|
云計(jì)算安全存在的問題 |
| 作者:佚名 來源:網(wǎng)絡(luò) |
哪些資源可以且需要虛擬化管理?計(jì)算資源�����,包括CPU與內(nèi)容��,以及存儲(chǔ)資源����、網(wǎng)絡(luò)資源。我們注意到���,一般都沒有涉及到安全資源��。這不奇怪�,因?yàn)樘摂M化平臺(tái)廠家都是先以業(yè)務(wù)服務(wù)實(shí)現(xiàn)為主,安全問題大多是放在后邊考慮的�。
這就給CIO們出了一個(gè)難題:私有云為企業(yè)各個(gè)業(yè)務(wù)部門提供統(tǒng)一服務(wù),不僅僅包括計(jì)算資源���、存儲(chǔ)資源�����、網(wǎng)絡(luò)資源�,還應(yīng)該包括安全資源����,如身份認(rèn)證、病毒查殺�����、入侵檢測��、行為審計(jì)等��,只分配了計(jì)算資源與存儲(chǔ)資源的系統(tǒng),對用戶來講�,無異于“裸奔”。私有云與公用云不同��,公用云的業(yè)務(wù)單一�,可以建立統(tǒng)一的安全策略;而私有云不同業(yè)務(wù)系統(tǒng)的安全需求差異很大,在一個(gè)“云”內(nèi)���,為不同業(yè)務(wù)系統(tǒng)提供不同的安全策略�,安全策略如何部署?部署在哪里?
云計(jì)算的安全問題一直是業(yè)界爭論的熱點(diǎn)����,還有個(gè)專門的組織CSA(云安全聯(lián)盟)制定了一些指導(dǎo)性意見,但落地都比較困難�����?偨Y(jié)起來,云計(jì)算的安全落地有兩方面的難題:
第一��,是云計(jì)算系統(tǒng)架構(gòu)本身的問題����。由于采用了虛擬化的資源管理,用戶業(yè)務(wù)系統(tǒng)的服務(wù)器不再明確地運(yùn)行在哪臺(tái)服務(wù)器上,而是動(dòng)態(tài)漂移的VM(虛擬機(jī))��,不同業(yè)務(wù)系統(tǒng)的用戶都在一個(gè)“大雜院”內(nèi)進(jìn)進(jìn)出出�����,各個(gè)業(yè)務(wù)系統(tǒng)之間沒有了“邊界”�����,如何保證那些不安分的用戶偷窺其他系統(tǒng)的數(shù)據(jù)�����,只靠虛擬化操作系統(tǒng)的管理��,能夠滿足用戶業(yè)務(wù)流之間的隔離嗎?且不說虛擬機(jī)逃逸方面的研究�����,如“藍(lán)色藥丸”��,傳統(tǒng)的操作系統(tǒng)都是漏洞一堆����,虛擬化操作系統(tǒng)的漏洞就會(huì)很少嗎?危害程度可是更大��。
第二�����,是虛擬化操作系統(tǒng)廠商的問題�。目前�,能夠提供虛擬化操作系統(tǒng)的廠商不是很多,如VMware��、Microsoft�、Citrix、Xen�、RedHat、方物等����。先說市場份額最大的VMware,是一家與微軟一樣的私有代碼廠商����,只提供第三方的開發(fā)接口API�。VMware提供系統(tǒng)底層的安全接口,如VMSafe�����,但這個(gè)接口目前還沒有對國內(nèi)的安全廠商開放,也就是說���,實(shí)現(xiàn)安全部署�����,只能采購國外的第三方安全廠商產(chǎn)品�。其他的廠商���,如Xen是開源的�,是沒有接口問題���,但需要用戶自己的技術(shù)力量非常強(qiáng)才可以部署與維護(hù)�。
一句話:云內(nèi)的安全問題是嚴(yán)重的��,最好的方法����,就是安全設(shè)備可以如同存儲(chǔ)設(shè)備一樣,形成池化的資源池�����,在用戶申請?jiān)品⻊?wù)器時(shí),與計(jì)算資源�����、存儲(chǔ)資源一起按需分配給用戶�。..
|
|
