至顶网›安全频道 ›应用安全›安全分析：云计算势不可挡安全只是浮云?

安全分析：云计算势不可挡安全只是浮云?

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

　2011年对于云计算来说，将是突破的一年，因为业界预期今年将会有不少企业从观望转向真正采用该技术。

来源：zdnet整理 2011年7月23日

关键字：云计算云安全

　　2011年对于云计算来说，将是突破的一年，因为业界预期今年将会有不少企业从观望转向真正采用该技术。

　　预计未来12个月中，将有越来越多的企业采用云技术，其中涉及到的包括架构即服务(IaaS)，平台即服务(PaaS)，软件即服务(SaaS)以及私有云。

　　然而，在云计算安全性方面，大家头上都悬着个问号。云计算将企业数据存放在企业防火墙外的数据中心，并通过互联网进行访问的概念，确实让很多企业都觉得不靠谱。

　　虽然对于任何企业技术项目来说，安全性都是需要考虑的，但由于在云技术中，数据的移动，存储和访问都与以往有所不同，因此它的安全性问题就显得比别的技术项目更重要了。

　　企业应该对云计算安全性担忧吗?

　　与传统技术项目相比，云计算确实引出了一系列新的安全问题，但是从专家角度看，云计算实际上要比传统技术项目更具安全性。

　　Ovum 首席分析师Graham Titterington认为，云计算供应商对于数据安全的重视程度远高于普通企业的内网安全管理人员。

　　Titterington 说：“大多数企业内部安全技术人员都无法像云服务供应商那样提供优质的安全服务，云服务供应商不但具有专业的安全水平，而且具有一定的信誉，这在行业中非常重要。因此一旦某个服务商出现了安全问题，那么该服务商的业务将遭受毁灭性的打击，尤其是目前这种大部分企业都在观望的时期。”

　　他又补充说：“对于目前大约95%的企业来说，采用云服务所实现的安全性要比他们自己在企业内部搞的安全系统更加可靠。黑客们入侵企业内部服务器的难度要远低于入侵云服务环境中的服务器。”

　　Quocirca 公司经理 Bob Tarzey表示，在企业防火墙内部建立一个私有云架构，并不会带来什么额外的安全隐患，而仅有的安全问题可能是关于虚拟机的，但这方面的问题大部分早就已经得到解决了。

　　Tarzey同意 Titterington 的观点，他也认为专业的云服务提供商所实现的安全性要高于普通企业自己的安全系统，他说：“企业很容易忽略的一个问题就是，云服务供应商所使用的架构是最先进的，位于高级的数据中心，这远比企业在自己的内部网络搭建的安全系统要安全的多，更能满足企业对业务连续性的需求。”

　　Field Fisher Waterhouse 律师事务所的总经理 Eduardo Ustaran 同样认为云计算所涉及的数据安全问题不会比将企业IT服务外包出去所面临的安全风险更大。

　　由于云计算是将数据备份在不同的位置，因此会比传统方式有更大的安全性。

　　Ustaran 表示，从客户的角度看，这样会感觉更容易失去对数据的控制，他说：“面对潜在客户，云服务供应商必须非常小心面对这一问题，让客户明白供应商所提供的安全性远非他们之前所想象的那样。”

　　虽然云服务供应商能够实现高等级的安全性，但是企业在向云服务迈进之前，仍然需要注意一些问题，从而尽可能安全的实现云计算。

　　数据的移动

　　传统的企业内部计算与云计算的不同之处在于，后者需要通过互联网将数据在云供应商和客户间进行传送，而一些企业认为这个过程有可能出现安全隐患。

　　实际上，如今的网络技术已经能够让企业在互联网上传输数据时确保数据安全，不被恶意份子监控和截获了。

　　Ustaran 在回答ZDNet 记者采访时表示：“如今的网络已经越来越安全了，与以往开放式的网络相比，现在通过网络传送数据的安全性很高。”

　　Ovum公司的Titterington 补充说：“ SSL- 和 VPN-类型的技术可以很好的在公众网络上进行数据安全传输。”

　　对数据进行加密，是数据在客户和服务供应商之间传递时提升安全性的另一种方法。这意味着数据无论是在企业内部还是在向云服务环境移动过程中，或者存储在云服务环境，都是安全的。

　　云架构的物理位置

　　数据的物理移动和存储也是有严格的法律要求的，因此在讨论云计算时，这一点不能忽略。