本文讲的是关注云计算安全设计，【IT168 资讯】云计算可能引发的种种安全威胁，使得我们不得不去关注针对云应用的安全设计。
　　眼下，在业界围绕“云计算”
　　的讨论日趋激烈以及“云计算”应用在用户中逐步展开的同时，我们看到，与“云计算”应用相关的一系列技术还有待完善，更重要的是，云计算可能会引发的种种安全威胁，使得我们不得不去关注针对云应用的安全设计。
　　安全专家Ariel Silverstone 认为，在“云”中处理的数据和应用不但难以管理，还会给使用这些数据和应用的人以及与数据相关的人带来不小的安全及隐私威胁。因此，关注云应用中的安全设计，并去解决“云计算”所引发的安全问题势在必行。
　　明确概念 了解应用
　　解决“云”中安全问题的前提是明确问题，只有这样才有可能提出应对问题的解决方法。我们先从了解与“云计算”相关的技术开始，云计算中可能会涉及到的技术主要包括: 网格、VMware和Xen的虚拟化技术、IBM的大型机技术、亚马逊的灵活存储技术、英特尔的虚拟机管理程序、页面文件技术等。
　　在了解“云计算”所涉及技术的同时，更重要的是要关注其有哪些突出的应用特点。为此，我们把“云计算”定义为具有以下特点的一项应用—基于服务的数据处理和存储功能，具有灵活和可扩展等特点。
　　很多人在给“云计算”下定义时，常常会去强调是通过互联网来获得的。“我倒觉得这个部分并不是必需要强调的内容，这样可能会更有利于我们去讨论云计算的安全问题。” Ariel Silverstone说，“获取方式相对于安全基本原则来说是次要的，因为这其中还可能会包括通过本地虚拟机获得的计算资源。”
　　安全问题凸显
　　通常来说，用户使用云计算的目的是避免构建或获取服务器等基础架构所需的成本。与之相似的是通过虚拟化技术，用户不必再去购买更多的服务器产品。直接获取计算资源（包括存储和数据处理能力等）这个概念确实很吸引人，在不远的将来，用户不用再去关心计算资源是放在本地，还是放在位于世界不同地方的数据中心，只要云计算服务提供商能够及时、有效地提供计算服务，用户就会感到满意。
　　不过，用户一旦开始应用云计算，安全问题就会凸显。因为云计算的应用模式使得用户对“深层防御”拥有极小的控制权，甚至并不拥有直接控制权。比如，亚马逊给企业级用户提供的EC2服务，用户就几乎没有控制权可言。“有的时候，用户连被告知某项服务即将出问题的基本服务都享受不到。” Ariel Silverstone对目前云服务提供商所提供的服务的安全性提出了质疑。
　　使用了云计算服务后，用户就再也无法控制进入处理空间的入口。以亚马逊的服务为例，这个入口是设在亚马逊的路由器以及防火墙上的。可以说，用户是把内存中的系统和进程交给“黑盒子”来处理，而用户对这个“黑盒子”很少拥有控制权。这些就是云计算可能会引发的安全问题，同样还会连锁反应引发很多法律问题。
　　法规有待健全
　　如果用户在云应用环境的虚拟机上存储或处理的数据受到威胁，会引发什么样的后果呢？用户自己会知道受到威胁了吗？要是用户不知道，该怎么去按照数据泄露的相关法规通知相关人员呢？怎么才能知道是否提升了自身的安全性呢？
　　我们仔细研究一下亚马逊的云服务合同，就会发现存在很多问题，或者说是很多条款是不合理的。当然这只是个例子而已，我们并不是把矛头指向亚马逊。
　　比如，第4.3条款中规定: 我们对下列情况不负责任：未经授权的访问、更改或删除、销毁、损害、弄丢或无法存储的内容（10.2条款中对无法存储的内容做了明确定义）、应用程序，或者提交、使用了与账户或服务有关的其他数据。
　　第7.2条款中规定: 我们对于任何未经授权的访问或使用、破坏、删除、销毁或弄丢任何你的内容或应用的程序不负有责任。
　　在该合同中，服务提供商并不认可通知数据所有者任何泄密事件以及通知用户任何被破坏行为的任何法律责任或义务，也不针对任何事件做出承诺。也就是说，服务商不用去遵从泄密后通知用户的任何法律责任。正因如此，要想让“云计算”实现大幅度改善IT基础设施性能的任务，就必须先从解决“云”及“云”中数据面临的安全问题开始。
　　云计算是安全噩梦？
　　出席今年RSA安全大会的一名安全专家认为，把目前业界热炒的“云计算”称为“沼泽计算（Swamp Computing）”也许会更合适，因为这样可以加强人们对“云计算”所引发的安全问题的充分重视。
　　现在，业界正在大力推动
　　“云计算”发展的核心主力是谁？无疑是那些想要在未来占领云计算市场的IT厂商们，无论是IBM、微软还是EMC，纷纷举起了云计算的大旗。然而，思科公司***兼首席执行官John Chambers对于云计算的发展却并不那么乐观，他认为，把计算资源作为一种服务来销售也许会是一场安全噩梦。
　　John Chambers在RSA安全大会上发表主题演讲时表示，云计算是大势所趋，已经不可避免，不过，我们必须充分意识到，云计算的模式会在很大程度上改变保护网络安全的方式，因为用户根本不知道数据中心里有什么东西，甚至不知道数据中心在哪。“这对于思科这样的网络厂商来说，无疑会创造很多新的市场机会，因为我们可以把大量的网络设备销售给云计算服务提供商。” Chambers表示，“不过，从信息安全的角度来看，这可能是一场安全噩梦，因为用户无法再通过传统的方式去应对信息安全问题了。”
　　参加今年RSA安全大会的很多安全专家也认为，在云计算的发展过程中，还有很多信息安全工作要做。麻省理工学院的著名密码专家Ronald Rivest认为，云计算会成为网络安全领域的一个新焦点。“云计算听上去很诱人，但事实上，这只是个术语而已，如果我们把这个术语改为‘沼泽计算’，也许会让CIO和CSO们对于其所带来的安全问题有一个更清醒的认识。” Ronald Rivest表示，“虽然我对云计算的未来是持乐观态度的，但我不得不强调，加强安全性的工作也是任重而道远的。”
　　事实上，现在很多CIO和CSO对于云计算的认识和评价还是很客观的。柯达公司CSO Bruce Jones就认为，云计算对于自己来说可能并没有什么明显的好处。最主要的原因就是Bruce Jones并不想放弃对敏感数据的控制权。Bruce Jones认为，对于长期项目而言，直接购买硬件反而成本更低。不过，他也并不否认，云计算在小范围内会适用于柯达公司。“如果是试点项目或是研究开发项目，就会需要某种按需获取的可扩展性，而且又不是很在乎数据的机密性，那么云计算的模式就会很适用。” Bruce Jones说。
　　思科公司安全技术事业部营销副总裁Tom Gillis也表示，随着数据和应用迁移到“云”中，安全服务会变得更为重要，尤其是深入分析及检查进出网络的数据的能力会变得尤为重要。“其实现在企业在越老越多地使用协作，无论这种协作是通过视频、Web 2.0技术还是移动设备，这都已经使得企业的网络边界逐步消失了。”Tom Gillis比喻说，“安全边界就如同沙难上所画的一条线，已经不复存在了。”这个时候，我们只能去做更多的安全工作来保障网络安全。

原文发布时间为：2009-07-09
本文作者： IT168.COM
本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT168。
原文标题：关注云计算安全设计