對于(yu)企業來(lai)(lai)講(jiang)，云計(ji)算在給其帶(dai)來(lai)(lai)機(ji)遇(yu)的同時，也帶(dai)來(lai)(lai)了很多(duo)長期的挑戰，比(bi)如可擴(kuo)展(zhan)性、技術更新和成本(ben)問(wen)題(ti)等。然(ran)而，云計(ji)算所(suo)面(mian)臨的真正(zheng)問(wen)題(ti)不是能力方面(mian)，而是安(an)全;而安(an)全的主(zhu)要問(wen)題(ti)，又在于(yu)人的看法(fa)。

云安全更容(rong)易被(bei)忽視

事實證明，云安全(quan)的重要(yao)性相比傳統的數(shu)據中(zhong)心安全(quan)有過之而無不及(ji)。但現(xian)實中(zhong)，其所得到的重視程(cheng)度卻并不能與之相匹。那么這(zhe)是怎樣的原(yuan)因造成的呢?場所不同。傳統數(shu)據中(zhong)心占地面積大，容(rong)易被人接受(shou)，而云技(ji)術看(kan)不到摸不著，很容(rong)易被人忽視。

不在身(shen)邊的數(shu)據中(zhong)心(xin)，安全易忽視(shi)

而(er)且，企業的(de)IT團隊將云服(fu)務交給云供應商，這就更容易讓人產生懈怠。傳統數(shu)據中(zhong)心是一個機構，用戶可(ke)以隨時查看(kan)其(qi)物理層面的(de)任何(he)狀(zhuang)況;而(er)云計算則是完全抽象的(de)理念，其(qi)任何(he)異常(chang)狀(zhuang)況的(de)出(chu)現都可(ke)能是一次安全事故。

為了解決這一問題，我們可以從云基(ji)礎(chu)設施即服務(wu)(IaaS)來看當今時代的云環境，尋找能夠提高(gao)用(yong)戶云安全并(bing)保持下去的方(fang)法(fa)。

虛擬機管理程序

對于在同一物理硬件中運行多(duo)個虛擬(ni)機 的情況(kuang)，管理程序(xu)是(shi)其核心所在。其主要功能為幫助處于同一硬件間不(bu)同虛擬(ni)機安全分離互不(bu)干(gan)涉。

IaaS提(ti)供很多安全服務(wu)

而這樣(yang)做的(de)最大好處在于虛擬機(ji)管(guan)(guan)理(li)程(cheng)序可(ke)以(yi)幫助有效的(de)降低(di)可(ke)能(neng)被攻(gong)擊(ji)面(mian)，提高(gao)虛擬機(ji)安全性，防止攻(gong)擊(ji)者跳過虛擬機(ji)管(guan)(guan)理(li)程(cheng)序直接(jie)接(jie)觸虛擬機(ji)，降低(di)風(feng)險(xian)。

虛擬機管(guan)理程序并(bing)非新技術，其存(cun)在已有數十年。而隨著不斷(duan)測試及發(fa)展，這(zhe)一技術的(de)(de)(de)安(an)全性(xing)越(yue)發(fa)強大。與操作系(xi)統不同，云服(fu)務(wu)的(de)(de)(de)漏(lou)洞(dong)不可能每天都能有所(suo)發(fa)現，很難有明確(que)的(de)(de)(de)報告用于確(que)認漏(lou)洞(dong)，采用虛擬機管(guan)理程序降(jiang)低風(feng)險無疑是(shi)可靠的(de)(de)(de)。

IaaS服務(wu)的(de)安全性

透明度

在過(guo)去，有時搭建一個服務(wu)器之后(hou)卻忘(wang)了將其(qi)添加到(dao)庫。這種失誤會直接導致(zhi)很(hen)嚴重(zhong)的安(an)全事故發(fa)生，但這在云(yun)(yun)環(huan)境里卻幾乎(hu)是不可能發(fa)生的事情。因(yin)為云(yun)(yun)環(huan)境幾乎(hu)是完全透明的，用戶無(wu)法避開服務(wu)器、工作站、防火(huo)墻或(huo)者云(yun)(yun)環(huan)境中(zhong)的其(qi)他(ta)設(she)備。

在(zai)云(yun)端(duan)，危(wei)險動作透明可見(jian)

此外，云(yun)(yun)環(huan)(huan)境(jing)的(de)(de)基礎網絡(luo)和安全(quan)架構幾(ji)乎是(shi)完全(quan)開放的(de)(de)，但也正因(yin)為完全(quan)可見，這一架構的(de)(de)安全(quan)情況(kuang)明(ming)顯(xian)增強(qiang)。在如此透明(ming)的(de)(de)云(yun)(yun)計算環(huan)(huan)境(jing)中使用正確的(de)(de)工(gong)具來(lai)收集和管理數(shu)據，該過(guo)程所涉及的(de)(de)危險(xian)動作(zuo)都可由云(yun)(yun)合作(zuo)伙伴所發覺，解決(jue)問(wen)題也就更(geng)能(neng)有(you)的(de)(de)放矢(shi)。

配置管理

在云端，配(pei)置管理是一(yi)個需(xu)(xu)要(yao)高(gao)度安全(quan)環境的(de)重(zhong)要(yao)元素。從安全(quan)角度來看，比如(ru)當用戶需(xu)(xu)要(yao)啟動了一(yi)個新(xin)的(de)服務器時，配(pei)置會被預定后很快完成。而在傳統環境下(xia)，這(zhe)(zhe)一(yi)過程(cheng)可能需(xu)(xu)要(yao)數個小時，會涉及到多個層面(mian)。而云端化后這(zhe)(zhe)一(yi)改(gai)變雖(sui)不(bu)起眼，這(zhe)(zhe)卻(que)是硬(ying)件供應商所無(wu)法(fa)解決(jue)的(de)問題。

