首頁(yè)>>>行業(yè)應用>>>企業(yè)     [相關(guān)廠(chǎng)商信息]

公有云和私有云:到底誰(shuí)更安全?

2011/05/31

  HyperStratus咨詢(xún)公司首席執行官伯納德·戈爾登(Bernard Golden)撰文指出,一個(gè)接一個(gè)的調查表明,對于公共云計算,安全是潛在用戶(hù)最擔心的問(wèn)題。例如,2010年4月的一項調查指出,45%的以上的受訪(fǎng)者感到云計算的風(fēng)險超過(guò)了收益。CA和Ponemon Institute進(jìn)行的一項調查也發(fā)現了類(lèi)似的擔心。但是,他們還發(fā)現,盡管有這些擔心,云應用還是在部署著(zhù)。類(lèi)似的調查和結果的繼續發(fā)布表明人們對安全的不信任繼續存在。

  當然,大多數對云計算的擔心與公共云計算有關(guān)。全球IT從業(yè)者不斷地對使用一個(gè)公共云服務(wù)提供商提出同樣的問(wèn)題。例如,戈爾登本星期去了臺灣并且在臺灣云SIG會(huì )議上發(fā)表了演講。有250人參加了這個(gè)會(huì )議。正如預料的那樣,人們向他提出的第一個(gè)問(wèn)題是“公共云計算足夠安全嗎,我是否應該使用私有云以避免任何安全問(wèn)題?”所有地方的人們似乎都認為公共云服務(wù)提供商是不可信賴(lài)的。

  然而,把云安全的討論歸結為“公共云不安全,私有云安全”的公式似乎過(guò)于簡(jiǎn)單化。簡(jiǎn)單地說(shuō),這個(gè)觀(guān)點(diǎn)存在兩個(gè)大謊言(或者說(shuō)是兩個(gè)基本的誤會(huì ))。主要原因是這種新的計算模式迫使安全產(chǎn)品和做法發(fā)生的巨大變化。

  第一個(gè)云安全謊言

  第一個(gè)謊言是私有云是安全的,這個(gè)結論的依據僅僅是私有云的定義:私有云是在企業(yè)自己的數據中心邊界范圍內部署的。這個(gè)誤解產(chǎn)生于這樣一個(gè)事實(shí):云計算包含與傳統的計算不同的兩個(gè)關(guān)鍵區別:虛擬化和活力。

  第一個(gè)1區別是,云計算的技術(shù)基礎是在一個(gè)應用的管理程序的基礎上的。管理程序能夠把計算(及其相關(guān)的安全威脅)與傳統的安全工具隔離開(kāi),檢查網(wǎng)絡(luò )通訊中不適當的或者惡意的數據包。由于在同一臺服務(wù)器中的虛擬機能夠完全通過(guò)管理程序中的通訊進(jìn)行溝通,數據包能夠從一個(gè)虛擬機發(fā)送到另一個(gè)虛擬機,不必經(jīng)過(guò)物理網(wǎng)絡(luò )。一般安裝的安全設備在物理網(wǎng)絡(luò )檢查通訊流量。

  至關(guān)重要的是,這意味著(zhù)如果一個(gè)虛擬機被攻破,它能夠把危險的通訊發(fā)送到另一個(gè)虛擬機,機構的防護措施甚至都不會(huì )察覺(jué)。換句話(huà)說(shuō),一個(gè)不安全的應用程序能夠造成對其它虛擬機的攻擊,機構的安全措施對此無(wú)能為力。僅僅因為一個(gè)機構的應用程序位于私有云并不能保護這個(gè)應用程序不會(huì )出現安全問(wèn)題。

  當然,人們也許會(huì )指出,這個(gè)問(wèn)題是與虛擬化一起出現的,沒(méi)有涉及到云計算的任何方面。這個(gè)觀(guān)察是正確的。云計算代表了虛擬化與自動(dòng)化的結合。它是私有云出現的另一個(gè)安全缺陷的第二個(gè)因素。

  云計算應用程序得益于自動(dòng)化以實(shí)現靈活性和彈性,能夠通過(guò)迅速遷移虛擬機和啟動(dòng)額外的虛擬機管理變化的工作量方式對不斷變化的應用狀況做出回應。這意味著(zhù)新的實(shí)例在幾分鐘之內就可以上線(xiàn),不用任何人工干預。這意味著(zhù)任何必要的軟件安裝或者配置也必須實(shí)現自動(dòng)化。這樣,當新的實(shí)例加入現有的應用程序池的時(shí)候,它能夠立即作為一個(gè)資源使用。

