發(fā)表評論分享按鈕

有關(guān)云計算安全的兩個(gè)大謊言

2011/08/11

  HyperStratus咨詢(xún)公司首席執行官伯納德.戈爾登(Bernard Golden)撰文指出,一個(gè)接一個(gè)的調查表明,對于公有云計算,安全是潛在用戶(hù)最擔心的問(wèn)題。例如,2010年4月的一項調查指出,45%的以上的受訪(fǎng)者認為云計算帶來(lái)的風(fēng)險超過(guò)了收益。CA和Ponemon Institute進(jìn)行的一項調查也發(fā)現了用戶(hù)有此類(lèi)擔心。但是,他們還發(fā)現,盡管用戶(hù)存在這種疑問(wèn),云應用還是在部署著(zhù)。類(lèi)似調查和結果的持續發(fā)布表明人們對云計算安全的不信任繼續存在著(zhù)。

  不可否認,大多數對云計算安全的擔心都與公有云計算有關(guān)。全球IT從業(yè)者不斷地對使用一個(gè)公有云服務(wù)提供商提出同樣的問(wèn)題。例如,戈爾登近期去了臺灣并且在臺灣云SIG會(huì )議上發(fā)表了演講。有250人參加了這個(gè)會(huì )議。正如預料的那樣,人們向他提出的第一個(gè)問(wèn)題是“公有云計算環(huán)境足夠安全嗎,我是否應該使用私有云以避免安全問(wèn)題?”所有的人似乎都認為公有云服務(wù)提供商是不可信賴(lài)的。

  然而,把云安全的討論歸結為“公有云不安全,私有云安全”的公式似乎過(guò)于簡(jiǎn)單化。簡(jiǎn)單地說(shuō),這個(gè)觀(guān)點(diǎn)存在兩個(gè)大謊言(或者說(shuō)是兩個(gè)基本的誤會(huì ))。主要原因是這種新的計算模式迫使安全產(chǎn)品和方法發(fā)生了巨大變化。

  第一個(gè)云安全謊言:私有云很安全

  第一個(gè)謊言是私有云是安全的。這個(gè)結論的依據僅僅是私有云的定義:私有云是在企業(yè)自己的數據中心邊界范圍內部署的。這個(gè)誤解產(chǎn)生于這樣一個(gè)事實(shí):云計算包含與傳統的計算不同的兩個(gè)關(guān)鍵區別:虛擬化和動(dòng)態(tài)性。

  第一個(gè)區別是,云計算的技術(shù)基礎建立在一個(gè)應用的管理程序的基礎上。管理程序能夠把計算(及其相關(guān)的安全威脅)與傳統的安全工具隔離開(kāi),檢查網(wǎng)絡(luò )通訊中不適當的或者惡意的數據包。由于在同一臺服務(wù)器中的虛擬機能夠完全通過(guò)管理程序中的通信進(jìn)行溝通,數據包能夠從一個(gè)虛擬機發(fā)送到另一個(gè)虛擬機,不必經(jīng)過(guò)物理網(wǎng)絡(luò )。而一般安裝的安全設備通常會(huì )在物理網(wǎng)絡(luò )檢查通訊流量。

  至關(guān)重要的是,這意味著(zhù)如果一個(gè)虛擬機被攻破,它能夠把危險的通信發(fā)送到另一個(gè)虛擬機,傳統的防護措施甚至都不會(huì )察覺(jué)。換句話(huà)說(shuō),一個(gè)不安全的應用程序能夠造成對其他虛擬機的攻擊,用戶(hù)采用的安全措施對此卻無(wú)能為力。僅僅因為一個(gè)用戶(hù)的應用程序位于私有云并不能確保這個(gè)應用程序不會(huì )出現安全問(wèn)題。

  當然,人們也許會(huì )指出,這個(gè)問(wèn)題是與虛擬化一起出現的,沒(méi)有涉及到云計算的任何方面。這個(gè)觀(guān)點(diǎn)是正確的。云計算代表了虛擬化與自動(dòng)化的結合。它是導致私有云出現另一個(gè)安全缺陷的第二個(gè)因素。