小動作，大變化

云(yun)環境可以幫助用戶迅速打(da)包復制所用配(pei)置，無(wu)論是作為(wei)服務器的(de)一部分(fen)還(huan)是機器配(pei)置過(guo)(guo)程自(zi)動化(hua)的(de)一部分(fen)。無(wu)論用戶創建多少新的(de)工作，在云(yun)端都會呈現配(pei)置后(hou)的(de)最新狀態，這(zhe)一過(guo)(guo)程是全自(zi)動的(de)，可以為(wei)用戶節(jie)省很多時間，有著非常(chang)積極的(de)作用。

云端安全審查

以美(mei)國為例，美(mei)國的(de)聯邦信息(xi)安(an)(an)全管理法案(Federal Information Security Management Act defines，FISMA)定(ding)義了一個云部署(shu)時(shi)全面的(de)安(an)(an)全框架系統(tong)和(he)服務。而(er)這(zhe)一法案旨在為云提供商(shang)提供一個標準化的(de)管理。并且(qie)為云操作(zuo)中(zhong)添加一些特定(ding)操作(zuo)增加安(an)(an)全性。

安全審(shen)查，步(bu)(bu)步(bu)(bu)為營

該法(fa)案規定，所(suo)有(you)云(yun)產品必須滿足(zu)安全要求。這就意(yi)味著在使用云(yun)計算的初始時(shi)期就可以獲得一個超(chao)出(chu)目前范圍的安全保障。FISMA所(suo)提供的框(kuang)架經過(guo)了大量的驗(yan)證來滿足(zu)云(yun)基礎設(she)施要求。

作為客(ke)戶，還必(bi)須要接受審查和云(yun)提供商的(de)安(an)全評估及控制，必(bi)須提供一個全面的(de)安(an)全計(ji)劃(hua)，這(zhe)一計(ji)劃(hua)將被用于減(jian)(jian)少用戶的(de)操作過程(cheng)。而這(zhe)種審查制度可有效減(jian)(jian)少50%的(de)云(yun)事故。

合則成，離則敗

合作與責任

在業(ye)務置(zhi)于云(yun)端后，云(yun)服(fu)務提供(gong)商(shang)與用戶的關(guan)系(xi)絕不(bu)僅(jin)僅(jin)是商(shang)業(ye)合作，而且還會是重要的安全合作伙伴。安全是雙方共同的責任。云(yun)提供(gong)商(shang)還需要負責基礎設施的程序管理(li)，負責操作系(xi)統和應用程序運行，虛擬機管理(li)等。

IaaS重要(yao)，卻不是全部

而客戶則(ze)需要(yao)控制云(yun)端訪問(wen)情況(kuang)，比如一些應用(yong)(yong)程序數(shu)據(ju)、身份驗證、授權(quan)等都屬于用(yong)(yong)戶的(de)責(ze)任范圍。用(yong)(yong)戶需要(yao)增加(jia)數(shu)據(ju)的(de)加(jia)密級別，并(bing)且盡量注(zhu)意(yi)數(shu)據(ju)在傳輸和接(jie)受(shou)過程的(de)安全情況(kuang)。需要(yao)用(yong)(yong)正確的(de)方式保(bao)障訪問(wen)安全，以免無意(yi)中造成巨(ju)大的(de)損失。

在(zai)IaaS云(yun)環境(jing)方面的(de)(de)安全是一個十分復雜(za)的(de)(de)問(wen)題，提供固定的(de)(de)基礎設(she)施(shi)也并非容易的(de)(de)事(shi)情。用戶(hu)需(xu)要(yao)花費更多的(de)(de)世界和精力來專注于安全和環境(jing)問(wen)題。

云安全重要(yao)，需更多合作

IaaS提供商可(ke)以提供硬件基(ji)礎設施和(he)軟件方(fang)面的(de)(de)虛(xu)擬機技(ji)術，而PaaS和(he)SaaS方(fang)面則需要更(geng)多(duo)的(de)(de)服務(wu)提供商來進行幫助，這會(hui)涉及到用(yong)戶(hu)的(de)(de)系統和(he)數據(ju)安全。也意味(wei)著(zhu)更(geng)多(duo)應用(yong)層(ceng)的(de)(de)安全控制(zhi)需要用(yong)戶(hu)來做出努力。我們不(bu)可(ke)能指望IaaS提供商來解決(jue)PaaS和(he)SaaS安全問題。

總而言之(zhi)，云安全(quan)不是一(yi)個簡單可以做到的事情。如(ru)果僅僅指望云提供(gong)商(shang)來保護你的安全(quan)，那么安全(quan)就形同空談。

文(wen)章編輯：CobiNet(寧波)，本(ben)公司專注于電訊(xun)配(pei)件(jian),銅(tong)纜(lan)綜合布線系列領域產(chan)品研發生(sheng)產(chan)超五類，六類,七類屏蔽網線/屏蔽模(mo)(mo)塊(kuai)及相(xiang)關模(mo)(mo)塊(kuai)配(pei)件(jian),歡迎(ying)來電咨詢0574 88168918,網址aliance.cn

我們是萬兆屏蔽模塊，10G屏蔽模塊，屏蔽線生產廠家。