云計算的安全性到底如何？

看著(zhù)微軟、Google、亞馬遜、Salesforce的巨大成功，人們對云計算的質(zhì)疑聲越來(lái)越少、越來(lái)越弱，云計算作為IT發(fā)展的下一個(gè)關(guān)鍵方向已經(jīng)基本得到了確認。云計算如此高效，正讓整個(gè)IT行業(yè)發(fā)生變革，然而安全性問(wèn)題始終困擾著(zhù)云計算。
2009年2月，Google Gmail 郵箱中斷服務(wù)長(cháng)達4小時(shí)。這次故障可能是由于位于歐洲的數據中心進(jìn)行例行維護，使得歐洲另一個(gè)數據中心過(guò)載，并波及到其他的數據中心，最終使Google Gmail 郵箱發(fā)生全球性的服務(wù)中斷。2009年3月中旬，微軟的Azure停止運行約22個(gè)小時(shí)。2008年亞馬遜公司S3服務(wù)曾斷網(wǎng)6小時(shí)。
　　云計算服務(wù)自身的安全隱患隨著(zhù)應用的不斷深入逐漸暴露出來(lái)。Gartner咨詢(xún)公司首席安全分析師John Pescatore表示，云計算的方法最初沒(méi)有考慮安全性的設計。這無(wú)異于說(shuō)云計算天生就不安全。難道云計算的安全性問(wèn)題真的是如生俱來(lái)，無(wú)法改變嗎？答案是否定的。
　　私有云可以破解云計算的安全性難題。
　　從根源上來(lái)說(shuō)，私有云存在于防火墻之內，本身可以避免很多安全問(wèn)題。私有云可以讓你控制你的數據，例如，誰(shuí)可以訪(fǎng)問(wèn)，存儲在何處，以及如何被轉移。那些處理隱私數據的機構(如金融服務(wù)、健康服務(wù)和政府機構)不可能讓第三方有機會(huì )訪(fǎng)問(wèn)他們的敏感數據，如果出現泄漏他們甚至還要承擔法律現任。
　　美國哈特福德金融服務(wù)公司助理副總裁John Merchant近期曾經(jīng)指出“作為一家全球財富500強排行榜上的公司，我們嚴格管理數據，我們在數據存儲方面持保守態(tài)度。對于任何一家保險公司或是金融服務(wù)公司來(lái)說(shuō)，要想讓他們將任何一點(diǎn)數據轉移到公共云上都是很困難的事情?！边@一觀(guān)點(diǎn)得到了企業(yè)和政府機構的廣泛認同。公共云無(wú)法解決數據敏感機構對安全性和隱私性的需求。
　　相反私有云為這些機構提供了轉變目前數據中心投資的方式，在保持對私有數據控制權的同時(shí)私有云可以提供更高的擴展性和更為友好的用戶(hù)模式。
　　當然，僅僅是放在防火墻內并不能解決所有的安全問(wèn)題，我們還要從其它多個(gè)方面入手，來(lái)完美的破解安全性難題。在筆者看來(lái)，至少要從以下幾個(gè)方面做起：
　　1. 從第一天起就把安全性考慮在內
　　即使是私有云，給云提供必要的安全措施也是很重要的，提供安全隔離，在私有云和公共云環(huán)境下并沒(méi)有什么本質(zhì)不同。都需要從第一天起就樹(shù)立充分的安全意識，將可能的安全問(wèn)題和防護措施都考慮在內。
　　2．把所有事情都記錄在日志里
　分析表明，90%以上對企業(yè)的攻擊都可以反映在日志數據里，但是只有不到5%的公司監控這些通常足以探測到各種攻擊的數據。
　　基于云的日志管理公司Loggly的創(chuàng )始人兼首席運營(yíng)官 Raffael Marty說(shuō)：“實(shí)現日志管理對每個(gè)人來(lái)說(shuō)都很重要，尤其是在你的數據中心里。你必須要管理已經(jīng)發(fā)生的一些事情的日志，這不僅僅是為了遵守SLA（service level agreement），也是為了安全性?！?
　3．不只是計算要具有可擴展性，安全也要具有可擴展性
　　云計算提供商們不得不提供相應的可擴展性，來(lái)更好地保護它們的資源。但同時(shí)，我們也需要構建有效的，可擴展的防護。
　　有了私有云固有的安全優(yōu)勢，再結合其它一些安全考慮組成一套合理的安全性方案，云計算的安全性問(wèn)題一定能夠得到破解。