  云計算應用程序得益于自動(dòng)化以實(shí)現靈活性和彈性,能夠通過(guò)快速遷移虛擬機和啟動(dòng)額外的虛擬機來(lái)管理不斷變化的流量負載類(lèi)型,并對不斷變化的應用狀況做出回應。這意味著(zhù)新的實(shí)例在幾分鐘之內就可以上線(xiàn),不需要任何人工干預。這也意味著(zhù)任何必要的軟件安裝或者配置也必須實(shí)現自動(dòng)化。這樣,當新的實(shí)例加入現有的應用程序池的時(shí)候,它能夠立即作為一個(gè)資源被其他應用使用。

  同樣,它還意味著(zhù)任何必須的安全軟件必須自動(dòng)化地進(jìn)行安裝和配置,不能有人工干預。遺憾的是,目前許多機構還必須依靠安全人員或者系統管理員人工安裝和配置必要的安全組件,而且這通常是作為這臺機器的其它軟件組件安裝和配置完畢之后的第二個(gè)步驟。

  換句話(huà)說(shuō),許多機構在安全措施實(shí)踐與云要求的現實(shí)方面是不匹配的。現在可以認為私有云本身是安全的這個(gè)觀(guān)點(diǎn)是不正確的。在用戶(hù)的安全和基礎設施實(shí)踐與自動(dòng)化的實(shí)例一致之前,肯定會(huì )產(chǎn)生安全漏洞。

  而且,使它們一致是非常重要的。否則,可能出現這種情況:用戶(hù)的應用程序自動(dòng)化超過(guò)了安全實(shí)踐的應對能力。這不是一個(gè)好現象。毫無(wú)疑問(wèn),人們不想面對為什么好像安全的私有云最終還是有安全漏洞,因為云計算的自動(dòng)化特征還沒(méi)有擴展到軟件基礎設施的所有方面。

  因此,關(guān)于云計算的第一個(gè)大謊言的結果是:私有云本身就是不安全的。

  第二個(gè)云安全謊言:公有云很不安全

  關(guān)于云計算安全的第二個(gè)謊言是對公有云安全的假設,特別是錯誤的認為公有云計算的安全完全取決于云服務(wù)提供商。現實(shí)是,服務(wù)提供商領(lǐng)域的安全是提供商與用戶(hù)共同承擔的責任。服務(wù)提供商負責基礎設施的安全以及應用程序與托管環(huán)境之間接口的安全;用戶(hù)負責接入環(huán)境接口的安全,更重要的是負責應用程序本身的內部安全。

  沒(méi)有正確地配置應用程序,如環(huán)境安全接口,或者沒(méi)有采取適當的應用程序級安全預防措施,會(huì )使用戶(hù)產(chǎn)生一些問(wèn)題。任何提供商也許都不會(huì )對這種來(lái)自用戶(hù)應用程序內部的安全問(wèn)題承擔責任。

  讓筆者提供一個(gè)例子。與我們合作的一家公司把自己核心的應用程序放在亞馬遜的Web服務(wù)中。遺憾的是這家公司既沒(méi)有針對亞馬遜Web服務(wù)安全機制可能存在的漏洞部署安全措施,也沒(méi)有針對應用程序設計的問(wèn)題采取安全防御措施。

  實(shí)際上,亞馬遜提供了一個(gè)虛擬機級別的防火墻(稱(chēng)作安全組)。人們配置這個(gè)防火墻以允許數據包訪(fǎng)問(wèn)具體的端口。與安全組有關(guān)的最佳做法是對它們進(jìn)行分區,這樣,就會(huì )為每一個(gè)虛擬機提供非常精細的訪(fǎng)問(wèn)端口。這將保證只有適用于那種機器類(lèi)型的通信流量才能夠訪(fǎng)問(wèn)一個(gè)實(shí)例。例如,一臺Web服務(wù)器虛擬機經(jīng)過(guò)配置允許端口80上的通信訪(fǎng)問(wèn)這個(gè)實(shí)例,同時(shí),數據庫虛擬機經(jīng)過(guò)配置允許端口80上的通信訪(fǎng)問(wèn)這個(gè)實(shí)例。這就阻止了來(lái)自外部的利用web通信對包含重要應用程序數據的數據庫實(shí)例的攻擊。

  要建立一個(gè)安全的應用程序,人們必須正確地使用安全組。但下述這個(gè)用戶(hù)沒(méi)有這樣做。它對于訪(fǎng)問(wèn)所有實(shí)例的通信都使用一個(gè)安全組。這意味著(zhù)訪(fǎng)問(wèn)任何實(shí)例的任何類(lèi)型的通信都可以訪(fǎng)問(wèn)每一種類(lèi)型的實(shí)例。這顯然是沒(méi)有正確使用亞馬遜Web服務(wù)安全機制的一個(gè)例子。

  關(guān)于用戶(hù)的應用程序本身,它也采用了很糟糕的安全措施。它沒(méi)有在不同類(lèi)型的機器之中對應用程序代碼進(jìn)行分區,而是把所有的應用程序代碼都裝載到同一個(gè)實(shí)例中。這個(gè)實(shí)例可以接收來(lái)自其企業(yè)網(wǎng)站的通信流量,以及包含專(zhuān)有算法的代碼。

  這種情況的關(guān)鍵事實(shí)是:如果這個(gè)用戶(hù)以為所有的安全責任都由云服務(wù)提供商來(lái)承擔(在這個(gè)案例中是亞馬遜Web服務(wù)),這將是一個(gè)嚴重的疏忽,因為用戶(hù)本身沒(méi)有采取重要的步驟來(lái)解決安全問(wèn)題,而這個(gè)安全問(wèn)題是任何一個(gè)云服務(wù)提供商都不會(huì )承擔相關(guān)責任的。這就是共同承擔責任的意義——雙方必須建立自己控制的安全范疇。如果沒(méi)有這樣做,就意味著(zhù)應用程序是不安全的。即使云服務(wù)提供商在自己控制的范圍內所做的一切都是正確而且完善的,若是這個(gè)應用程序的所有者沒(méi)有正確地履行自己的責任,這個(gè)應用程序也將會(huì )變得不安全。

  戈爾登稱(chēng),我曾經(jīng)見(jiàn)過(guò)許多安全人員討論有關(guān)公有云服務(wù)提供商的問(wèn)題。他們拒絕承擔自己的公司在公有云環(huán)境中應該承擔的責任,堅持把每一個(gè)安全問(wèn)題轉向對云服務(wù)提供商的擔心。

  坦率地說(shuō),這使我感到他們的想法很輕率。因為這暗示著(zhù)他們拒絕認真地做一些必要的工作以便創(chuàng )建一個(gè)基于公有云服務(wù)提供商的盡可能安全的應用程序。這個(gè)態(tài)度顯示,好像所有的安全責任都在云服務(wù)提供商身上,再進(jìn)一步發(fā)展就是認為他的公司與在公有云服務(wù)提供商環(huán)境中運行的應用程序的任何安全事故都無(wú)關(guān)。因此,以下這種論點(diǎn)并不讓人感到意外:有關(guān)人士堅決支持私有云,聲稱(chēng)私有云與公有云相比有優(yōu)越的安全性。

  現實(shí)情況是,用戶(hù)正在越來(lái)越多地在公有云服務(wù)提供商環(huán)境中部署應用程序。安全組織保證自己采取一切可能的步驟盡可能安全地執行應用程序是非常重要的。這意味著(zhù)用戶(hù)本身也需要在這方面采取些相關(guān)的措施。

  因此,安全是云計算的第三條軌道。安全一直被說(shuō)成是私有云固有的好處和公有云計算的基本缺陷。實(shí)際上,事實(shí)比這些情況暗示的還要模糊不清。斷言公有云環(huán)境有安全缺陷,不認真考慮如何緩解這些不安全因素,是不很負責任的說(shuō)法。

  一個(gè)管理不善和配置糟糕的私有云應用程序是同樣會(huì )非常容易受到攻擊。而一個(gè)管理妥當的和配置合格的公共云應用程序卻能夠達到很好的安全性。把這種情況描繪成非黑即白地簡(jiǎn)單化,會(huì )危害云環(huán)境的正常發(fā)展。

  在如何選擇兩種不同的云環(huán)境時(shí),更有建設性的做法是詢(xún)問(wèn)必須采取什么行動(dòng)才能實(shí)現在時(shí)間、預算和容許風(fēng)險的條件下盡可能保證應用程序安全的目標。考慮到一個(gè)具體的環(huán)境和應用,安全從來(lái)不是一個(gè)或黑或白的簡(jiǎn)單問(wèn)題,而是如何盡可能地將兩種云計算類(lèi)型所面臨的安全灰色地帶如何照亮的問(wèn)題。如果沒(méi)有意識到上述觀(guān)點(diǎn),對于如何保證一個(gè)企業(yè)的基礎設施建設盡可能提高效率和節約成本來(lái)說(shuō)沒(méi)有一點(diǎn)好處。

  編看編想:云計算火熱中的冷靜

  自云計算的概念提出以來(lái),有關(guān)云計算的安全問(wèn)題一直是被關(guān)注的重點(diǎn)。雖然說(shuō)最近兩年云計算的產(chǎn)品不斷充斥著(zhù)整個(gè)市場(chǎng),但是用戶(hù)也不應該被包裹著(zhù)云計算外衣的形形色色的產(chǎn)品沖昏了頭。這些產(chǎn)品是真的實(shí)現了云計算嗎?其實(shí),在記者看來(lái),云計算還沒(méi)有像表面上顯示的已經(jīng)成熟到了產(chǎn)品化的程度。它的安全問(wèn)題一直還未完美解決。

  就像上述那篇文章寫(xiě)的那樣,無(wú)論是公有云和私有云,自動(dòng)化是其最先要實(shí)現的目標之一。而現實(shí)情況卻是,安全設備的安裝還得依靠人工的干預。另外,虛擬化帶來(lái)的安全問(wèn)題也只是才剛剛起步,至少目前來(lái)看,虛擬環(huán)境中的安全與傳統物理環(huán)境中的安全措施相比,還有很大一截需要追趕。所以,想要遷移至云計算環(huán)境中的用戶(hù),請擦亮自己的眼睛,詳細了解用戶(hù)與云計算供應商所要承擔的安全責任,因為安全的云計算環(huán)境是需要用戶(hù)與供應商共同來(lái)維護的。

網(wǎng)界網(wǎng)


相關(guān)閱讀:
思科擁有最后底牌:云計算之路 2011-08-09
云計算推動(dòng)行業(yè)應用向集約化發(fā)展 2011-08-09
云CRM系統:關(guān)于數據擁有權和控制權的策略 2011-08-08
簡(jiǎn)述我國云計算的現狀、問(wèn)題與對策 2011-08-08
云計算改變IT世界 未來(lái)主流六大新預測 2011-08-08

熱點(diǎn)專(zhuān)題:  云計算
相關(guān)頻道:  云計算    
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 宁阳县| 新沂市| 卢湾区| 新津县| 湖南省| 天台县| 凉城县| 滦南县| 连州市| 元谋县| 霸州市| 邵东县| 台中市| 高阳县| 云霄县| 铜梁县| 晋州市| 五指山市| 泰和县| 博白县| 若羌县| 通道| 易门县| 昭苏县| 平昌县| 万宁市| 汕尾市| 韶山市| 偏关县| 永胜县| 泰兴市| 额济纳旗| 平舆县| 固阳县| 新泰市| 南江县| 呼图壁县| 南昌市| 溆浦县| 略阳县| 秀山| http://444 http://444 http://444 http://444 http://444 http://444