• 1
  • 2
  • 3
  • 4
  • 5
阿里云应用开发 首 页  »  帮助中心  »  云服务器  »  阿里云应用开发
关于云计算中的安全问题的介绍
发布日期:2016-3-30 11:3:58
 

  关于云计算中的安全问题的介绍

  云计算其实就技术而言,其中采用的安全技术与其他计算领域中的并没有什么太多完全不同的地方,只不过是在应对互联网这个环境时采用的具体策略和技术不同而已。本文通过对比同为互联网应用的网银应用和更广泛的云计算应用,探讨现在用户对采用云计算服务持谨慎态度的原因。之后,通过实际应用案例,给出一种能够借鉴的模式,帮助消除人们对云计算服务安全方面的担心。

  所有基于互联网的应用都存在安全问题,比如说,我们每个人在日常生活中不可避免要使用到的网银,同样也是云计算的一种应用形式,只是在网银出现并被广泛使用的时候,“云计算”这个概念还没有被炒热到现在这种程度。尽管企业用户和个人用户都对网银的安全性存在某种程度的担心,但是人们的日常生活还是离不开这类应用,还是在积极使用。人们在一定程度上放心地把钱作为一种虚拟的数据在互联网上传来传去。但是当人们谈论“云计算”的时候,就会极度地关心起数据的安全性问题来了。为什么人们对银行提供的网银服务就能够认为其安全性还算可以,而采用同样的互联网安全技术的“云计算”却安抚不了人们对安全的担心呢?

  我们就从下面的几个方面对网银应用和其他云计算应用做一个比较,来探讨一下其中的原因。

  一、安全监管制度

  人们在使用网银应用的时候,鲜有询问或因为质疑某一方面的安全细节而放弃使用的,因为人们从内心里相信银行会提供足够强健的安全措施,包括监管制度上以及技术上。人们相信在银行内部,不同授权的人能够访问到的信息是严格限制的,而且有相对完善的管理、留痕和审计制度,以及法律法规来保障这一点,越雷池一步就要付出非常高昂的经济和法律代价。但是,当人们面对互联网上各种各样的云计算服务时,就会很在意安全问题,因为到目前为止,还没有专门的监管单位对云计算提供商进行安全方面的监管,也没有任何法律法规要求云计算服务提供商要采用何种程度的人员操作管理、留痕和审计制度。因此,当人们在考虑要不要采用云计算服务时会格外关注数据安全问题,尤其对于企业用户而言就会更加谨慎了。

  二、安全技术

  目前计算机领域内的安全技术发展很迅猛,不管是基于硬件的还是基于软件的,都已经相当成熟。我们熟悉的与互联网有关的安全技术包括很多,举个例子,对消息传输时进行加密以及用户认证所用的技术,如对传输层进行加密的TLS/SSL技术;使用基于X.509标准的PKI与PMI体系进行数字加密的技术、动态密码技术等;以及各种防钓鱼、防病毒、访问列表控制、防DoS、防火墙等等防止非法入侵和攻击的安全技术。这些技术不但在网银应用中广泛使用,在企业内部IT架构中的应用也早已相当成熟,当然,在云计算中也会广泛使用到。网银应用的提供商,也就是银行,能够使用上述成熟的安全技术通过互联网为广大用户提供各种交易服务,而且在很大程度上能够让使用者放心。同样,云计算服务的提供商也能够这样做。

  所以说,就安全技术的成熟程度而言,我们不需要太过担心。只不过在一些极端的云计算环境中会面临新的安全技术的挑战和随之带来的技术进步,比如说,基于虚拟技术的超大规模计算时,由于计算节点是动态的(这与目前大多数网银应用中所使用的固定服务器模式会有区别),这样在节点切换时可能会面临很多的安全挑战。但这并不应成为阻挡有实力的厂商提供云计算服务的借口,也不应成为阻挡人们使用云计算服务的借口。因为就云计算服务提供商而言,不一定非要采用基于虚拟技术的动态计算节点来满足大规模计算的要求,尽管它是比较理想和经济的方式。传统的固定服务器模式既能够满足大规模计算的要求,也能应用现有成熟的安全技术,所以说,如果有非常好的应用,又能满足大规模计算和安全的要求,为什么不采用传统的服务器部署方式尽快推向云端,方便更多的用户群购买和使用,并为自己带来更快和更多的收益呢?就云计算服务的用户而言,只要能满足自己的性能和安全需求,根本就不用操心云计算服务提供商采用的是何种部署方式。试问一下,有谁在决定采用网银应用之前还要去银行询问其采用的服务器部署方式和安全技术细节的?

  三、数据存放地

  人们在使用网银应用的时候,最关键的数据就是自己账户上的资金,用户很清楚自己的数据是存放在银行控制的数据中心里,符合本地法律对隐私和安全的要求和监管,不会无缘无故被丢失、取消或挪作他用。而云端的环境就完全不一样了,由于互联网上没有国界的限制,所以数据有可能存放在世界各地任何角落的数据中心里(就算云计算服务提供商是本国企业,其使用的数据中心也有可能在国外),不受本国法律法规的管辖,存放在他国的数据很有可能随时被他国机构占有。或者在发生事故之后,遭受损失的用户不能通过本国的法律手段获得相应的赔偿或追讨。对于企业用户的生产数据来说,在战略上这是不能接受的。

  四、数据迁移

  网银应用中的最关键数据就是用户账户中的资金。尽管其他信息,比如说,联系方式、等不能在不同银行的网银应用中传递,但是资金数据是能够互相传递的。这是因为,各个银行间进行网络资金划转的时候,都会遵循一定的标准。其实只要是计算机应用,就会存在数据迁移的问题。数据标准化是解决这类问题的关键,没有标准化数据的应用至少要提供数据转换机制,只有这样才能让数据在同类应用之间进行迁移。目前的云计算应用种类很多,比如说,CRM、财务管理等,同一类的应用也有许多种,但是很少有像网银应用中资金数据那样的标准化。这就造成数据从一个云计算应用转移到另一个同类云计算应用时的困难。加之云计算应用与传统应用不同,传统应用的厂商倒闭后,应用依然可以运行,数据仍然保留在用户侧;而云计算应用的厂商要是倒闭了,应用肯定是不能继续运行的,这就要将数据导出给用户或导出到另一个同类应用中,让用户的业务能够继续运营。

  五、服务提供商的存续问题

  网银应用的提供商基本都是银行,而在国内,银行的存续期是不会被大家所担心的,所以,也不太会担心自己通过网银存放在银行中的钱。而云计算服务的提供商则是千差万别,什么性质、什么规模的都有,如果遇到服务商倒闭,那么用户存放在服务商那里的数据怎样处理将会成为很棘手的问题。比如说,2009年发生的账客网倒闭造成20万注册用户的账务数据不能访问的严重问题。所以说,能不能找到一家如国内银行般具有长久存续能力的云计算服务商也成为云计算用户需要好好考虑的问题。为了避免由于服务供应商存续能力不足带给数据的威胁,数据迁移就成为一个很好的避险措施。