今年的RSA大會上雲計算安全成為了絕對的主流，隨著雲計算被越來越多的企業用戶瞭解，人們對於“雲”背後所產生的安全問題提出眾多質疑，在本次大會上將出現許多針對雲安全的討論，相信本次大會將為雲計算安全帶來全新的理念!
 　　隨著更全面的安全應用程式和資料庫技術的迅猛發展，企業現在有了更多的方法來進行即時的身份監控、許可權和證書檢查。然而，日漸複雜的安全問題依然有增無減，使得其帶來的威脅仍然不容忽視。雲計算的產生將給互聯網帶來天翻地覆的變化，企業堅定不移的走上了雲計算道路的大趨勢將不會受到任何挑戰，但資料保護和虛擬環境中的風險管理卻讓人望而卻步，毋庸置疑在雲計算的發展道路上，安全問題已經成為了它最大的“絆腳石”。


 　　隱藏在雲計算背後的諸多安全問題
 　　RSA CONFERENCE 2010大會上，雲安全聯盟發表了他們全新的調查研究，在這份調查中顯示企業在選擇網路服務時面臨著惡意和意外資料丟失的雙重危險。而惡意攻擊和來自內部的合作夥伴或最終用戶無意的行為所帶來的這些漏洞也不盡相同。
 　　報告中提出最關鍵領域是應用程式編程介面(API)開發工具最為脆弱。研究人員表示，企業將眾多的其他服務捆綁到一個雲計算應用程式上，無形中使得“自己暴露在最薄弱的環節”，其中任意一個服務受到損害，將會導致其他所有連接的應用程式遭到攻擊。
 　　該報告指出，其他可能的風險包括惡意攻擊或管理員及內部員工的發洩行為，線上惡意攻擊和僵屍網路以及帳號被盜的可能。
 　　雲安全聯盟的創始人兼安全顧問Jim Reavis表示，“很顯然，雲服務是企業必須掌握的下一代資訊技術。這份報告的目的不僅在於幫助IT企業確定那些至關重要的安全威脅問題，更重要的是有利於企業懂得如何主動保護自己。”


 　　雲安全是轉變安全交付的全新方式
 　　在本次大會上，RSA總裁亞瑟?科維洛先生表示，“有些事情阻礙了雲這一願景的充分實現。簡單地說，那就是安全。51%的首席資訊官認為安全是雲計算最大的顧慮。在當今日益虛擬化和超擴展的企業邁向雲的演進中，安全的步伐沒有跟上。簡而言之，各地的人們必須能夠信任雲，即使他們不能真正或似乎看到雲。”
 　　科維洛先生指出，將一個虛擬抽象層嵌入到技術堆疊，為業界提供了一個難得的機會實施安全“改裝”，能夠比我們現有的物理基礎架構更安全。科維洛還補充說，“企業可以從以基礎架構為中心，轉變到以資訊為中心的策略，集中力量做最重要的東西：資訊及訪問許可權，而不是一個毫無意義的邊界或單純管道。”


 　　RSA認為，邁向私有雲的旅程有四個清晰的階段：
 　　1. 首先，採用虛擬化技術整合非關鍵基礎架構，例如測試和開發系統、低風險應用。它促使企業熟悉虛擬化工具，開始“硬化”虛擬基礎架構的過程。
 　　2. 虛擬化關鍵業務應用，確保該組織對虛擬環境的合規狀態，保持與物理基礎架構同等水準的能見度。
 　　3. 開發內部雲，將資訊基礎架構做成一個公共設施，由完全虛擬化、自動化的資料中心構成，應用負載以策略和服務級別來驅動。
 　　4. 將基礎架構外包給服務提供商。這一階段，需要仔細挑選，挑選依據是他們在“執行策略、證明合規、管理多租約”方面展示出來的能力。
 　　科維絡總結說：“如果我們從一開始就將安全內建到虛擬基礎架構，我們不僅可以獲得能見度和可管理性，而且可以獲得風險決策點，控制無處不在。總之，雲計算將徹底轉變我們交付安全的方式。同時，資訊安全將使雲計算充分利用互聯網，徹底轉變現有IT模式。這意味著，我們能夠為各種規模的組織提供新一波的效率、靈活性和協同性。”


 　　託管提供商和安全專家聯手應對雲計算安全挑戰
 　　隨著雲計算應用的增長，託管提供商將與安全廠商簽署協議向用戶提供“security-as-a-service”(安全即服務)的選擇。對於這樣的服務，業內人士也提出了質疑“企業IT經理會把這種新穎的安全方式結合到雲計算環境中嗎?”
 　　在本次大會上，上述的問題似乎得到了答案：IT經理對於這樣的服務有期待又害怕，因為他們始終在試圖解決風險因素和法規遵從的問題。
 　　安全研究公司TheInfoPro的總經理Bill Trussell說，相當多的機構正在使用他們認為是雲計算服務的東西。這家研究公司剛剛發表了其半年度的對北美大型企業和中型企業的資訊安全專業人員進行的調查。但是，當TheInfoPro詢問受訪者他們是否在雲計算環境中使用基於雲計算的安全服務的問題時，不到15%的受訪者表示很可能使用這種服務。


 　　Trussell說，當問到機構是否會向雲計算提供商擴展用戶接入與配置或者身份識別等功能的問題時，受訪者表示這種情況並不太常見。企業安全人員對於那些基本上不太熟悉的東西、不在他們的現場的東西、不在他們直接控制之下的東西、甚至在他們使用的雲計算提供商直接控制下的東西仍然感到很緊張，因為安全服務是由擁有安全技術專長的第三方廠商控制的。不過，這些新的安全即服務計畫將很快應用到雲計算。
 　　總結
 　　毋庸置疑，RSA2010之後雲計算安全將鞏固它的地位成為資訊安全領域新的發展趨勢。

姓　名:
E-mail:
聯絡電話:
驗證碼:
意見與問題: