台灣最大程式設計社群網站
線上人數
839
 
會員總數:245900
討論主題:189495
歡迎您免費加入會員
討論區列表 >> 硬體 / 週邊 / 其他 >> 發展「云計算」必須高度重視「云安全」
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
發展「云計算」必須高度重視「云安全」
價值 : 0 QP  點閱數:1651 回應數:0
樓主

Terry
高級專家
7107 13
4196 656
發送站內信

捐贈 VP 給 Terry
原文連結: http://cloud.csdn.net/a/20110524/298500.html
給哪些當初自以為很懂Cloud 的看清楚, 問題的本質依然沒變.
別國已經開始為安全問題立法了.


導讀:當前,全世界掀起了耕云播雨的熱潮。「入云」,「建云」,「登云」,「駕云」,「騰云」的熱浪一浪高過一浪。Google、IBM、微軟等IT巨頭們以前所未有的速度和規模推動云計算的普及和發展,大量學術活動裹挾著商務宣傳,迅速將云計算概念加溫,推上領導和企業家的日程; 媒體的熱炒,更是把云計算推上了峰巔。拚命地為資本造勢。

當前,全世界掀起了耕云播雨的熱潮。「入云」,「建云」,「登云」,「駕云」,「騰云」的熱浪一浪高過一浪。Google、IBM、微軟等IT巨頭們以前所未有的速度和規模推動云計算的普及和發展,大量學術活動裹挾著商務宣傳,迅速將云計算概念加溫,推上領導和企業家的日程; 媒體的熱炒,更是把云計算推上了峰巔。拚命地為資本造勢。

然而,炒作和鼓噪的「迷云」終會消散。云中閣樓總會落地。隨著云規劃,云綱要,云項目、云應用的逐步落地和落實。云計算的真面目已經越來越清晰,云計算的商務價值已經越來越明顯地顯現出來。

於是,中國也步入了云計算的快速發展行列。但是,在當前的云計算快速發展中,有一個十分值得提出的問題,就是:發展云計算不注重云安全。為此,本文就此提出一些意見和看法,

1、必須認識發展云計算同時帶來了巨大安全隱患

「云計算」 並不是谷歌敲響了第一聲鐘聲。其實,早在2003年美國家科學基金就投資830萬美元,支持由七所頂尖院校提出的「網格虛擬化和云計算VGrADS」項目, 正式啟動了云計算的研發序幕。其後,又陸續推出了美國航空航天局的云計算系統--Nebula。從2004年開始,美國先後推出了簡單隊列服務到云計算的服務雛形。2006年亞馬遜推出的簡單存儲服務(S3)和彈性計算云(EC2),成為了云計算服務開始走向成熟的標誌。

IBM於2008年提出「藍云」計劃,推出共有云和私有云的概念。2009年發佈了基於云端的協作平台。歐盟啟動了「視覺云」計劃,撥款2140萬美元資助云存儲技術研發。德國投入巨資保持在4G/LTE和云計算研究的前沿地位,並於今年1月在德國馬格德堡建立了目前歐洲最大的云計算中心,並啟動了經由衛星實施云計算的方案。日本更看好云計算市場的發展前景。其經濟產業省確定:將在醫療、教育、電力等各個領域利用云計算。韓國政府推出了《搞活云計算綜合計劃》。確定投資36億元發展云計算。旨在提高韓國云計算產業競爭力,提高國家IT資源的效率。

谷歌為搶佔云計算的戰略制高點,在歐洲已建成或在建的數據中心有 12個。據IT業研究美國Gartner公司估計,谷歌在全球的40多個數據中心,共擁有近100萬台服務器。IBM為證實其「云計算」商務模式的可行性,還在荷蘭打造了成功案例,並在中國建設了黃河三角洲云計算服務平台。微軟已經確定了進軍中國的云戰略發展思路和參考架構。並確定未來3年,微軟惠普合作投資2.5億美元,發展云計算。