  同樣,它還意味著(zhù)任何需要的安全軟件必須自動(dòng)化地安裝和配置,不需要人的干預。遺憾的是,許多機構依靠安全人員或者系統管理員人工安裝和配置必要的安全組件,通常作為這臺機器的其它軟件組件安裝和配置完畢之后的第二個(gè)步驟。

  換句話(huà)說(shuō),許多機構在安全做法與云要求的現實(shí)方面是不匹配的。估計私有云本身是安全的這個(gè)觀(guān)點(diǎn)是不正確的。在你的安全和基礎設施做法與自動(dòng)化的實(shí)例一致之前,你會(huì )有安全漏洞。

  而且,使它們一致是非常重要的。否則,你可能出現這種情況:你的應用程序自動(dòng)化超過(guò)了你的安全做法的應對能力。這不是一個(gè)好現象。毫無(wú)疑問(wèn),人們不喜歡解釋為什么好像安全的私有云最終還是有安全漏洞,因為云計算的自動(dòng)化特征還沒(méi)有擴展到軟件基礎設施的所有方面。

  因此,關(guān)于云計算的第一個(gè)大謊言的結果是私有云本身就是不安全的。

  第二個(gè)云安全謊言

  關(guān)于云計算安全的第二個(gè)謊言是對公共云安全的推測,特別是推測公共云計算的安全完全取決于云服務(wù)提供商。現實(shí)是,服務(wù)提供商領(lǐng)域的安全是提供商與用戶(hù)共同承擔的責任。服務(wù)提供商負責基礎設施的安全以及應用程序與托管的環(huán)境之間的接口的安全;用戶(hù)負責接入這個(gè)環(huán)境的接口的安全,更重要的是負責應用程序本身的內部安全。

  沒(méi)有正確地配置應用程序,如環(huán)境安全接口或者沒(méi)有采取適當的應用程序級安全預防措施,會(huì )使用戶(hù)產(chǎn)生一些問(wèn)題。任何提供商也許都不會(huì )對這種問(wèn)題承擔責任。

  讓我提供一個(gè)例子。與我們合作的一家公司把自己核心的應用程序放在亞馬遜Web服務(wù)中。遺憾的是這家公司在如果使用亞馬遜Web服務(wù)安全機制或者簡(jiǎn)單應用程序設計問(wèn)題等方面沒(méi)有采取適當的安全措施。

  實(shí)際上,亞馬遜提供一個(gè)虛擬機級別的防火墻(稱(chēng)作安全組)。人們配置這個(gè)防火墻以允許數據包訪(fǎng)問(wèn)具體的端口。與安全組有關(guān)的最佳做法是對它們分區,這樣,就會(huì )為每一個(gè)虛擬化提供非常精細的訪(fǎng)問(wèn)端口。這將保證只有適用于那種類(lèi)型機器的通訊能夠訪(fǎng)問(wèn)一個(gè)實(shí)例。例如,一臺Web服務(wù)器虛擬機經(jīng)過(guò)配置允許端口80上的通訊訪(fǎng)問(wèn)這個(gè)實(shí)例,同時(shí),數據庫虛擬機經(jīng)過(guò)配置允許端口80上的通訊訪(fǎng)問(wèn)這個(gè)實(shí)例。這就阻止了來(lái)自外部的利用web通訊對包含重要應用程序數據的數據庫實(shí)例的攻擊。

  要建立一個(gè)安全的應用程序,人們必須正確地使用安全組。這個(gè)機構沒(méi)有這樣做。它對于訪(fǎng)問(wèn)所有實(shí)例的通訊都使用一個(gè)安全組。這意味著(zhù)訪(fǎng)問(wèn)任何實(shí)例的任何類(lèi)型的通訊都可以訪(fǎng)問(wèn)每一種類(lèi)型的實(shí)例。這顯然是糟糕地使用亞馬遜Web服務(wù)安全機制的一個(gè)例子。

  關(guān)于機構的應用程序本身,它采用了糟糕的安全做法。它沒(méi)有在不同類(lèi)型的機器之中對應用程序代碼分區,它把所有的應用程序代碼都裝載到同一個(gè)實(shí)例中。這個(gè)實(shí)例接收其企業(yè)網(wǎng)站的通訊,并且還有也在它上面運行的包含專(zhuān)有算法的代碼。

