Gartner等众多专业调研机构的报告都显示用户采用云计算的最大顾虑是云计算的安全问题。
赵鑫龙认为,从WEB2.0时代大量的业务应用开始步入云时代,但云时代的安全隐患依然是阻止云计算发展的最大顾虑之一。云计算的底层架构、云计算平台、虚拟化、终端计算等,每个层次都不能忽视安全,每个层面都要有安全,包括管理也需要安全。安全是动态的,各个层面都需要完整的安全体系。
在云计算时代,云上的用户拥有双重身份,既是消费者也是服务提供者。所以,安全的策略和程序也需要针对云模式进行调整,以便为云服务的采用做好准备。包括基础架构、技术应用、开发以及新的应用方式出现,对安全都是巨大的挑战。
云计算改变了IT基础架构,同时也颠覆了传统安全的模式。赵鑫龙表示,云计算让我们看到安全同样是一种服务和能力,跳出了以往只是软硬件实体的采购思路,更多关注安全防护的效果本身。比方说在SaaS模式下,每一个客户的安全防护和安全策略是不一样的,这要求云计算中心能够提供差异化的安全解决方案。
云计算安全之机遇
在记者看来,不论是选择云服务,构建私有云,还是将现有基础设施迁移到云,首先需要对这一新兴技术概念抱有信心。从2010到2011年的很多报告显示,由于安全问题,众多的企业对云计算持谨慎态度,但对云、对安全的态度正在发生变化。
在云计算的道路上,如何挪开安全问题的“绊脚石”,拨开“云安全”的迷雾,已经成为各方共同的关注点。虽然安全目前依然是摆在企业跨入云计算环境的首要担忧之一,但云计算给安全所带来的机遇,已经是产业和厂商的共识。
“云的发展为我们带来了全新的市场发展机会。”赵鑫龙表示。事实上,在两三年前,东软就已经开始在这方面积极部署,在云计算安全方面也已投入大量资源进行前沿性研究,目前东软的安全运维管理平台也在向基于云的方向升级和演进。同时,赵鑫龙向记者透露,东软将会在明年推出基于云计算中心的网关类产品。由于还未对外正式发布,赵鑫龙对此部分未过多的提及。但从中可以看出,东软安全正在积极关注云计算安全,在努力抓住云安全市场机遇。
赵鑫龙表示,云计算广泛应用的时代渐行渐近,未来的安全防御规则将不再具体制定IP到IP的规则,而是不同的虚拟资源之间的防控与隔离,安全将会成为一种服务能力提供给用户。