云計算的廣泛應用和快速發展,將從根本上改變信息獲取和知識傳播的方式,促進基礎設施運營、軟件等信息產業的服務化轉型,催生跨行業融合應用的新型增值信息服務業態。

採用云計算,將大量網絡分別連接的計算資源進行統一管理和調度,構成一個計算資源池向用戶提供按需服務。這可以把:分散資源集聚起來,提供信息資源深度開發的可能;可以把零散資源彙集起來,提供整合應用的可能;信息資源池中,大量高附加值信息資源的集聚:不僅提供了信息資源增值開發和智能開發的可能;還提供了集群性計算能力深度開發、增值開發的現實可能性。

在這種發展態勢下,我國加快了云計算發展的步伐。前不久,發改委和工信部研究確定:北京、上海、深圳、杭州、無錫為云計算試點省市。華為最近宣佈:不僅要構建云計算平台,而且要開放合作,構築共贏生態鏈。讓客戶「像用電一樣享用應用與服務」。緊接著,中國首個「商用云計算中心」落戶無錫,北京啟動了云計算的「祥云工程」。上海推出了三年云計算發展方案。確定重點發展六項重大工程。力爭三年內實現云產業基地產值50億元,初步形成有影響力的云計算產業雛形。哈爾濱擬利用世界大型云計算數據中心選址多在北緯40度—50度之間的地緣優勢,建設「中國云谷」 。其「金融行業數據中心」 已經啟動建設。

就社會層面而言,三大運營商分別確定了各自的云發展計劃。阿里巴巴要建電子商務云計算公司。表示要為客戶提供計算、存儲服務。自2010年1月29日訊鳥云計算基地落戶寧波;到12月15日國內首個云計算電子政務項目在蓉落地。這一年的中國可以說正處在耕「云」播雨的建設熱潮中。

應該說:「云計算」的這種快速發展,為我國信息技術的深度開發和應用,帶來了新的發展機遇。它的智能管理算法和整合開發設計,為解決我國信息化建設中信息資源的綜合開發和價值開發,提供了嶄新的思路和路徑。而且可以激活龐大的需求市場,充分發揮多年信息化建設基礎設施的投資潛能,迅速構建起國家主導的、具有中國特色的「云計算」佈局的體系。迅速形成我國的「云計算」的資源開發能力和應用開發能力。

但是,由於我們很多人對云計算的起源和發展缺乏深刻瞭解,不瞭解云計算首先在美國軍事應用上快速發展和首先應用的現實。更不瞭解歐盟為了保護入云企業的經濟安全和信息安全所做出的努力。

以至於,不僅誤以為是谷歌敲響了「云計算」第一聲鐘聲,而且把物聯網發展中,在生豬銷售上的簡單追溯應用,也當成云計算的典型應用。特別是:在我國云計算快速發展的強勁勢頭下,無意忽視云安全,和有意漠視云安全的現象,更是嚴重存在。已經到了驚濤拍岸,風險叩門的地步,急待引起有關部門和全社會的高度關注和重視。

2、必須認識發展云計算的巨大挑戰將是確保云安全

應當看到:云計算在具有巨大商機的同時,潛在著巨大的安全風險。儘管云計算發展中存在著:隔離失敗風險、合規風險、管理界面損害風險、數據刪除不徹底風險、內部威脅風險等眾多運營和使用風險。但,這些都只是一般性風險,而不是主要風險。其實,云計算當前最重要、最核心的風險是:國家安全風險和企業經濟信息失控風險。

就國家安全風險而言,前哥倫比亞電視台新聞頻道總裁在其撰寫的報告中早就明確指出:「隨著世界的變化,美國的未來也需重新定位,不過云計算是美國可以重申其全球經濟和技術帶頭人地位的重要領域」。

應該說:「云計算」的提出和快速發展,正好為美國提供了新的機會。一旦全球信息的流動、存儲和處理都要通過美國IT巨頭在互聯網構建的「云」來進行,那麼美國就牢牢掌握了對全球信息的絕對制導權。

