| 摘要:云计算已经开始从最初沸沸扬扬的概念炒作,转向实际的应用落地阶段,而这个转变的过程无论是云计算服务提供商还是最终用户都显得不容易。但随之而来的安全问题也着实让人头疼。 |
——伏羲(庖牺)的母亲华胥,踩中了巨人的脚印,生伏羲诞于成纪。
“登,少典妃,游华阳,有龙首感之,生神农于裳羊山。(《帝王世纪》)
——神农氏的母亲登,华阳游玩有龙头使之感而受孕,生神农于裳羊山。”
附宝,见大电光绕北斗枢星,照郊野。感附宝,孕二十五月,生黄帝于寿丘。(《帝王世纪》)
——黄帝的母亲附宝,见大电光绕北斗枢星,照彻郊野,感而受孕二十五月,生荒地于寿丘。
与其从学究和历史领域探明“云计算”的前世今生、来龙去脉,不如接纳“云”和中国古代神话一般传奇的诞生:克里斯托夫·比希利亚——基于云领域的Google计划的领军人物,他的母亲布伦达说:是的,在嫁给他爸爸的那天晚上,我有一个梦,梦见一朵云,从天边飘来,然后落在我的怀里。后来,我就生下来了比希利亚。
也许,非凡的人物或者颠覆的革命,它们的诞生都有一个可以讲的故事,相比较而言,“云”诞生的段子,似乎更加亲民。
云计算问世的数年间,概念火热不减。由于倡导“随时随地、互联互通、高效节能”,作为政府决策、企业的战略的重要因素,“云计算”成为了技术界众星捧月般的长期话题,相比较于云计算的技术基础:网格计算、分布式计算、并行计算、网络存储、虚拟化、负载均衡等内容,云计算概念的商业性更为突出,云计算的缔造者和倡导者,始终期望它成为普遍的IT基础设施:对于来自IT技术和互联网的资源需要,就像水、电和燃气的使用一样,用户可以按需按量选择、取用和付费,并持续得到世界互联网的大环境中政府、商家和用户的认同。
“云计算”的到来,已经无需再去探讨“为什么”的问题,如果一定要找寻一个缘由,不妨就拿“云诞生”的故事”作为答案,就像我们接纳了某个人的神话传说就不会再讨论诸如“这人从哪里来,为什么来”的问题一样顺其自然。
事实上,“云计算”到来抛出的第一个问题是严峻的:云的风险。
“2010年11月2日,美国政府CIO委员会发布了关于政府机构采用云计算的政府文件,阐述了美国政府对于云计算服务的基本立场和政策以及为什么需要考虑评估云计算、采用云计算带来的挑战等内容。该文件首先指出采用云计算对于美国政府来说是风险也是机遇,机遇体现在更高的IT效率,成本方面的节省以及绿色计算等带来的环境保护。但是,要不要采用云计算不是一个基于技术的决定,而是基于风险的决定。因而需要政府、各机构谨慎评估云计算相关的安全风险,并与自己的安全需求进行比对分析。“
“风险“,永恒存在于IT领域的发展和成熟过程中。只是根据以往的经验,风险的成型和应多大都来源于在实践经验之中,也就是说,在机器运转起来或快要运转起来的时候,比较容易搞清楚问题,或者能根据以往的经验制定出合适的预案。但是,从业界和官方的态度来看,虽然始终承认“云计算”在技术领域和商业模式中的关注性位置,并允许与“云”相关的概念性技术滋生疯长,比如云安全、云查杀、云存储、云搜索、云营销、云(商业)计划等等,然而回归到现实领域,而对于“云”的可靠驾驭始终期待着来自各角度问题探讨的结果:
1、开放程度。资源来自于网络,这是云计算的根本理念所在,即通过网络提供用户所需的计算力、存储空间、软件功能和信息等服务,“我们开放得更多,意味着我们可能获取更多“,但是“完全开放”意味着对一切形式危险和不稳定因素的直面:云计算中资源的安全可靠依仗于网络环境的安全可靠,然而在开放的互联网环境中,没有任何一个组织和机构能为信息的“安全获取”担保;
