雲計算三大亟解難題
在走向市場化的過程中,雲計算在安全性、性能和可用性方面呈現出了一些問題。這些問題的解決,要依靠更加先進的技術手段和對雲計算的更深層次研究來解決。這些問題的解決過程中,雲計算的市場地位將逐步得到確定。
雲計算的安全問題
《適合於新時代的新安全模式》認為雲計算安全改變了一切。雲計算的可擴展性依賴於共享以前從來沒有共享過資源,迫切要求一套新的最優安全方法。
雲安全聯盟(CSA)對於組織部署雲計算資源提出了一些需要關注的關鍵IT操作領域:治理和企業風險評估,法律和合同問題,電子發現的程序,合規性和審 計,信息生命周期管理,可攜帶和互操作性,業務連續性和災難恢復,數據中心運營,事件響應、通知和補救,應用安全,加密和密鑰管理,身份和訪問管理,存儲 器操作,虛擬操作。
在傳統的數據中心內,圍繞需要保護的基礎設施和數據構建穩定的邊界,在適當的位置可以安置管理程序和控制。由於組織 能夠控制其服務器的位置並且利用全部物理硬件,這種部署比較容易管理。然而,在雲中,由於應用動態地遷移並且組織與第三者共享同一個遠程安置的物理硬件, 邊界變得模糊並且減弱了對安全的控制。
雲不使用專用虛擬網(VPN)技術。這意味著匿名攻擊可以像任何系統的合法用戶或管理人員那樣訪 問連接點。在傳統的計算環境中,只有少數服務器可接入互聯網。在雲計算環境中,大多數服務器可接入互聯網,這顯然擴大了攻擊面。在雲中,多租賃意味著多個 不同的個別終端用戶群體共享相同的服務和/或資源。這些共享的環境在一個用戶的資源堆內具有特殊的風險。風險隱現於共享該雲的群體將會有意或無意地訪問彼 此的私有數據。特別是在基於IaaS的雲中,安全研究者發現了在舊系統中不存在的全新漏洞。由於雲消費者的數據存放在公共的存儲器硬件中,松懈的管理或惡 意攻擊可能危及其安全。在雲中,由於應用的邊界是動態變化的,隨著應用在雲中的隨機遷移,安全方案也必須是動態和虛擬的,即實現按需安全。
沒有位置特異性有利於雲服務的廣泛可用性。然而無論用戶或雲供應商或者兩者都不可能直接確認在特定雲中計算資源的詳細位置。在安全防衛者甚至不知道數據 在什麼地方的時候,設想他們如何保護數據?雲供應商能夠如何識別用戶的數據(為了法律和其它目的)?如果用戶退出雲方案,雲供應商如何安全地抹去用戶的數 據?雲計算的公營性質嚴重地影響到數據的隱私和機密性。雲數據通常存儲於純文本中,並且幾乎沒有公司完全了解其數據存儲所擁有的敏感級別。數據損失和洩漏 是雲中最嚴重的安全問題之一。