奧巴馬政府早已經將網絡空間安全威脅定位為「我們舉國面臨的最嚴重的國家經濟和國家安全挑戰之一」,並宣佈「從現在起,我們的數字基礎設施將被視為國家戰略資產」。

事實上,美國為了能獲取信息霸權,十分注重國家戰略資產的建設。不僅注重把域名根服務器到碼址資源等互聯網基礎設施掌握在自已手中,更最早開始了在軍事領域部署「云計算」的計劃。與此同時,他們的另一隻手,就是大力支持其商業公司在全球大建云資源池和云計算中心,搶佔社會化云計算基礎性戰略資源。

更為嚴重的是:據國際媒體報導:2月6日IBM開始為美國空軍構建一個足以保護國防和軍事資料的「云端計算網絡系統」。IBM宣佈,已和美國空軍簽約,將為其9個指揮中心、100座軍事基地,和散居全球之70萬軍員所使用的USAF網絡,設計和建立一個云端計算環境。

為此,IBM的研究員、軟件工程師和網絡安全專家,將與軍方人員和政府機關合作,並將採用匯流計算分析,建設一種能讓空軍持續監看和分析所有網絡資料,以尋找任何威脅或故障跡象的技術。為支持這項計劃的實施和落實,前不久,美國國會眾議院又通過了「網絡安全研究與發展法」。

2010年12月25日媒體又報導:IBM又稱:正在為北約創建云計算系統。位於佛吉尼亞州諾福克市的北約軍事指揮部將率先使用這一技術,隨後還可能向其它分支擴展。該「云計算系統可讓北約更迅捷地收集和分析數據」。

與此同時,IBM大舉進軍中國市場。先是欲借無錫,打開強力挺進中國云計算市場的通路。又攜手東營共建「黃河三角洲云計算中心」 。而且,還將其他100個中國城市作為潛在的云計算客戶,並希望吸引20萬家獨立軟件公司使用自己的數據中心。今年6月,又在北京建立了一個鐵路創新中心,以期掌控中國重要的鐵路建設信息。

IBM日前已經宣佈,國內49家應用開發商、系統集成商已經正式加入其云引擎合作夥伴計劃,並被授予頂級云會員、高級云會員及基礎云會員認證金牌。正在成為IBM進軍中國計劃的一部分。

一個一手為美國空軍製造「能讓空軍持續監看和分析所有網絡資料」的公司,其另一隻手欲把 「100個中國城市作為潛在的云計算客戶,並準備吸引20萬家軟件公司進入並使用自己的數據中心。還要掌控中國巨大的鐵路建設信息」。中國的國防信息安全何在?中國鐵路的高速運載能力和軍事物流優勢何在?我國信息的絕對制導權何在?

就經濟信息安全而言,發展云計算以後,企業和行業的大量經濟信息,競爭信息將進入信息運營商的資源池中,其「海涵」的大型數據中心和強勁服務器,又擔當軟件開發的信息「調度師」和流程「監控員」。

那麼,我們要問:究竟誰是這些經濟信息的主體?中國企業重要的經濟信息安全,在入云以後誰來保證?如何保證?

在當前全球經濟一體化的背景下,企業只有掌握競爭情報,並注意保護好自已的商業秘密,才能在激烈的市場競爭中處於主動地位。特別是,創新型無形資產和競爭性商務信息是企業和商家核心的商業秘密。所以必須高度警惕和有效防止:信息資源集聚過程中的無意流失和有意竊取。更應認識到:這種無形資產被外資掌控以後和有形資產的結合,將全面掌控中國的經濟命脈。號稱世界民用飛機巨無霸的美國波音公司就專門建立了「反競爭情報機制」。從獲取的「戰略信號」中研究破解對方競爭手段的方法。商業巨頭沃爾瑪其信息化的基本經驗就是:找到最值得信賴,同時成本又低的系統」。

歐盟的一些成員國最早意識到這個問題的重要性。因此,提出了在入云時保護企業經濟信息安全的《數字議程計劃》。並對進入云資源池中的經濟信息規定了刪除時間。有14個國家規定:企業入云信息12個月必須刪除。8個歐盟國家規定,這些數據必須在6個月後刪除;只有一個國家規定,這些數據必須在18個月後刪除。德國更嚴格規定:所有入云數據,必須保存在德國境內。加拿大也實行了非常嚴格的禁止跨疆界個人信息蒐集或信息處理的法律。

