中國(guó)科學(xué)院首席研究員�、北京大學(xué)教授卿斯?jié)h
衡量云計(jì)算商業(yè)模式與安全模式
目前有很多比較成熟的云計(jì)算����,比如Google的,亞馬遜�����,微軟的等等�����。微軟前期提出來(lái)的云宣言,很多大公司參加了����,也有很多公司沒(méi)有參加,這表明大家對(duì)云計(jì)算的看法沒(méi)有統(tǒng)一���,但是對(duì)云計(jì)算批評(píng)的聲音是越來(lái)越小了�。
卿斯?jié)h介紹了在4月份到7月份走訪(fǎng)的12各城市���,18個(gè)云計(jì)算項(xiàng)目�,并從商業(yè)模式����,云計(jì)算特點(diǎn),云安全部署����,虛擬化等方面分享了自己的觀點(diǎn)和心得��。
中國(guó)云計(jì)算是多種多樣的�,比如有電子政務(wù)云��,有中小企業(yè)云�,有語(yǔ)音云�����,有翻譯云�,有游戲云等等,形勢(shì)多種多樣���,有一些商業(yè)模式是明顯的盈利模式�。卿斯?jié)h認(rèn)為商業(yè)模式是非常重要的����,到底先做商業(yè)模式,還是先搞安全模式���,要具體情況具體分析��。從安全角度來(lái)說(shuō)���,當(dāng)然希望安全先起步,跟云計(jì)算同步,但是從企業(yè)發(fā)展生存來(lái)講是不允許的����,但不管怎么說(shuō),商業(yè)模式非常重要���,如果商業(yè)模式不好的話(huà)���,云安全再好也沒(méi)有用。
從云特點(diǎn)方面��,我們國(guó)家大部分應(yīng)用和NIST定義是比較吻合的�,但是也有一些項(xiàng)目,比如有些項(xiàng)目特別強(qiáng)調(diào)云存儲(chǔ)�����,我覺(jué)得這是不夠的�,云存儲(chǔ)肯定是云計(jì)算的一方面,但是如果只做云存儲(chǔ)沒(méi)有做云計(jì)算那就沒(méi)有什么意思了�����。從我們國(guó)家目前情況來(lái)看��,大部分是把傳統(tǒng)安全措施都增加上了���,網(wǎng)絡(luò)安全�����,主機(jī)安全�,如果用到IC卡之后�����,卡片安全�����,機(jī)器安全���,備份恢復(fù)�����。
在虛擬化方面��,我們國(guó)家目前還有一定差距����,應(yīng)該很多大公司,跨國(guó)公司學(xué)習(xí)���,比如VMware���,微軟,英特爾��,我們都需要向他們學(xué)習(xí)����,當(dāng)然我們國(guó)內(nèi)也有做的比較不錯(cuò)的。
云安全面臨的挑戰(zhàn)和機(jī)遇
要解決安全性���,互操作性�,集成����,管理,監(jiān)管等等���。云安全有一些共性問(wèn)題��,常規(guī)的我們都做的比較好�,但是有一些新問(wèn)題需要加強(qiáng),比如虛擬機(jī)的安全�����,隱私性的保護(hù)等等���。
卿斯?jié)h介紹了NIST提出的安全模型,云計(jì)算面臨一個(gè)大的挑戰(zhàn)�,需要好的安全模型,一個(gè)好的安全架構(gòu)���。
針對(duì)云安全的威脅�,可以分成兩大類(lèi)����,一個(gè)就是過(guò)去傳統(tǒng)威脅,對(duì)云計(jì)算也是同樣存在����。另外就是針對(duì)云計(jì)算本身的新的威脅,比如云服務(wù)的濫用�,另外就是針對(duì)云計(jì)算的特殊攻擊����。
卿斯?jié)h詳細(xì)介紹了風(fēng)險(xiǎn)管理與兼容性����,身份認(rèn)證與訪(fǎng)問(wèn)管理,服務(wù)于終端的完整問(wèn)題等云安全的主要課題���。
云安全的影響是多方面的���,一個(gè)會(huì)對(duì)服務(wù)商有影響,對(duì)廣大用戶(hù)有影響�,對(duì)監(jiān)管者有影響,但是他說(shuō)對(duì)攻擊者也有影響����,就是網(wǎng)絡(luò)犯罪有可能也變成一種服務(wù)。另外針對(duì)云計(jì)算的特殊攻擊���,利用虛擬機(jī)�,對(duì)VM1��,主機(jī)2��,管轄地3發(fā)動(dòng)攻擊,這是不好控制的攻擊��。
另外���,廣大用戶(hù)普遍采用了云計(jì)算�����,安全性是提高了還是降低了?微軟公司的scott曾經(jīng)說(shuō)到有兩個(gè),有些用戶(hù)只需要用��,不需要知道別的東西����,如果你托管了你信賴(lài)的公司,安全性應(yīng)該比原來(lái)提高��,但是也有可能降低安全性����,因?yàn)樵瓢踩泻芏辔覀兾粗募夹g(shù),這個(gè)時(shí)候有可能降低�����,這是有雙重意義的。
從2011年4月以來(lái)���,有很多云安全的事故���,亞馬遜的事件,有100個(gè)公司中斷服務(wù)兩三天�,還有office365的事件等等,現(xiàn)在大家提出一個(gè)新的觀點(diǎn)��,強(qiáng)調(diào)服務(wù)不能中段���,服務(wù)的連續(xù)性��,這是云計(jì)算給云安全帶來(lái)的新課題��。
果.jpg)