摘要:广州杰赛科技股份有限公司云计算CTO张浩发表了题为《Vebula云平台和大数据平台的安全云服务》的演讲。他认为,在信息技术领域,云计算和大数据都是不可逆转的发展方向。但发展过程中,云平台和大数据处理的安全问题都严重阻碍了技术的推广和用户的接受程度。 |
安全是云计算发展的关键
接下来是云安全问题的考虑。云安全问题一直阻碍云计算的发展。我们跟很多客户讨论的时候,马上被提出的问题就是安全怎么做。并不是说做安全的科学家没有很好的办法,而是说没有很好的方法可以真正融入到云计算和大数据的过程中。
在云计算的每一个层次,都有一些安全故障,我们会用一台虚拟机攻击另一台虚拟机。
另外就是数据会泄露。用户可以使用云平台进行一些安全的攻击,我用一些计算来破解一个密码,这在以前,个人和组织是没有办法做到的,但现在通过一个云服务是可以做到的。
在今年的大数据大会上也有一些专家对重点问题进行了讨论。安全问题应该是得票数第三,是9票。
这个例子是关于一个超市为什么会比女孩的父亲更早知道这个女孩怀孕了。站在超市的角度来讲,大家会把这个当做大数据的优势,因为大数据可以发现更多的商机,投放更精准的广告。但是,反过来想,这个女孩的父亲会怎么想,还有这个女孩,她觉得自己的隐私被泄露。
在做大数据分析的时候也面临另外一个问题,就是可能没有能力处理大数据,于是我要把这些数据给别人去处理,我的数据可能出现在各个地方,在一家公司的大数据处理机构或者是公司的另外一个部门,在数据管理员还不是特别清楚的时候,这些数据已经出现在了其他的系统里面。
下面我会讲三个故事,都是跟云计算和大数据安全相关的。
第一个是关于安全云服务。我们想象一下未来我们会怎样使用云计算。虽然现在公有云发展的如火如荼,专有云也在不断发展,我们想象在未来一个企业里面,一定是让企业的某一部分使用公有云服务,而且它确实比较好用,可以给企业解决很多问题。
第二,会有越来越多的云服务提供商,他们有某方面的特长,可以把这方面特长变成一种服务提供给用户。
第三就是企业内部的云,做企业内部的管理或者是桌面服务。这些云混合到一起构成我们常常说的混合云的模式。企业里的用户怎么办?面对这么多的云,都要设立一个账号吗?这个怎么管理?
在我们的设想里面,会有一套基于可信第三方的云安全防护平台。它的目的第一是管理身份,会把企业里面每个用户的身份管理起来。同时,企业里面要采用的云服务,我们也要把它管理起来。这样用户可以有一个单一的身份去面向众多的云服务,为企业的云服务构成比较安全的主线。第二,它必须是基于可信的第三方服务,这个安全防护平台也构成云服务的时候,如果不被可信的话是引入了另外一个不安全的因素。