2、制度差异。云是全球性的,而法律系统却在国家之间存在的差异,这就意味着数据安全以及隐私问题会存在争议或者隐患。有人提出了“国家云”的概念,通过政策性的保护和扶持为本国企业提供充足的市场机会,并确保政府拥有更符合自身情况和需求的管理方式,但以谷歌、IBM、微软、亚马逊这些代表巨头,几乎引领了云技术在全世界的发展,国家云的成型不能闭门造车,也不能生搬硬套,如何借鉴改进,保证技术因素与非技术因素势必起头并举也不是个简单过程;
3、“云的安全”。“云的安全“不同于通常所熟知的”云安全“。确切地说,这是与云有关的两个不同的方面”安全“。“云安全”与“云的安全”性质不同、重要性差距明显,前者只局限在安全领域里作为贯穿性技术而应用,后者则是为了保卫整个“云”革命生命力持续的关键。
“云安全”是致力于让用户通过云技术拥有某一方面的安全服务,它倡导的理念是:依靠互联网,产品的使用者越多,每个使用者就越安全——庞大的云用户群中,只要某一处出现危险因素就会被立刻截获,并上报到厂商的数据库中心,迅速补充云中其他用户类似“特征库”等数据库,整体提升产品的效率。所以,只要越多人参与,可能享受的安全服务就越可靠——这是狭义“云安全”的大概,大多见于杀毒软件和相关安全产品厂商宣传。
“云的安全“是指用户和设备在云环境下的安全防范需求,是为保障云可靠应用的公共政策制定、企业商业战略决策、信息安全体系建设的重要内容,依托于政府规划、技术水平、法律权责和厂商信誉,这才是基于云计算“风险”而必须探讨的核心,甚至是公众取之或弃之的决定性因素。作为用户,当然希望有更多的数据放在“云”上,这样他们耗费的资源会更少,得到的便利会更多;但越多的数据存于“云”中,就意味着有越多的数据被滥用的可能,这种两难至今尚没有法律保护。虽然很多云服务供应商认为这是用户的“误区”,他们的理由是:云的架构如果说比不上其他的网络系统架构,那么也没有理由怀疑它更糟糕,而且了中央数据服务器外,用户数据存储在哪片“云”上任何人都不知道,包括攻击者,何况,对于真正的黑客“高手”而言,他们真正想要的东西根本与位置无关。所以,不能说云更安全,也不能说他不安全。
显然这种说法让人感到不安:网络基础设施的要求是苛刻的,只有持续的成功才是成功,任何用户对于自己任何时刻的隐私或商业数据的丢失、盗取、滥用、失效或拒绝服务几乎是零容忍,如果“云计算“真如所有的倡导者所认定的一样是基础的IT设施,那么它的安全性就应当如同公众期望电路系统、燃气管道和自来水管一样除了”安全可靠“以外没有第二个可选项。为了欢迎一个提高效率、节能环保的技术宠儿而完全罔顾互联网时代信息的安全可靠价值,似乎有些大意而得不偿失。
“云的安全”到底程度几何?据新华网消息称,思科首席执行官约翰·钱伯斯认为:云计算是“安全的噩梦”,因为不能用传统的方法来处理问题。但这并不是历史上的第一次,一个世纪之前,无线电的到来曾引起类似争论,无线电比电报更加灵活、强大,但刚开始的无线电却可以被任何人获取,直到后来的密码技术的发明运用才兑现了无线电当初的安全承诺。“云的安全”必然也将经历一次类似的过程,只是可能更加复杂漫长,并不是单一的或纯粹的技术方式能给出答案的。
“云的安全”是必须的。对它的关注,不能只如接受”云诞生“的神话故事一般而浪漫默认,更不能因为目前为止还没有更糟糕就断定其安全可靠。当然,“云的安全”不是某个组织、机构和厂商的事情,它将会在来自云计算提供商之间、安全厂商之间或是二者之间的竞争中得到促进、发展和完善,并在特定化的需求驱动和政策指引下,为业界带来新的竞争和商机。
责任编辑:Alice
评论表单加载中...
