構建雲安全的第一要務是什麼
雲端計算和大資料已經成為資訊科技領域不可逆轉的發展方向,而云安全卻成了看發展過程中比較棘手的問題,嚴重阻礙了技術的推廣和使用者的接受程度。值得注意的是,雲端計算安全問題在很大程度上表現在對雲終端和雲平臺的信任體系上。
雲終端——第一個安全威脅入口
在雲端計算的環境當中,雲終端構成了雲平臺第一個安全威脅的入口。與通用計算機平臺相比,雲終端具備自身的特點大為不同:它是以應用為中心,有特定應用場景;硬體設計自由,雲終端的硬體往往可以自主設計;系統軟、硬體設計靈活,具有可裁剪性;雲終端往往對功能、可靠性、成本、體積、功耗等有嚴格要求。
而傳統的終端或者是使用傳統PC的時候,使用者的角色、應用程式和作業系統是被有效的通過一個物理的殼隔離起來。而現在,通過終端桌面,這些角色和應用程式、作業系統變到另外一個環境裡面,通過人對映到不同的裝置裡面。
每一個雲終端都是一個計算機,它與我們使用的物理計算機沒有實質性的變化,只是能力上面的變化,或者可以刪掉一些不需要的裝置,這就帶來了終端的安全問題。在目前,企業也在紛紛尋求在終端內部建立一些安全措施,以保證雲終端是可以信任的。
雲平臺亟待構建信任關係
另一方面,隨著企業資料中心建設和移動終端的興起,很多企業現在都在企業內部建立一個數據中心,員工也可以用手機或者是另外一臺電腦訪問企業的資料。這樣一來,企業用很大的力氣構建企業內部的安全防護,好像忽然就失效了。因為在這一過程中,給企業的資訊保安管理帶來了新的不安全因素和挑戰。
有關人士表示,所謂的雲端計算,就是會把資源集中起來,比如說在電信、聯通、移動的機房裡面,會有很多家公司的機器。那麼如何保證雲平臺是相信某一臺機器的?任何一個穿著制服的人都可以搬一臺機器放到雲資料中心,也許他在伺服器裡面安裝了某些軟體,它就不小心變成了你的雲資源管理的一部分,你可能把虛擬機器的安全執行放在了這臺不熟悉的平臺上。
而通過現有技術,可以讓伺服器之間通過群簽名的方式構建一種信任關係。然而這些信任關係目前只能通過軟體來做到,在未來,將會通過硬體來建立這種信任關係。
誠信體系的建設至關重要
除此之外,目前在雲端計算應用方面的誠信體系也尚未建立,這也成為雲端計算安全方面的一大難題。正如中國電子學會理事長婁勤儉所說:“如果我們的管理模式還是按區塊限制來進行發展,這就會抑制雲端計算的應用。如果網上的資訊不能保證是可靠、誠信的話,也不能推動雲端計算的應用,所以誠信體系的建設也是極其關鍵