為了制約云服務公司的不道德行為和竊取企業商業秘密的做法,歐盟成員國還通過立法的程序確保企業的經濟信息安全。而我國在前一段云計算的宣傳和介紹中,一些商家和媒體不知是無意地,還是昧著良心地漠視了這樣一個重要的問題。其實,歐盟的做法,會給我國的企業和商家提供重要的啟示和警示。

近日,歐盟網絡與信息安全局(ENISA)又發佈了一則報告:《云計算:好處、風險以及信息安全建議》。指出在公共云的數據安全會面臨巨大的挑戰。報告並不建議將最敏感或者核心的數據置於云端,但認為許多電子政務應用,可以適當的放在公共云上。這些建議很值得我國學習和借鑑。

3、必須盡快啟動云計算的標準和法規建設

就世界而言,在云計算環境開發和服務方面的標準才剛剛興起。不僅一次編寫、普遍運行的標準缺失,云計算數據中心的軟件生產標準,云服務企業運營的標準也嚴重缺失,這就導致了一些企業可以打著「善意」的旗號,進行不善意的行為。甚至可以將一個時期,或一個行業的發展信息,趨勢信息進行智能分析後,而轉供他人。或被重金收買,採取「服務放水」,「撈魚有價」的方式,秘密出售資源池中的整合經濟信息。

部分歐洲國家看到了這個問題的嚴重性。它們對本國公民個人信息和企業商務信息嚴加保護,並拒絕了一些云服務商提出的27國統一隱私政策的計劃。德國是其中態度最鮮明的國家之一,它堅持實行嚴厲的國家標準。法國數碼經濟協會主席奧利維爾?米蒂爾更表示。「對於歐洲國家來說,隱私權的重要性是無價的。」在此情況下,一些跨國IT企業大舉進軍中國市場,妄圖盡快找到戰略突破點。他們不僅看到了中國市場的巨大,更看到了中國市場的浮躁。這是我們必須有所警惕的。

當前,我們特別要注重云服務的戰略研究和創新研究。應當看到,有的城市,現有的集成計算能力,尚有三方之二閒置。就又盲目發展很多朵云。這就會造成資金和資源的浪費。

還要在加強應用研發的同時,加強理論研發。要有效地界定:云數據的進入、刪除及其無法恢復性。 確保進入「云」的數據,必須可以徹底有效地去除,並保證該數據已被完全消除,使其無法恢復。並不被轉移。

在云資源池中,應確保其客戶的保密/敏感數據不能在使用、儲存或傳輸過程中,在沒有任何補償控制的情況下與其它客戶數據混合、或被他人獲取。其云數據備份和云恢復計劃,必須落實到位、以防止數據丟失和意外破壞。

因此,應盡快啟動云計算的理論研究和標準研發工作。盡快規劃入云信息的分類規範,盡快建立云計算服務平台的建設規範和對運營服務軟件的驗收規範,防止其預留後門,還應盡快建立入云企業的信息安全管理規範。才能確保云計算得到健康有序的發展。

根據IDC統計數據顯示,當前,87.5%的受調查用戶認為「安全性問題」是影響其採用云服務的主要問題。特別是鑑於云服務和傳統IT服務在法律層面上的考量會有許多不同之處。因此,入云企業應慎重。簽訂云計算服務合同時尤其要注意合同中關於涉及安全破壞、數據轉移、控制轉變以及數據訪問時自身在法律層面的權利及義務的準確描述和界定。謹慎考量風險。慎重簽訂合同。防止誤入合同預留的文字陷阱中。

除此之外,云服務提供者也必須規避惡意用戶對於云服務的濫用風險。為了規避以上風險,云服務提供商必須對云系統進行全面的安全加固,不僅要在云中部署針對性的安全防護產品,更要從系統層面,建立完善的密鑰管理、權限管理、云安全認證監測服務等多維安全機制,確保云服務的安全平穩運行。

本篇文章發表於2011-05-24 13:14
目前尚無任何回覆
   

回覆
如要回應,請先登入.