雲安全標準任重道遠 虛擬環境是最大挑戰

 從雲計算誕生的那天起，對於其安全問題的探討就沒有停歇過。現在，雲計算理念日益走向成熟，伴隨着一個個雲計算項目的實施，雲計算已經開始在中國落地。然而，試問任一家企業用戶，抑或是雲計算項目的參與者與實施者，他們真的能夠「坦誠」地張開雙臂、來擁抱「雲」嗎？答案是否認的。

　　到底是何種緣由致使你們對「雲計算」望而卻步？雲計算環境下的安全防禦與傳統IT安全有何區別？做爲用戶和服務提供商，咱們如何去面對雲計算的安全問題？帶着以上疑問，TechTarget雲計算網站記者近日在上海召開的2011年中國雲計算服務大會上對趨勢科技大中華區執行副總裁張偉欽進行了專訪。

　　虛擬環境爲雲安全最大挑戰

　　雲計算在合理分配企業IT資源，提升企業效率、節約IT成本方面的優點不言而喻，但安全問題卻讓衆多用戶對其「望而卻步」，雲計算環境下的安全防禦與傳統IT安全有何區別？對於這一問題張總表示，從技術層面上講，雲計算與傳統IT環境最大的區別在於其虛擬的計算環境，也正是這一區別致使其安全問題變得異常「棘手」。

　　在傳統的物理環境下，防火牆也是「物理」的，咱們不多對其進行位置上的改變。然而，在虛擬的雲計算環境下，IT資源和計算能力的「位置」並不固定，要隨着業務需求和資源分配需求的變化而變化。這樣的需求致使防火牆要變得「虛擬化」，要隨着虛擬機的移動而移動。衆所周知，可是虛擬機的蔓延和虛擬化的管理已經讓許多企業焦頭爛額，虛擬防火牆的管理則更是讓他們雪上加霜。

　　此外，張總還表示，隨着互聯網的高速發展和雲計算服務的出現，衆多瘦客戶端和移動終端設備山呼海嘯般涌現出來，智能手機、上網本、iPad、iTouch等蘋果設備更是風靡全球。「這些移動終端設備普及速度之迅猛、來勢之兇猛，都令許多企業措手不及，」張總補充說，「終端設備的爆炸式增加以及接入端口的多元化讓傳統的安全系統變得力不從心，從企業安全治理的角度講，咱們目前尚未系統的、行之有效的管理措施。」

　　所以，張總認爲虛擬化的安全和移動終端設備的安全應該是雲安全領域值得關注的兩大方面。基於以上認識，做爲最早在國內提出雲安全概念的廠商，趨勢科技將本身的雲安全戰略分爲虛擬化安全、數據安全、應用安全以及移動裝置安全四大部分。目前，趨勢科技已經與以上各大領域廠商創建了合做夥伴關係，並與去年七月份推出了趨勢科技雲安全3.0全面防禦雲平臺，以上幾大安全領域均涵蓋在內。

　　雲安全標準任重道遠

　　在雲計算安全問題面前，任何一家廠商或運營商都變得有些孑然一身。業內廣泛認爲，要想從根本上解決雲計算的安全問題，衆多安全廠商乃至其它IT領域廠商都須要尋求合做，共同推動統一雲安全標準的創建。

　　對此，張總表示很是贊同。「用戶目前最須要的是一個雲計算服務好壞、出現服務故障以後如何去解決、在多久時間內解決的一個衡量標準，而不是廠商單方面的保證，」張總解釋說，「而這一標準的創建，須要衆多雲計算服務廠商和安全廠商協做完成。其中，亞馬遜、谷歌等雲計算領域的先行者要走到前排，將本身領先的服務理念和經驗分享給你們。」

　　事實上，趨勢科技自己即是CSA（雲安全聯盟）的創始人之一，在推動CSA發展，制定雲計算安全標準和技術指導方面作出了不小的貢獻。做爲雲計算的最終用戶，要給予雲安全問題足夠的關注，但不可對其全盤否認。張總建議，對於一些安全敏感度不高的應用，咱們能夠先將其遷移到雲中進行試點，並逐步推廣到其它領域，此外，用戶也應該儘快完成管理理念上的轉變，IT安全並不是依靠安全廠商和產品就能徹底解決，管理方面的措施有些時候也顯得很是必要，尤爲是在當前雲安全技術並未徹底走向成熟的時期。