云計算比你想象的更安全
原創(chuàng)【51CTO.com 5月5日外電頭條】每當(dāng)Google的云產(chǎn)品出現(xiàn)一些安全問題,媒體上總會鋪天蓋地的出現(xiàn)關(guān)于云服務(wù)是否安全的討論。那么云服務(wù)是不是足夠可靠和安全,能不能應(yīng)付復(fù)雜的關(guān)鍵任務(wù)應(yīng)用呢?在我看來,答案是肯定的。由于頻繁的備份和嚴(yán)格的安全策略,云服務(wù)的提供商們往往比其他企業(yè)做的更加嚴(yán)格,事實上,選擇一項或幾項云服務(wù)能夠為企業(yè)在減少成本的同時降低安全風(fēng)險(參考51CTO相關(guān)文章:深度分析:不可忽視的云計算隱性成本)。
我仔細想了想在最近這十年里我給成百上千家企業(yè)做過的安全審查。總的來說,一般的企業(yè)都會有幾十個安全漏洞,其中有許多是最高級別的風(fēng)險,但奇怪的是企業(yè)中的安全管理人員也不會對我的報告大驚小怪,他們還知道多得多的問題,只是很少去主動解決問題。我經(jīng)常會發(fā)現(xiàn)巨大的政策漏洞,任務(wù)關(guān)鍵服務(wù)器上的軟件還沒有打補丁,爬滿蟲子的應(yīng)用,良莠不齊的數(shù)據(jù)恢復(fù),以及數(shù)不清的惡意軟件。
然而,在我審查過的云服務(wù)提供商們卻是另一番景象:他們有著高度集中和鎖定良好的安全環(huán)境。我不用提交40到90頁的長篇報告,往往5到20頁就可以解釋清楚出現(xiàn)的那幾個問題。而且我發(fā)現(xiàn)云供應(yīng)商的規(guī)模越大,出現(xiàn)的問題就越少(參考51CTO相關(guān)文章:大致概論云計算的規(guī)模經(jīng)濟)。
我并不是說每個云供應(yīng)商都是完美無缺的,也不是說云產(chǎn)品就不會丟失數(shù)據(jù)或死機。有些做的不好的云服務(wù)提供商會由于一個薄弱環(huán)節(jié)而使整個房子塌了下來,但普遍來說云供應(yīng)商在安全性和可用性方面要優(yōu)于一般的非云企業(yè)。
做一次修補就可以同時更新所有用戶,這是運行云的最大的好處之一。例如在今天大多數(shù)企業(yè)中,從發(fā)布補丁到系統(tǒng)更新,修補關(guān)鍵安全漏洞可能需要幾天到幾周的時間。而云供應(yīng)商可以只做一次修補就保護所有的客戶。
此外,我知道大多數(shù)非云企業(yè)會在夜間做一些關(guān)鍵任務(wù)應(yīng)用或交易的備份,這樣如果電子郵件或Web服務(wù)器出現(xiàn)問題時可以恢復(fù)前一天晚上的數(shù)據(jù)。但云服務(wù)的廠商通常會對每一次交易立即備份,而且?guī)准抑饕脑品?wù)商都在安排在全球不同地區(qū)的分布式備份陣列上即時備份每個字節(jié)的數(shù)據(jù)。
有些人對將來會出現(xiàn)的巨大的共享云感到擔(dān)心,其實也包括我自己在內(nèi),會不會出現(xiàn)一個漏洞把所有客戶全都置于風(fēng)險之中?當(dāng)然有這個可能,但這和我們今天碰到的沒什么不同。例如1988年的Robert Morris蠕蟲基本上搞垮了Internet,2003年的Slammer蠕蟲大爆發(fā)感染大部分主機也只用了不到10分鐘。
我們在未來將要面對的大部分計算機安全問題與今天的安全威脅有許多共同之處,但我們會采取一系列努力來控制問題。比如一個24/7的全天候云服務(wù)提供商能夠快速的做出響應(yīng),最大限度地減少損失,解決問題并讓系統(tǒng)重新啟動,這可能會比以前做的更快。
我并不是說云供應(yīng)商不會丟失數(shù)據(jù)或出現(xiàn)死機,他們依然會的,但新生的問題將隨著云技術(shù)的不斷成長和成熟而更好的得到解決(參考51CTO相關(guān)文章:中化CIO:云計算對中國的機遇)。
【51CTO.com譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處。】
原文:Cloud computing is more secure than you think 作者:Roger Grimes
【編輯推薦】
