|
云計算安全存在的問題 |
| 作者:佚名 來源:網(wǎng)絡 |
哪些資源可以且需要虛擬化管理?計算資源����,包括CPU與內(nèi)容�,以及存儲資源、網(wǎng)絡資源�����。我們注意到�����,一般都沒有涉及到安全資源�。這不奇怪,因為虛擬化平臺廠家都是先以業(yè)務服務實現(xiàn)為主����,安全問題大多是放在后邊考慮的。
這就給CIO們出了一個難題:私有云為企業(yè)各個業(yè)務部門提供統(tǒng)一服務���,不僅僅包括計算資源�、存儲資源���、網(wǎng)絡資源����,還應該包括安全資源,如身份認證���、病毒查殺����、入侵檢測�、行為審計等,只分配了計算資源與存儲資源的系統(tǒng)�����,對用戶來講�,無異于“裸奔”��。私有云與公用云不同�,公用云的業(yè)務單一,可以建立統(tǒng)一的安全策略;而私有云不同業(yè)務系統(tǒng)的安全需求差異很大�����,在一個“云”內(nèi),為不同業(yè)務系統(tǒng)提供不同的安全策略�����,安全策略如何部署?部署在哪里?
云計算的安全問題一直是業(yè)界爭論的熱點����,還有個專門的組織CSA(云安全聯(lián)盟)制定了一些指導性意見,但落地都比較困難�������?偨Y起來�,云計算的安全落地有兩方面的難題:
第一,是云計算系統(tǒng)架構本身的問題�����。由于采用了虛擬化的資源管理����,用戶業(yè)務系統(tǒng)的服務器不再明確地運行在哪臺服務器上,而是動態(tài)漂移的VM(虛擬機),不同業(yè)務系統(tǒng)的用戶都在一個“大雜院”內(nèi)進進出出�����,各個業(yè)務系統(tǒng)之間沒有了“邊界”����,如何保證那些不安分的用戶偷窺其他系統(tǒng)的數(shù)據(jù),只靠虛擬化操作系統(tǒng)的管理�,能夠滿足用戶業(yè)務流之間的隔離嗎?且不說虛擬機逃逸方面的研究,如“藍色藥丸”�����,傳統(tǒng)的操作系統(tǒng)都是漏洞一堆���,虛擬化操作系統(tǒng)的漏洞就會很少嗎?危害程度可是更大���。
第二,是虛擬化操作系統(tǒng)廠商的問題�����。目前��,能夠提供虛擬化操作系統(tǒng)的廠商不是很多���,如VMware�����、Microsoft����、Citrix���、Xen��、RedHat����、方物等���。先說市場份額最大的VMware���,是一家與微軟一樣的私有代碼廠商,只提供第三方的開發(fā)接口API�����。VMware提供系統(tǒng)底層的安全接口,如VMSafe����,但這個接口目前還沒有對國內(nèi)的安全廠商開放,也就是說�����,實現(xiàn)安全部署�����,只能采購國外的第三方安全廠商產(chǎn)品���。其他的廠商�,如Xen是開源的��,是沒有接口問題�,但需要用戶自己的技術力量非常強才可以部署與維護。
一句話:云內(nèi)的安全問題是嚴重的���,最好的方法�����,就是安全設備可以如同存儲設備一樣���,形成池化的資源池,在用戶申請云服務器時�����,與計算資源�����、存儲資源一起按需分配給用戶��。..
|
|
