近几年,业界热议的话题莫过于云计算(Cloud Computing),以至于VMWare的C TO会调侃:云计算可以说是继虚拟化以来,被业界滥用的词。滥用归滥用,云计算确实已经成为眼下热门和被越来越多的企业用户考虑选择的解决方案。
尼古拉斯·卡尔在《The Big Switch》一书中比较了云计算和电网的发展,认为“云计算对技术产生的作用就像电网对电力应用产生的作用”一样。电网改进了公司的运行,用户可以享受便宜的能源,而不必自己发电。他认为云计算也会在下一个十年促成和电力网络发展类似的循环。从这个比喻来看,云计算在本质上是一种商业模式的改变。过去需要自己建设的、成本高昂的基础设施,被集中建设后直接向使用者提供;用户既避免了大量的资金投入,又可以享受到廉价、安全、稳定的产品服务。
但是,每天使用电力我们会有各种安全方面的担心。第一,电力公司输送的电压是否稳定,是否会停电导致我的电器无法运行?是否会突然高出额定电压很多,导致我的电器全部烧毁?第二,如何提升自己的用电安全?例如不让电源线路接触到水,要定期检修线路避免老化问题。第三,用电的计费过程是否安全?我家的电力是否会被别人窃取,而电费却由我付账?
同样的,我们使用云计算也会遇到类似的安全问题。第一,云计算提供的服务是否稳定安全,即便在出现部分故障的情况下,依旧可以保证服务的运行?第二,云计算服务提供商提供的网络是否安全,提供的存储是否安全,会不会造成数据泄密?如何保障用户自己的数据安全?第三,我们的账户是否会被盗取?采购的云服务是否会被盗用,但是终却是我们买单?
在回答这些问题之前,让我们先来看一则国内知名云计算服务商盛大云发出的微博通告。
8月6日晚,盛大云计算在其微博上发布了一则消息,表示因为其无锡数据中心一台物理服务器硬盘发生损坏,导致“个别用户”数据丢失。抛开盛大云在这件事情上的问题不谈,它至少给很多企业用户敲响了一个警钟,那就是云计算并不是如同很多厂商所宣称的那样几乎完全安全可靠。
让我们再来看另外一个例子,今年6月底,由于一场风暴袭击了美国弗吉尼亚北部,导致亚马逊位于弗吉尼亚的US-East-1数据中心也随之瘫痪,亚马逊云计算服务AmazonWeb Services也随即一度中断服务。这次事件再度引发了业界对云计算可靠性的疑虑,并且导致一家网站直接放弃采用亚马逊的云计算平台。
亚马逊提供了一个专门公布其云计算服务状况资讯的网站,叫做Amazon Web Services健康公示板,通过它我们可以很方便地看到亚马逊云平台的运转状况。根据记录,亚马逊云计算服务Elastic Compute Cloud(EC2)于6月29日晚上8点21分开始出现连接问题,8点40分,亚马逊宣布风暴导致数据中心电力中断,9分钟后电力恢复,亚马重启了EC2云服务,并且更新相关数据。一直到晚上11点19分(两个多小时过去后),半数以上的EC2用户和三分之一的相关数据得到恢复。但是Elastic Load Balancers和ElasticBlock Storage受到影响,需要更多的时间来维修。次日(6月30日)上午10点25分,亚马逊宣布大部分受到影响的EC2用户,由于没有使用EBS硬盘,其服务已经恢复了正常,不过那些使用EBS硬盘的客户就没有那么幸运了。另外,云搜索和相关数据服务也由于电力中断而受到了影响,到6月30日早上,这些服务的大部分用户恢复了使用。
一家线上约会网站Whatsyourprice.com,由于采用了亚马逊两个云计算平台建立自己的业务,在这次中断事件中,其服务全部中止,导致顾客发出了上千条投诉。Whatsyourprice.com的CEO Brandon Wade在接受采访时表示,这是其自开业以来从未遇到过的情况,正是这次风暴导致的两小时中断,让Whatsyourprice.com放弃了亚马逊的云计算平台。因为早在6月14日,它就经历过一次2小时的业务中断,那一次是因为短时间内大量的用户活动导致服务器不堪重负。目前,Whatsyourprice.com已经将其系统从亚马逊的云计算平台迁移到了位于拉斯维加斯的代理主机上。
Forrester Consulting在2011年的一份调查报告显示,在云计算的部署过程中,对于安全的担忧已经成为用户选择云计算服务时的重要考虑。云计算时代网络安全建设的焦点与传统网络安全有着十分明显的差别,在云计算环境下,传统的安全风险依然存在。与传统安全防护不同的是,传统安全防护基于边界安全防护,而云计算的边界变模糊了。在采用云计算时,首先需要考虑的就是安全可靠。但是,由于云计算的主打宣传点之一就是安全可靠,所以很多人在潜移默化中已经接受了这一观点。在选择云计算平台时,就理所当然地认为云计算平台都是安全可靠的。这其实是一个观点上的误区。要做到安全可靠,这个云计算平台需要做到出现一部分故障时,依旧能够保障其上运行的应用能够持续运作。
