MCPLive > 杂志文章 > 技术和管理共同影响云计算的安全性

技术和管理共同影响云计算的安全性

2011-08-08《微型计算机》整理《微型计算机》2011年7月下

朱近之女士IBM大中华区云计算中心总经理

朱近之女士IBM大中华区云计算中心总经理

云计算安全么?这是绝大部分人了解完云计算概念后问的第一个问题。IDC对各企业调查的结果显示,安全性是这些企业在考虑实施云计算时遇到的主要问题。安全和便利经常以一种矛盾的方式出现,一个简单的例子就是网上银行。安全和便利是需要去权衡的两个因素,而不是完全对立的,对于云计算也是如此。

跟传统方式相比,云计算“显得”不安全,这主要是因为它还没有被大众所熟悉。安全的基本要求就是私密性,即用户的信息无法被未授权的人访问,也无法被篡改。而广义的安全性还包括信息的可靠性,即保证用户在任何时候都可以快速地获取信息。我们知道云计算有私有云和公共云两种。对于私有云来说,安全性并不是新问题,而公共云的安全性是大家质疑的真正对象。

私有云的几个特点是:系统从分散走向集中,资源从隔离走向共享,运维从手动变为自动,管理从被动变为主动。企业数据中心转向私有云模式的主要变化是管理机制和运维手段,而在安全性上没有什么显著变化。因此,迈向私有云的过程中我们主要关注可靠性的问题。在这方面,主要有两种技术手段:1.通过自动化手段对日常运维进行严格的管控,包括自动审计系统变更、自动监控系统状况、故障报警、快速恢复系统等;2.通过虚拟化手段提升系统可靠性,通过虚拟机、虚拟存储的热迁移避免系统受到硬件维护和故障的影响。

公共云安全性主要体现几个环节上:用户接入、网络传输、交易过程、数据存储,前两个属于网络端,后两个属于数据中心端。从私密性上来看,网络端的现有技术包括专线和虚拟专用网络,数据中心端的技术包括物理隔离与虚拟机隔离、存储访问控制与存储加密、VLAN隔离等。可见从技术上来看,现有的手段已经能够保证云上多个租户相互之间的私密性,而剩下的唯一问题就是确保服务提供商不会窃取租户数据。

在云计算的应用方面,国外的发展较为迅速,而且分布在各行各业,而国内基本上还是以中小企业SaaS服务为主。其原因在于国内的服务提供商受技术水平限制,还不能提供全方位的、安全可靠的云计算服务,而国外成熟的云服务商(如IBM、亚马逊、谷歌、微软等)又由于国家政策法规的限制,无法在国内直接提供云计算服务,而只能提供技术。在这种情况下,建设私有云成为一些金融企业优先考虑的方案。私有云的实现有赖于数据的集中、虚拟化/自动化技术的运用以及IT管理机制的改进。而在公共云方面,现有的外包服务提供商具有非常有利的地位,他们可以基于现有的用户基础选择合适的应用类型作为云计算的试点,设计相应的建设和运营方案。在这里,提升自身的IT服务管理水平、从技术上确保安全性、从业务上确保管理流程的规范化是云计算成功的关键。

分享到:

用户评论

用户名:

密码: