私有云如何破解安全性难题
随着微软、Google、亚马逊、Salesforce的巨大成功,人们对云计算的质疑声越来越少、越来越弱,云计算作为IT发展的下一个关键方向已经基本得到了确认。云计算如此高效,正让整个IT行业发生变革,然而安全性问题始终困扰着云计算。
2009年2月,Google Gmail 邮箱中断服务长达4小时。这次故障可能是由于位于欧洲的数据中心进行例行维护,使得欧洲另一个数据中心过载,并波及到其他的数据中心,最终使Google Gmail 邮箱发生全球性的服务中断。2009年3月中旬,微软的Azure停止运行约22个小时。2008年亚马逊公司S3服务曾断网6小时。
云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。Gartner咨询公司首席安全分析师John Pescatore表示,云计算的方法最初没有考虑安全性的设计。这无异于说云计算天生就不安全。难道云计算的安全性问题真的是如生俱来,无法改变吗?答案是否定的。
私有云可以破解云计算的安全性难题。
从根源上来说,私有云存在于防火墙之内,本身可以避免很多安全问题。私有云可以让你控制你的数据,例如,谁可以访问,存储在何处,以及如何被转移。那些处理隐私数据的机构(如金融服务、健康服务和政府机构)不可能让第三方有机会访问他们的敏感数据,如果出现泄漏他们甚至还要承担法律现任。
美国哈特福德金融服务公司助理副总裁John Merchant近期曾经指出“作为一家全球财富500强排行榜上的公司,我们严格管理数据,我们在数据存储方面持保守态度。对于任何一家保险公司或是金融服务公司来说,要想让他们将任何一点数据转移到公共云上都是很困难的事情。”这一观点得到了企业和政府机构的广泛认同。公共云无法解决数据敏感机构对安全性和隐私性的需求。
相反私有云为这些机构提供了转变目前数据中心投资的方式,在保持对私有数据控制权的同时私有云可以提供更高的扩展性和更为友好的用户模式。
当然,仅仅是放在防火墙内并不能解决所有的安全问题,我们还要从其它多个方面入手,来完美的破解安全性难题。在笔者看来,至少要从以下几个方面做起:
1. 从第一天起就把安全性考虑在内
即使是私有云,给云提供必要的安全措施也是很重要的,提供安全隔离,在私有云和公共云环境下并没有什么本质不同。都需要从第一天起就树立充分的安全意识,将可能的安全问题和防护措施都考虑在内。
2.把所有事情都记录在日志里
分析表明,90%以上对企业的攻击都可以反映在日志数据里,但是只有不到5%的公司监控这些通常足以探测到各种攻击的数据。
基于云的日志管理公司Loggly的创始人兼首席运营官 Raffael Marty说:“实现日志管理对每个人来说都很重要,尤其是在你的数据中心里。你必须要管理已经发生的一些事情的日志,这不仅仅是为了遵守SLA(service level agreement),也是为了安全性。”
3.不只是计算要具有可扩展性,安全也要具有可扩展性
云计算提供商们不得不提供相应的可扩展性,来更好地保护它们的资源。但同时,我们也需要构建有效的,可扩展的防护。
有了私有云固有的安全优势,再结合其它一些安全考虑组成一套合理的安全性方案,云计算的安全性问题一定能够得到破解。