  這種情況的關(guān)鍵事實(shí)是:如果這個(gè)機構以為所有的安全責任都由云服務(wù)提供商(在這個(gè)案例中是亞馬遜Web服務(wù)),這將是一個(gè)嚴重的疏忽,因為它沒(méi)有采取重要步驟解決安全問(wèn)題,而這個(gè)安全問(wèn)題是沒(méi)有任何一個(gè)云服務(wù)提供商會(huì )承擔責任的。這是共同承擔責任的意義—雙方必須建立自己控制的安全方面。沒(méi)有這樣做,意味著(zhù)應用程序是不安全的。即使云服務(wù)提供商在自己控制的范圍內所做的一切都是正確的,如果這個(gè)應用程序的擁有者沒(méi)有正確地履行自己的責任,這個(gè)應用程序也將是不安全的。

  戈爾登稱(chēng),我曾經(jīng)會(huì )見(jiàn)過(guò)許多安全人員討論有關(guān)公告云服務(wù)提供商的問(wèn)題。他們拒絕認為自己的公司在這些環(huán)境中的責任,堅持把每一個(gè)安全話(huà)題轉向擔心云服務(wù)提供商的責任。

  坦率地說(shuō),這使我感到他們是輕率的,因為這暗示他們拒絕認真地做一些必要的工作以便創(chuàng )建一個(gè)基于公共云服務(wù)提供商的盡可能安全的應用程序。這個(gè)態(tài)度好像所有的安全責任都在云服務(wù)提供商身上,與安全人員無(wú)關(guān),進(jìn)一步擴展就是他的公司與在云服務(wù)提供商環(huán)境中運行的應用程序的任何安全事故無(wú)關(guān)。因此,這種情況并不讓人感到意外:有關(guān)人士堅決支持私有云,聲稱(chēng)私有云有優(yōu)越的安全性。

  現實(shí)是,機構正在越來(lái)越多地在公共云服務(wù)提供商環(huán)境中部署應用程序。安全組織前進(jìn)一步保證自己的機構采取一切可能的步驟盡可能安全地執行應用程序是非常重要的。這意味著(zhù)機構本身需要在這方面采取些什么步驟。

  因此,安全是云計算的第三條軌道。安全一直被說(shuō)成是私有云固有的好處和公共云計算的基本缺陷。實(shí)際上,事實(shí)比這些情況暗示的還要模糊不清。斷言公共云環(huán)境有安全缺陷,不認真考慮如何緩解這些不安全因素,似乎是不負責任的。這個(gè)證據表明這種觀(guān)點(diǎn)認為研究緩解安全問(wèn)題的技術(shù)是沒(méi)有必要。

  一個(gè)管理不善和配置糟糕的私有云應用程序是非常容易受到攻擊的。一個(gè)管理妥當的和配置合格的公共云應用程序能夠達到很好的安全性。把這種情況描繪非黑的和白的是簡(jiǎn)單化,會(huì )危害這個(gè)討論。

  在這兩個(gè)環(huán)境中的更有建設性的做法是詢(xún)問(wèn)必須采取什么行動(dòng)才能實(shí)現在時(shí)間、預算和容許風(fēng)險的條件下盡可能保證應用程序安全的目標。考慮到一個(gè)具體環(huán)境和應用,安全從來(lái)不是一個(gè)或者黑色或者白色的簡(jiǎn)單問(wèn)題,而是如何盡可能地照亮一個(gè)陰影的問(wèn)題。不承認這個(gè)問(wèn)題會(huì )破壞這個(gè)話(huà)題的討論,影響如何最好地保證一個(gè)機構的基礎設施以及盡可能地高效率和節省成本等問(wèn)題。

網(wǎng)界網(wǎng)


相關(guān)閱讀:
公有云和私有云:為什么不共存? 2011-05-31
四點(diǎn)助力CIO實(shí)施云計算應用現代化 2011-05-31
“云”籠罩之下的美國政府 2011-05-31
第一線(xiàn)安萊李振宏:云計算為呼叫中心產(chǎn)業(yè)注入新動(dòng)力 2011-05-30
CRM系統遭遇云計算 如何往CRM系統添加人員記錄 2011-05-30

熱點(diǎn)專(zhuān)題:  云計算
分類(lèi)信息:  云計算_與_企業(yè)

亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 灵宝市| 晋江市| 顺义区| 新野县| 竹山县| 察雅县| 美姑县| 博罗县| 太保市| 十堰市| 当涂县| 伽师县| 醴陵市| 铜川市| 山西省| 民权县| 永康市| 武夷山市| 察隅县| 双城市| 上杭县| 新郑市| 上思县| 新津县| 盖州市| 黎城县| 嘉荫县| 会泽县| 蒙山县| 东港市| 玉田县| 科技| 延安市| 涡阳县| 宝坻区| 平昌县| 嘉定区| 府谷县| 德清县| 囊谦县| 满洲里市| http://444 http://444 http://444 http://444 http://444 http://444