虚拟化是云计算解决方案中根本的核心技术,作为基础的承载保障平台也将面临其带来的各种安全挑战,尤其是针对虚拟机操作系统、CloudOS以及虚拟机之间的虚拟化安全防护应当受到广泛重视。同时如何能将安全像存储、计算、网络一样以资源池的方式融入到云计算当中,使其提供可扩展、高性能以及统一、标准的资源,也是业内关注的重点。
Tips
1.云计算并非绝对固若金汤,在选择云计算平台服务时,要选择较大的平台服务提供商。
2.即便是知名的云计算平台服务提供商,也有出现故障的时候,因此不要将鸡蛋都放在一个篮子里,应该考虑必要的云备份。
3.选择多个云计算平台时,要考虑平台之间的用户数据如何能够安全、自由地迁移。
4.如果预算有限,只能选择一个云计算平台提供商,也需要做好完整的数据备份,并且保证自己有绝对的控制权。这样即便业务停止,也不会导致重要数据丢失。
和单台的服务器不同,在云计算体系中,对单个的物理服务器的安全可靠并没有非常严苛的要求。因为云计算平台的安全体系,依靠的不是单个物理机的稳定性,而是通过软件层面的虚拟化和平台化,来实现数据的冗余,从而做到整个平台的安全可靠。这意味着,在云计算时代,一家云计算提供商的安全可靠性,更多的取决于整个云计算平台层面管理的可靠度如何。事实上,作为一个用户,我们是无法真正去了解云计算平台供应商的安全可靠性到底如何。但通过一些手段,我们可以提升使用云计算平台的安全性
上述亚马逊故障中就有一个很好的例子。Okta是一个专门帮助用户进行身份管理的服务商,它也采用了亚马逊的云解决方案。但在亚马逊云平台数次中断服务的事件中,Okta自身的服务并没有受到很大影响。原因就在于Okta在亚马逊之外,还将自己的业务放置在了多个云平台上,这样即便亚马逊的云计算平台因为各种因素而中断服务,Okta的整体业务运转依旧非常正常。事实上考虑云计算的安全可靠,如果你打算采用云计算的话,那么如何将自己的业务放置到多家云平台提供商中,是企业用户应该要考虑的问题。毕竟除开亚马逊外,谷歌、微软也都提供了类似的服务,在中国国内也有盛大云、阿里云等厂商。
除了云计算平台的运行安全外,云计算平台下的数据安全也是我们非常关心的话题。在云计算时代,通常所有的数据都是存储在云端。换句话说,这些数据都是被你的云计算平台服务商所掌控。虽然所有的云计算平台服务商,都承诺会保障用户数据安全,但是对很多企业来说,用户资料是自己商业运作的核心机密,如何保护自己的关键数据安全也是一个问题。
这个时候,对某些企业而言,采用私有云+公有云的混合模式是比较合适的选择。建立属于企业的私有云环境,可以让企业用户完全掌控资料的自主权。企业可以将相关的应用入口放在公有云或者App市场上,让用户下载使用,应用程序通过特殊的通道来存储私有云上的用户数据,这样即保障了数据安全,又能够让企业享受到充分的计算资源弹性使用。
除了平台方面的技术手段,要提高云计算解决方案的安全性,云端的数据加密以及用户安全管理措施也非常必要。不过在这方面,数据安全的责任划分并不明确。很多研究都显示关于谁应该承担数据安全责任的问题,云服务商及其客户之间存在很大分歧:服务商将责任交到用户手中,但用户却希望服务商来承担责任。Ponemon去年的调查显示,10个云服务商中有7个将客户数据的安全责任交给客户,但只有30%的客户同意。云安全服务商Cipher Cloud公司首席执行官兼创始人Pravin Kothari表示,“服务商没有承担责任,如果你将数据托管到云环境,你对云服务商没有可视性,对数据也没有控制权。”而通过加密数据,用户可以确保这些存放在云端的数据是安全的,即使发生数据泄露事故也有安全保障。
云服务迅速发展,旨在对云端数据进行加密的安全服务也在不断发展。Gartner副总裁、著名分析师Dan Blum表示:好的解决方案是那些允许客户控制密钥或者部分密钥的云端加密解决方案;通过控制密钥,客户还可以控制对数据的访问,甚至还可以防止云服务商访问数据。不过不需要注意的是,不要将密钥保存在同一个云环境中。
1.如果数据很重要,在条件允许的情况下,应该建立公有云和私有云混合运作的模式,将所有重要且敏感的数据存储在自己可以完全掌控的私有云中。
2.如果一定要通过公有云存放重要或者敏感的数据,一定要将其加密后再放到云计算平台中,并且保证只有自己才能够解密数据,这样才能保障数据安全性在自己手中,而不是单纯依靠服务提供商的承诺和措施。
3.一定要重视数据的安全,采取多种的备份措施。
4.保护好你的各种密码,否则再强大的安全技术手段都是空谈。
云计算平台为企业或者个人提供了一个低准入门槛的服务,这样用户在实现自己应用时,再也无需自己投资建设硬件平台,并在维护上投入大量的成本。相反,用户可以采用类似租用的模式,方便地使用各种计算资源。但是需要注意的是,用户依旧需要规划好安全可靠的应对方案,一个好的云计算平台使用计划,必须规划好面对安全问题的各种措施。