本文讲的是卿斯汉:未来是公有云的天下【IT168 评论】 目前“云计算”是一个热门话题。但目前“云”市场仍处于初始阶段、尚不成熟。用户为了“省钱”将自己的数据资源放到“云”中。这些难得的资源也招来了“致命”的敌人—黑客,他们通过“云”发展初期存在的各种“漏洞”获取用户的大量数据资源。所以,提到云计算的安全性与隐私性,云计算服务的前景就会失色许多。即便是谷歌、亚马逊以及微软、IBM这样的国际IT巨头,在面对云计算“安全”这一问题时,有时也显得束手无策。
为此,本期支点网采访了中国科学院软件研究所首席研究员、中国科学院知识创新工程首席科学家、国家保密局技术顾问、工信部云计算研究中心首席专家卿斯汉研究员。
先应用还是先安全?
云计算的发展如此迅猛,但相关学科,如云计算安全问题却很难跟上。诸如多重租赁(Multi-tenancy)和联盟用户认证等云友好的概念就挑战安全厂商必须提出新的应对措施。但当他们准备好应对某个新问题的单一解决方案时,云计算往往又提出新的安全挑战。
因此,现在许多企业对于是先上应用后安全还是先安全后应用举棋不定,那么如何做才是最好的选择呢?卿斯汉认为,从信息安全工作者的角度讲,先进行安全风险评估,然后制定相应的安全措施当然是最好的,但过于理想。因此只要是好的商业模式,有时应用档都挡不住。有的公司比较重视安全,有的公司比较不重视安全。重视安全的单位往往会得到高回报,不重视安全的单位会冒较大的风险。
公有云更具有云计算的特点
今年的一系列宕机事件,不仅引发了云计算的信任问题,还导致许多用户转而看好私有云的发展,现在就有很多企业在做私有云,认为私有云比公有云安全。卿斯汉认为,如果要做云,公有云比私有云的意义更大,更加符合云计算的内涵。
根据我国的实际情况,对于某些应用发展私有云是可行的,也是现实和值得积极支持的。特别是电子政务云,应该从中小城市和私有云开始,进行试点。同时,政府各主管部门应当深入研究和支持出台相关的政策和准入措施,使电子政务云朝健康的方向发展。与此同时,我们应该大力发展公有云,不仅是公有云更加具有云计算的特点,更加复杂,应用更广,更加具有发展潜力,而且是今后云计算发展的主要动力与方向。
卿斯汉强调:只有针对公有云,云安全的问题得到了较好的解决,我们才有资格说云计算的安全问题得到了较好的解决。
在发展云计算的同时需要考虑风险
云计算异常火爆,许多企业纷纷学会用云来武装自己。但是,企业想做好云计算还是非常不易的,他们会遇到各种各样的问题。卿斯汉认为,要想做好云计算,要考虑好各种问题,没有前期准备是难以做好的,应该周全考虑云安全的问题,特别是针对云计算的特定威胁,制定相应的安全对策。特别是,需要进行“失败的设计”,未雨绸缪,将风险降到最低。
大家都知道云计算能为我们带来四大好处,首先,云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦;2、云计算对用户端的设备要求最低,使用起来也最方便。3、云计算可以轻松实现不同设备间的数据与应用共享;4、云计算为我们使用网络提供了几乎无限多地可能。尽管有这四大好处,但如果关注度不够,非常容易发生安全事故,特别是个人隐私容易泄漏。在未来,所有用户的信息都放在云上,如果个人信息被盗,损失也是非常大的。过去最重视国家安全,现在对于个人隐私、信息保护也是非常重要。
卿斯汉认为,应从以下三个方面做好云安全工作。第一、风险评估,即企业准备承受多大风险压力。第二、设计好的安全模型和安全架构。从顶层设计来考虑。在当前云计算环境下,应特别重视虚拟机应用的安全。第三、根据云计算的新环境,改造传统的信息安全防护措施。针对云计算的5个主要特点,制定特定的防护措施。
卿斯汉最后希望,在工信部和国家有关部门的领导下,在CSIP的积极推动下,抓紧机遇,迎接挑战,坚持创新,赶超国际先进水平,在“十二五”期间建立我国健壮的云计算安全保障体系!
原文发布时间为:2011-09-27
本文作者:唐蓉
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168
原文标题:卿斯汉:未来是公有云的天下
