▲進入直播專題,了解更多
▲CSA(云安全聯(lián)盟)創(chuàng)始人Nils Puhlmann
2009年的時候�����,全球就有25000個個人產(chǎn)品�,當時我們就提出,隨著技術的發(fā)展���,需要考慮到安全性。然后逐漸有很多的技術創(chuàng)新�����,其中大部分成本比較高的�。所以�,我們當時就在想����,我們有沒有其他的方式,云計算現(xiàn)在已經(jīng)進入到發(fā)展階段�����,而且有很多的數(shù)據(jù)顯示��,表明在這方面有很多的人員����,比如說有很多的志愿者來幫助我們保證云計算更加的安全。我們的目標就是希望能夠指導或者幫助我們的客戶�,然后能夠保證參與云計算的安全。
除此之外���,還有包括商業(yè)的持續(xù)性�,應用的安全性�。另外,還包括身份管理等等�。所有的領域?qū)τ谠苼碚f,都是完全新的概念����。如果我們想一下�����,現(xiàn)在在全世界�,可能有不同的數(shù)據(jù)�����,資源的整合�,來自世界各地,安全性一下子就提高了����,如何區(qū)分數(shù)據(jù),如何保證正確的人有正確的權限接觸到正確的數(shù)據(jù)���,這些都變得越來越重要��。因為現(xiàn)在沒有對很多資源進行物理的控制�,所以云的安全性就變得尤為重要�����。
這里�,列出的就是我們所說的云安全的關鍵問題。首先�����,對于服務云的提供商來說�,現(xiàn)在在云世界當中,你會發(fā)現(xiàn)����,真正計算數(shù)據(jù)的提供點,大家可能并不是很了解�。比如說我是一個客戶,我可能跟一個云的提供商簽訂一個協(xié)議����,讓他們給我提供服務,但是我可能根本不知道云的提供商提供的服務��,然后提供的數(shù)據(jù)地點在哪里等����。所以我們可以看到,現(xiàn)在越來越多的云服務方面的匿名性。另外包括身份管理���,如果你看一下技術的發(fā)展�����,身份的管理���。實際上對于很多大的企業(yè)來說特別困難。但是如果在云的世界當中��,任何的時間��,都可以用很多的云的提供商的服務����,而且還有企業(yè)的架構(gòu)在里面。
那么�,我就必須要保證能夠管理,就是說保證正確的人在正確的時間����,用正確的身份獲得這個權限。那么我覺得����,這一點在云計算當中也是有很大的問題�,就是能不能保證正確的人用正確的權限接觸正確的信息����。而且�����,我們覺得���,云也會帶來整個互聯(lián)網(wǎng)安全的變化����。
實際上���,安全方面�����,我們會看到在接下來的幾年當中��,會有很大的創(chuàng)新出現(xiàn)���。因為對于云�����,改變了我們的技術�,以及技術的層面和技術理念���。所以���,特別是整個安全性的體系,也相應的發(fā)生了變化���。
我們對于云方面信任的問題怎么辦?有些人會說����,云到底安全不安全?以及云可能是未來發(fā)展的一個方向����,但是現(xiàn)在仍然有很多人覺得,云方面是缺乏標準的�,就是針對發(fā)展方向來講。比如說我就不知道數(shù)據(jù)被存到哪里了��,或者說有一些云的提供,是否符合當?shù)卣囊?��,行業(yè)的標準��。另外���,還有一個關于透明性的問題�����,比如說我是不是真正從云的提供商那里了解到所有的信息���,來管理公司的風險�����。如果要是說����,在合同當中有一些內(nèi)容沒有寫進去��,我又想了解的話�,那怎么辦?
所以說��,在未來的一些關鍵問題上����,缺少全球化的兼容性立法���,現(xiàn)在我們有這么多的供應商����,他們可能在全世界各個國家都有數(shù)據(jù)中心�����,這不光是云要有這種方式來進行����,而且它也是有很多的類型。如果是一個銀行的話�����,可能想使用這個云��,需要將數(shù)據(jù)放在瑞士的云里�����,最后可能如果遇到一個在全世界范圍內(nèi)不太有效的基礎設施的話,就沒有辦法充分利用云的優(yōu)勢�,我們應該變得更有彈性,某種程度上降低成本����。對于政府來講,需要做更多的合作����,創(chuàng)造一些全球公認的數(shù)據(jù)�����,以及政府隱私方面的共同標準����。
還有就是政策方面的統(tǒng)一性,我們?nèi)绾文軌蛟诓煌臄?shù)據(jù)級當中����,然后在不同的服務器數(shù)據(jù)處理,然后會產(chǎn)生變化��。我們認為,在全世界10IT企業(yè)會有4個在將來��,也就是2012年不存在了�����。我們認為在安全領域里面��,這個變化更大�,就是因為這一類變化是我們之前沒有看到的更巨大的變化。
最后我們也是在CSA里面使用一個模式����,不是想象在CSA中能得到什么,而是貢獻什么�,我們真正希望成為一個國際的組織,這樣才能夠更好的助力云計算�����,謝謝大家!
