雲計算時代須安全全程護航

 

　　幾乎不多有人會否定雲計算是 這個時代最爲主要的IT趨勢，幾年前人們還會問什麼是雲計算，雲計算是概念炒做仍是將來的發展方向？而如今人們已經再也不懷疑雲計算是這個時代最爲重大的 IT變革。正如趨勢科技董事長張明正所說，雲計算的發展就像打棒球同樣，一共有九級，但咱們如今已經達到第二級。在第一級，咱們會問什麼是雲計算，雲計算 是否是一個趨勢？但如今不多有人問這樣的問題，如今更關心雲應用，怎樣經過應用來下降企業的成本？怎樣將現有數據遷移到雲上？虛擬化的步驟會遇到什麼樣的困難？你們已經開始遇到真正的問題了。

　　中國政府在「十二五」新一代信息技術產業發展思路中明確提出，從此五年將利用雲計算等技術開展新興服務示範，實施信息惠民重大應用示範工程。工信部司長董寶青認爲雲計算是新一輪信息技術變革最具表明性、影響最深遠的一 種技術變革。我國政府已經將雲計算做爲戰略性新興產業來推進發展，×××和工信部也出臺了有關促進政策。國內目前已建成五個主要的雲計算試點，北京、上海、深圳、無錫、杭州。

　　趨勢科技董事長張明正認爲後PC的時代已經開啓。近期的IT新聞不斷震撼咱們的神經：HP剝離其PC業務並收購一家作雲業務的英國公司，谷歌收購摩托羅拉，蘋果躍居爲全球市值最大的公司。整個IT世界正在迎接一個新時代的到來。雲計算已經很清楚的展示出來了，國外的谷歌、亞馬遜，國內的阿里巴巴、百度等都有很是大規模數據的應用。宋家瑜談到最近接觸的一些金融客戶，發現這些對數據安全最爲謹慎的客戶也要走向這一方向，並且不是做爲一個選擇，而是一種必須。

　　6月24日，趨勢科技在京主辦「雲計算安全高端CIO峯會」暨2011企業雲計算及虛擬化安全策略發佈會，會上工業和信息化部信息化推動司副司長董寶青、趨勢科技董事長張明正、寬帶資本董事長田溯寧、VMware大中華區執行總裁宋家瑜與衆多參會的CIO及嘉賓們分享了關於雲計算帶來的變革以及變革中可能會遇到的問題的觀點。

趨勢科技董事長 張明正

　　政府視角：雲計算將帶來了政府監管的新挑戰

　　工信部司長董寶青認爲，雲計算時代的到來將會帶來四個方面的影響：

　　在技術層面上，雲計算是分佈式計算架構的新發展，主要分爲雲端+寬帶+終端這三段。每一段都是如今的IT廠商、ICT廠商競爭的重點，甚至還有企業想將三段集中起來造成更新的商業模式。

　　在產業層面，首先，雲計算將帶來產業集中度的增長，並有走向壟斷髮展的趨勢，隨着產業進一步提升，開始走向龍頭企業+中小企業集羣的產業鏈競爭模式。與過去ICT廠商各自爲戰的狀況不一樣，將會造成產業鏈體系對產業鏈體系的競爭格局。其次，產業將從產品經濟、項目經濟走向服務經濟。信息產業將愈來愈具備服務業的各類經營特徵，走向現代信息服務業的發展方向。

　　從用戶層面來講，雲計算實現了按需付費，即查即用的使用方式，下降了技術的門檻，縮短使用現代科技的時間，可以下降企業的ICT成本，提升效率。

　　然而也帶來了安全、監管和社會責任方面的挑戰。在有關壟斷、公平競爭，保護我的隱私、企業商業機密上爲政府的監管代帶來了巨大的挑戰。此外，對於企業而言，新的IT架構的到來也意味着與之相適應的安全策略須要同步。

　　董寶青指出，雲安全是雲計算髮展的前提，須要在發展中求安全，在安全中求發展。

　　商業視角：雲時代意味着商業模式的變革和用戶體驗的重要性

　　雲計算不只意味着技術的變革，更意味着商業模式的變動。在技術上走向以開源爲主的方向。在商業模式上，從之前的一次性售賣及收取服務費的模式，轉向按需所取，按使用量計費的支付方式。

　　在張明正看來，雲時代是一個知識經濟的時代，是要考慮如何將數據進行大量處理後變爲信息，信息變成能創造財務的知識。如今信息收集的手段愈來愈豐富，如智能電網中可使用傳感器來收集千家萬戶的用電信息，還能夠將這些數據存在雲上，並經過雲端設備(諸如平板電腦手機等各類終端)隨時接收這些信息，以迅速根據這些信息採起行動。雲時代下降了技術的門檻，，帶來了更多的創新機會和熱情。

　　帶來雲計算很大的衝擊性的應用，就是咱們所津津樂道的蘋果。蘋果背後有很多商業模式值得探討。之前使用甲骨文的數據庫、IBM中間件、微軟的系統，主要是運用複雜 的開發、布建、維護，但蘋果的出現使咱們反思是否有簡單的使用方式？實際上如今技術已經走向這個方向，以開源爲主。

　　中國乃至整個亞洲從工業革命到如今基本上也製造業爲主，主要進行價格競爭，所以不斷地削薄利潤。蘋果的成功也讓咱們反思，看到用戶體驗的重要性，根據用戶的需求進行設計，去考慮使用者如何使用技術，並瞭解使用者的使用體驗。作好用戶體驗將成爲企業真正的競爭優點。

　　如何應對雲計算和虛擬化的安全挑戰？

　　在雲計算可以帶來更多的敏捷和資源的有效使用上目前幾乎沒有人會懷疑，但對於雲計算及其供應商是否值得信賴，是否安全上不少客戶還存在疑慮。根 據衆多調查結果，目前阻礙企業採用雲技術的主要問題通常包括數據安全、合規性，以及廠商的技術封鎖。這些阻礙所涉及的外在因素包括雲技術供應商的穩定性以 及監管機構的影響。其中，數據安全和合規性是安全公司和雲供應商亟待解決的問題。

　　目前雲計算的發展處於虛擬化與企業業務深刻融合所帶來的全新變革階段。所以目前最爲緊要的即是解決虛擬化環境下的安全問題。在虛擬化環境下，遇到的典型安全問題包括：

　　1、外部***。虛擬服務器一樣面臨着與物理環境中存在的安全風險，如惡意軟件感染、漏洞利用和SQL注入。對此可在虛擬化環境下，使用防惡意軟件和漏洞屏蔽的解決方案來保護應用程序和系統安全。

　　2、即時啓動的防禦間隙。在快照、休眠、激活過程當中，快速且一致性地爲這些虛擬機配置安全策略且保持它們爲最新是不可能的。對此，可經過部署與虛擬環境底層系統無縫集成的無代理安全解決方案，這樣，以前處於休眠狀態但如今已激活的虛擬機即可以當即得到最新的防禦。

　　3、虛擬機內部***。傳統的網絡安全設備沒法查看虛擬機內的網絡通訊，於是沒法檢測或抑制源於同一主機的虛擬機的***。對此，能夠經過部署與虛擬環境底層系統無縫集成的無代理安全解決方案，攔截並檢查虛擬機內部網絡通訊。考慮到系統和應用程序漏洞是***的主要目標，所以該安全解決方案必須具備屏蔽虛擬機漏洞的功能。

　　4、資源爭奪。在主機的虛擬機上同時執行病毒掃描或防病毒更新等佔用資源較多的操做時會快速致使系統(CPU、內存、網絡和磁盤I/O)負荷激增。對此，經過部署具備虛擬化感知能力的安全解決方案，能夠消除資源爭奪並使用預設的和基於任務的安全策略，確保在高峯和非高峯時段服務器效率爲最高。

　　5、管理的複雜度。在動態數據中心中， 新的安全虛擬機自動進行設置、從新配置，甚至自動遷移。這使得管理員在追蹤、維護和實施一致的安全策略時變得異常困難。對此，能夠經過部署與虛擬環境底層 系統無縫集成的無代理安全解決方案，能夠最大程度上下降須要安裝和管理的客戶端的數量，並保證不管該虛擬機位於何處，對其的安全策略、防禦和配置，都能持 續聽從合規要求。

　　6、審計檢查合規性/不足。在虛擬環境中保持符合行業規定變得更加複雜，這是虛擬數據中心的動態特徵。最有效的方法就是使用具備虛擬機監控程序內視功能(能夠監控進入/流出虛擬機的全部通訊)的解決方案，將安全功能直接集成到虛擬化平臺中。

　　在趨勢科技看來，雲安全能夠從四個方向來看：雲基礎設施(尤爲是虛擬化環境下的安全保護措施)、雲數據(大量集中的數據)、雲應用(網站、軟件即服務)、雲終端設備(移動、終端設備)。

　　圖：趨勢科技的雲計算安全總體解決方案架構示意圖

　　趨勢科技最新發布的「雲計算安全5.0」解決方案從四個方面來提供針對以上四大方向的針對性保護策略：

　　1、爲虛擬化架構的無代理安全。用「雲的防禦盾」技術與虛擬環境進行無代理動態集成，來保護各類企業數據中心、應用系統安全，讓雲應用/雲服務平臺自己免受病毒、***、系統漏洞等威脅的侵害。

　　2、雲平臺數據保護。經過「雲中保險箱」技術中密匙與策略管理機制來保護用戶存放於雲的隱私和數據不被非法竊取和利用，使得企業能夠隨時隨地安全的使用雲平臺存放或者交換數據。

　　3、移動設備無邊界安全訪問。防禦移動互聯網中的移動終端、智能手機免受病毒威脅侵害，並有效管理移動設備隨時在線上的無邊界數據訪問。

　　4、雲計算安全威脅管理。經過智能的統一雲計算安全威脅管理平臺提供靈活策略管理、只能的關聯查詢，以及豐富的日誌審計和報表功能。

 

更多精彩內容請關注：
IBM虛擬化與雲計算官方微博
IBM虛擬化與雲計算官方網站