云計算之難——全球四大頂尖安全公司各抒己見
原創【51CTO.com 獨家翻譯】如今,每個人都在談論云計算和安全。但是什么原因讓它部署起來這么困難呢?針對云計算所面臨的安全挑戰,微軟、趨勢科技、EMC的RSA部門、McAfee和賽門鐵克的高管們都發了自己的看法。
本月初,微軟首席執行官史蒂夫•鮑爾默在華盛頓大學表示,“雖然云計算所帶來發展空間很大,但它對技術創新和通信創新來說都將是一個持續的挑戰。有些人認為云計算的安全性很不錯,有些人知道它還不是安全可靠的,還有其他一些人則并未考慮這些問題。我們能否給人們提供一種讓他們感覺到一切都在掌控之中、感到有責任感的工具呢?我認為[用戶]在看見云計算之后,就會意識到[云安全]的問題。但現在,用戶并不知道發生了什么,這也凸顯了那些能讓云計算更簡單的對交互進行控制的工具和技術的重要性。”
共享使得云安全成為一個挑戰,趨勢科技的首席執行官陳怡樺(Eva Chen)在RSA大會接受Network World 網站的采訪時表示:“傳統上說,你擁有你的IT基礎設施。但部署云計算以后,你的計算能力、存儲能力全都共享出去了。你肯定想知道誰在和您共享。為了安全起見,試問你會住在一個房門都不鎖的酒店里嗎?和在酒店一樣,你也可能會暫時在云計算里租用一段時間,但你得搞清楚那里是否有鎖。”
在RSA大會上, Network World還采訪了EMC的RSA部門主管、公司執行副總裁Art Coviello。Coviello表示,“有關云安全的最困難的事情?老實說,我覺得問題在芯片級上,因為從硬件的根源上建立起信任是至關重要的,這是建立云計算過程的必要條件。另一問題就是管理,這是個很大的挑戰。為了掌握所有的控制權,你得把安全策略和全部的業務策略整合起來,并使得它們平衡協調。那些使用云計算服務的組織必須要能夠影響云服務供應商的政策或他們組成的聯盟,只有使用者才能決定供應商。”
McAfee公司的總裁兼首席執行官Dave DeWalt對Network World表示,培訓是最大的挑戰:“許多公司現在都開始緊張起來了,因為最近的二三十年來都是他們自己在掌控全局,但按照云的方式,有時只是僅有的幾個供應商都在控制他們的數據。他們對失去關鍵資產的控制權感覺不安。這是第一點。其次,現在還沒有發布任何云計算的標準,云計算還在逐步成熟中,因此它需要慢慢得到改善。在這期間,漏洞是存在的,錯誤也可能會發生。”
賽門鐵克公司總裁兼首席執行官Enrique Salem表示,云計算提出了一些新的安全要求。Salem在接受電子郵件采訪時表示,“首先,從架構的角度來看,安全保障需要更貼近應用和數據。在共享服務體系結構下,僅僅保障云外圍的安全、數據中心的安全是不夠的,即便是你保障了每臺主機或存儲陣列的安全。”
“其次,組織需要加強公司信息的監管措施。各個組織需要明確政策和流程并嚴格執行。這做起來就不是那么簡單了。另一個很重要的需求是:IT人員需要更加清楚云服務提供商的安全狀況以及運營情況。云計算服務的用戶需要實時可視化,這樣他們才能確信自己的信息受到了安全保護,并按自己的監管策略在接受管理。最后,基于云的、能和應急預案協同工作的安全服務也會有需求。這種互操作性將成為關鍵,它使組織能夠將不同的模型放在一起使用,并最大化它們的優勢。”
【51CTO.COM 獨家翻譯,轉載請注明出處及作者!】
【編輯推薦】
