以色列国防部老兵看云计算的安全问题

申请免费试用、咨询电话：400-8352-114

本文作者是Ariel Silverstone,以色列国防部的一名经验丰富的老兵，无论是在物理以及信息安全方面。他会定期地把信息技术认证考试提供给报纸、杂志以及电子出版物，同时在一个收音机节目Show中也参与工作。在他的IT和管理咨询从业阶段，他主要专注于给财富500客户(包括USAA、Chase Manhattan、Citibank、GTE、General Motors、Ford Motor公司、Vanguard基金以及其它公司)提供IT策略、工程和解决方案。他的特长主要在于那些金融服务、运输、医疗服务以及其它高技术产业的公司。他曾经也是Symantec公司的主管、Temple大学的CISO以及Bell Canada的Teleglobe的主管。　　　　

在云计算需求不断上升以及关于云计算的讨论逐渐增多时，这项技术，或者称之为一系列相关的技术将会不断演变为一个使用安全敏感机制的设计。

我们会很快地意识到，随着云计算中的数据和处理量越来越大，不仅仅会出现难以管理的问题，还会给使用数据的用户以及数据所联系的个人带来安全和个人隐私的问题。

在我所涉及的一系列文章当中，我并不打算解决云计算当中的安全问题。我的打算是定义这些问题并且提出几种突出的办法来涉及这些问题。

尽管云计算这一词汇听起来比较新，实际上这一思想一点都不新鲜。你仅仅需要看一下写这篇文章前调查的一些我所发现的定义就可以看到。云计算包括了以下的一些有关的技术：

1.网格

2.VMware以及Xen类型的虚拟机

3.IBM类型的大型机

4.Amazon类型的灵活存储

5.Intel的VTX类型的虚拟机

6.分页文件

7.还有其它的一些未列举的

我们不去关注某一个特定的技术，我建议我们定义云计算的一些主要的特性。为了我所写的这一系列文章，我所定义的云计算技术拥有以下的一些特性：

“基于服务的数据处理和存储特性，它是灵活的、可扩展的并且是虚拟的”，还可以加上以下的一句话：

“可以在整个互联网内使用”。

我认为第二部分的定义是可选的，这主要是为了讨论安全性的目的。我发现，这里所谓的连接方法是次于安全基本原则的，因为我可以在讨论中包括本地的虚拟机。

从整体上来看，云计算的目的在于避免建立或者获得基础架构所带来的费用。相似的情况是，当部署虚拟机的时候，一个人不必买多个服务器或者多个处理器。我发现了计算片段的概念——它包括了存储、电源处理等等，它成为了一个引人注目的方面。在不远的将来，我预计，我们将不用去关心是否计算片段是存在于本地或者是存在于整个世界。只要计算服务是以一种及时有效的方式存在，我们就会非常满意。

当处理基于云计算的数据传输时，安全性的问题就会出现了。除了对于那种我们意识之中的“深度防御”的直接控制，我们现在最好还必须拥有边界控制。很多时候，比如Amazon的EC2服务，当前就没有虚拟化方面的任何控制，也没有看到未来会有所改进。我们有时候对于一些事情会走向错误或者有些事情已经走向错误甚至没有一个基本的概念。

对于Amazon的服务以及遇到的所有基本的监管程序，我们对于机器处理空间不再有控制权。以Amazon为例，这就是Amazon的路由器(并推测出为防火墙)。在我们的虚拟管理案例中，我们把内部存储系统和处理过程看作一个黑盒处理。对于这个黑盒子，我们几乎没有控制权，即使有，也微乎其微。这些都是安全问题，并且我仍然认为这些属于法律上的问题。下面我就对此进行解释。

如果在一台虚拟机上的存储的或者被处理的数据受到了外部的威胁，那么会发生什么呢?我们是否会知道呢?如果我们不知道的话，我们又如何去通知我们的委托人呢，尤其是当数据破坏法律存在的时候?我们又如何来提升自己的安全级别呢?

这些并不是毫无意义的评论。如果你去看一下Amazon的条款(这仅仅是一个例子而已，我声明我并不是在挑Amazon的刺，相反我对Amazon公司很尊敬并崇拜)，你将会看到这样的一些条款：

“4.3：我们对于在以你的帐户或者服务为连接的内容(在10.2部分定义)、应用或者其它你所提交的或者使用的数据，如果受到任何没有授权的访问、改变、删除、破坏、损坏、丢失或者存储失效都概不负责。”

“7.2：我们对于你的内容或者应用的任何没有授权的访问、使用、损毁、删除、破坏或者丢失都没有任何责任。”

从上述的条款，你可以看出，提供者对于通知数据的拥有者——也就是你，当前的数据正遭到破坏、或者通知你会有这种危险都没有任何义务，同时也不会给你任何偶然事件的反馈。协议上写得很清楚，客户的云计算会去自己承担任何这些危险所带来的责任。如果因此出现了一些法律上数据破坏的通知以及任何法律上的要求，比如PCI，那么当前就没有任何条款去遵从。

因为当前的担心确实是存在的，而且在了解了云计算在IT组织和架构上性能提升的潜在性基础之上，我们必须要找到一个解决方案，或者说一套解决办法来把云计算安全方面的担心进行标准化，而对于云计算内部，数据元素的安全性也是需要被涉及。

在下一篇文章中，我会讨论针对这种解决方案的需求，并且将包括一些从Jericho组合和云计算安全联盟买来的比较好的解决办法。我同样会呼吁这些组织以及其它组织找到一个解决当前云计算安全问题的办法，尤其是在这门技术变得难以管理之前，或者说甚至是太过危险而不被公司所采用之前。（IT专家网）