云!烏云?
責編:admin |2015-02-08 15:43:20在專家和云提供商的“聯合”推廣下,云計算的普及甚廣,越來越多的系統、數據遷入至云端。鑒于安全問題,很多企業會選擇建立私有云來擁抱大數據,一方面提高設備利用率,另一方面在大數據中挖掘信息價值。只是不知這些企業的最終是云中漫步,還是自掘墳墓么?這并不是危言聳聽,奧巴馬政府早已經將網絡空間安全威脅定位為“我們舉國面臨的最嚴重的國家經濟和國家安全挑戰之一”,并宣布“從現在起,我們的數字基礎設施將被視為國家戰略資產”。對于企業而言,戰略資產無異于產品絕密配方,核心人才,盈利模式,也就是說你是如何保護你的絕密配方們,就該如何保護你的數字信息。因此實際使用云技術時,安全問題沒有落實前,切莫沖動。盲目的招云行動,很有可能得到的是烏云而不是希望的白云。
云!烏云?
1、安全形勢更嚴峻了
隨著互聯網和終端設備的爆發式發展,輕輕動動手指,一切皆可實現,利用互聯網做社交服務網站不到10年,facebook成為了千億美元規模的公司。如今網絡成為了人們生活中的一部分,無論是企業還是個人,都已越來越難以離開網絡。然而隨著接入網絡中信息價值不斷增大,網絡地下經濟泛濫,非法勢力的誘惑力與日俱增。一項中國互聯網信息安全地下產業鏈調查顯示,網絡地下黑市無論發布信息量還是參與者人數都呈現快速增長趨勢,2011年至少有9.27萬人參與地下黑市;而2006年,中國網絡地下經濟參與者僅有6280人。5年時間,中國網絡地下經濟規模竟增長了15倍。企業所面臨的網絡安全環境尤為惡劣,不斷興起的各種多樣化的應用程序帶來了多種新型的網絡攻擊和濫用帶寬,病毒、蠕蟲、木馬、釣魚網站、惡意網頁、垃圾郵件、APT攻擊等復合型的網絡威脅日益盛行給企業的正常網絡運營帶來的前所未有的困難,依靠自身的網絡管理員往往已經難以應對。
2、云中的系統更具有吸引力
如果說金沙已經很吸引人了,把金沙煉成金子之前,是不是要著重考慮一下如何保護它。傳統企業信息化是一步一步做,一點一點升級,系統構建,網絡的構建,安全的構建往往會跨好幾代的軟硬件。網管工作會復雜一點,但是也稍微為黑客制造了少許麻煩,面對很多業務系統,要一個一個來。現在將業務系統都遷入云平臺,特別是如果數據都大集中,對黑客太有誘惑力了,而且往往是企業越強,誘惑力越強,數據越集中,誘惑力越大。如果集中的數據對企業來說越有價值,那么意味著在在底下產業鏈中也就越容易賣上好價錢。
3、云中的系統風險更高
云的一個特點是共享資源,硬件資源共用的,軟件資源共用的,信息備份共用的,安全保護一體化的,但共享的同時極易發生一損俱損。如果你是BAT(百度,阿里,騰訊)請跳過,幾千臺主機保證系統的健康運行,不在本文討論范圍內。不要相信幾個9,把一臺剛買的設備電源踢掉,看看你需要花多少時間處理投訴,花多少時間讓N個系統恢復正常就可以了。如果設備上運用的業務系統小于2個,你確定虛擬化了么?把雞蛋放很多籃子有些浪費籃子,放在一個維護復雜的大籃子里,踢一腳損失真的很大。
4、誰在保障云的安全
使用云平臺一個直接的問題就是云平臺自身的安全問題,云平臺能保護好它自己么,能解決跨虛擬機的攻擊,跨網絡流量竊聽,應對0day攻擊等問題。
2013年3月韓國銀行和電視臺遭遇的APT攻擊事件記憶猶新,包括個人計算機、服務器和自助服務終端在內的48700臺計算機遭到破壞,業務出現大面積中斷,直至4-5天后才完全恢復。黑客沒少下功夫,編寫代碼模擬升級包,突破殺毒軟件,通過軟件升級通道傳播惡意代碼,還要區分是Windows計算機還是Linux計算機。設想一下,如果使用的是云平臺,而云平臺碰巧被黑客發現了漏洞,那么入侵云平臺,把運行的主機刪個干凈,倒是更方便快捷一些。
那些頂級的網絡安全的公司沒徹底解決的問題,幾個做操作系統的公司就能解決好?更別說那些做應用的公司了。
5、云平臺的運維
云平臺不是個操作系統,不是個網絡設備,如果業務都在上面,那么云平臺就是企業信息的全部。私有云相對公有云已經安全很多,至少不用擔心數據存放在別人的硬盤中。但是私有云無疑要面對云運維的問題。云平臺中將直接控制著硬件,控制著軟件,控制著業務系統,控制著網絡,這些部件是否都在按照設想的情況運行,是否會資源競爭,是否有配置不當,是否存在被非法使用、濫用……這些問題都由網管來解決么?還是云提供商。
小結
在安全集中管理尚且沒開始做,還不知道自己網絡和信息所面臨的安全問題和處理方式,建議慎重考慮云平臺。當然并不說要遲鈍的面對技術的發展,去了解,去測試,將信息脫密,去隱私化后,盡可以好好享受大數據挖掘的樂趣并獲取價值。
如果沒準備好,請不要把任何涉密、隱私數據放到云平臺中;如果沒準備好,請不要把任何生產系統放到云平臺中;如果沒準備好,在咨詢云提供商的同時,請咨詢安全公司;晴帶雨傘,歷史的經驗值得我們尊重。
下一篇:安全管理類軟件技術發展趨勢