新的安全戰線之云計算
“如果做得好,我們就會進入安全的天堂,但是如果做錯了……”
據安全研究機構表示,云計算中信息存儲和處理所面臨的安全風險,需要新的方法來應對。
云計算是指數據的存儲和處理被分散在企業內網以外的整個互聯網中的各個平臺上,這可以極大的節省企業的IT資源需求并提升數據處理效率。不過,有些行業觀察家依舊懷疑云計算的安全性,以及允許企業數據脫離企業傳統范圍的做法。
在柏林召開的EMC World 2010 大會上,RSA 安全實驗室的Dr Ari Juels表示,在某種特定情況下,當一臺服務器上運行多個虛擬機時,如果每個虛擬機都運行了相同的云系統,那么在一臺虛擬機的云系統中處理的數據有可能被另一個虛擬機中的云系統訪問。
他說:“這種情況很危險。虛擬機可以從相同的平臺中提取出各種數據,比如密碼或者密鑰等。”
不斷發展的云計算帶來了新的安全挑戰
“這種通過迂回方式獲取數據的方法最初并沒有被架構設計者考慮到,而如今精明的人卻可以利用這一點。”
Juels認為,云計算廠商應該確保他們的產品內置有相應的防范措施,防止此類漏洞被利用。
Juels 還說,云計算的另一個難以逾越的安全障礙是,沒人能準確的說出企業數據到底存儲在哪里,或者到底在哪里被處理。
由于云計算中數據存儲位置的不確定性,導致了一些需要嚴格監管的數據無法在公眾云計算平臺上運行。
Juels表示,云計算技術使得運行云服務的人可以連接到數據存儲或被處理的硬件上。“這是研究機構發現的有關數據管轄權的問題。”
為了預防云計算平臺上的安全威脅, RSA 開發了一套工具,可以讓云計算用戶知曉自己的數據是如何在遠程電腦上被處理的。
這個工具可以用來檢查敏感數據是否在某個虛擬機上運行,而同時有另一個客戶的虛擬機在運行同樣的云平臺。
RSA開發的其它一些檢驗工具包括云用戶可以檢查自己的文件是否完整或被部分刪除,以及確保文件被多重備份在不同的地點。
RSA主席 Art Coviello 認為云計算成為主流,其實是將安全性融入軟件和硬件的一次機會,這也將為未來的云計算平臺提供基礎。
“我們可以將安全性結合虛擬技術一并融入云計算中。如果做得好,我們將迎來安全領域的天堂,但是如果做的不好,面對我們的就是地獄般的安全環境了。”
這種自下而上的安全措施需要建立深入系統的安全協議,利用允許多系統同時工作的虛擬機平臺,并保護不同虛擬機上運行的操作系統,程序以及數據。
【編輯推薦】
