打造云計算的最佳環(huán)境

　　云計算是一個(gè)新興的IT部署和交付模式，用來(lái)通過(guò)網(wǎng)絡(luò )實(shí)時(shí)提供產(chǎn)品、服務(wù)和解決方案。人們日常所說(shuō)的云計算，實(shí)際上是指這種部署和交付模式的基礎架構平臺;而云服務(wù)則更延伸一步，是指通過(guò)云計算平臺提供應用和解決方案的服務(wù)過(guò)程。但是，多數人存在一個(gè)認識的誤區，認為建設云計算的服務(wù)器和存儲平臺是云計算的唯一工作重點(diǎn)。事實(shí)上，建設云計算平臺只是提供云計算服務(wù)的第一步。而目前很多廠(chǎng)商都有意無(wú)意的忽略了建設云計算平臺之后的一系列重要環(huán)節。因此，當談到“云”這個(gè)概念的時(shí)候，首先需要區分云計算平臺和云計算服務(wù)。

　　當前，對于很多用戶(hù)來(lái)說(shuō)搭建云計算平臺的工作相對簡(jiǎn)單。國內有一些企業(yè)的部分業(yè)務(wù)已經(jīng)運行在企業(yè)內部的私有云計算平臺上。但是，對于提供公共的云服務(wù)這個(gè)目標而言，建設云計算平臺還僅僅只是第一步。IDC認為，除了能夠讓云計算平臺提供強大的基礎架構平臺外，提供云服務(wù)還需要具備以下8個(gè)條件：

　　1.云計算的供應商具備向公共提供服務(wù)的能力，即成為第三方提供商，而不僅僅是內部的私有云；

　　2.提供通過(guò)互聯(lián)網(wǎng)的接入方式，這是供應商提供公共云服務(wù)的必要條件；

　　3.云計算供應商對云計算中心進(jìn)行IT管理，最終用戶(hù)不需要介入；

　　4.對于云計算提供的應用，用戶(hù)能夠自行配置。隨著(zhù)用戶(hù)對云計算需求的變化，系統可以為用戶(hù)提供自動(dòng)擴展能力；

　　5.云計算運營(yíng)商需要具備清晰明確的費用收取模式，這也是公共云區別于私有云的重要特征之一；

　　6.基于瀏覽器的用戶(hù)界面，與私有云不同，為公眾提供的云服務(wù)必須基于統一的用戶(hù)界面；

　　7.基于Web服務(wù)的API，提供標準的開(kāi)發(fā)接口。提供云服務(wù)的供應商不可能為用戶(hù)準備好每一種應用軟件。因此，為用戶(hù)和第三方軟件廠(chǎng)商提供標準的開(kāi)發(fā)接口也是提供云服務(wù)必須達到的目標;；

　　8.云計算平臺的資源共享，即提供虛擬化、動(dòng)態(tài)的平臺。

　　用云計算環(huán)境的外部網(wǎng)絡(luò )可以獲得異地存儲備份的優(yōu)點(diǎn)，但同時(shí)也帶來(lái)了一些危險：各種病毒、垃圾郵件、惡意軟件和身份竊賊是你可能面臨的一部分威脅。

　　據谷歌公司負責GoogleApps的安全主管EranFeigenbaum聲稱(chēng)，與外面的服務(wù)提供商共享數據面臨危險，不過(guò)同時(shí)也能獲得安全方面的一些好處。雖然許多公司現在允許云計算服務(wù)提供商訪(fǎng)問(wèn)自己的數據，“但僅僅共享文檔、而不是共享整個(gè)基礎架構是一大好處?！?/P>

　　OpSource公司的首席執行官TrebRyan補充說(shuō)：“你沒(méi)必要弄清楚多個(gè)安全區域，因為只有一條正面連接?！边@家公司為軟件即服務(wù)(SaaS)和互聯(lián)網(wǎng)公司提供數據管理及數據傳輸備份服務(wù)。下面，我們就來(lái)看看，如何來(lái)確保云計算環(huán)境的安全。

　　一、關(guān)注打開(kāi)的東西

　　云計算服務(wù)提供商Salesforce在其信任站點(diǎn)上警告不要打開(kāi)可疑的電子郵件。這一個(gè)道理似乎很淺顯，但還是有許多人沒(méi)有遵照這個(gè)建議。還要關(guān)注可疑鏈接。

　　Balding建議，應當向提供商詢(xún)問(wèn)事件響應機制。他表示，萬(wàn)一有人企圖入侵，提供商應當能夠給予幫助。你還要問(wèn)一下提供商會(huì )不會(huì )為你的機器制作鏡像，還是這項工作必須由你自己來(lái)完成。

　　CraigBalding是一家《財富》500強公司的技術(shù)安全負責人，開(kāi)設了介紹云計算安全的博客。他建議，如果你打開(kāi)文件，就要確保網(wǎng)絡(luò )訪(fǎng)問(wèn)已經(jīng)過(guò)加密。他特別指出，亞馬遜并不針對其Web服務(wù)業(yè)務(wù)提供數據加密服務(wù)。Salesforce.com在其信任站點(diǎn)上建議采用像RSA令牌或智能卡這些雙因子驗證技術(shù)。

　　二、保護云API密鑰

　　Balding提醒，你需要確保自己的云API(應用編程接口)密鑰安全。他說(shuō)：“要是有人弄到了你的訪(fǎng)問(wèn)密鑰，就能訪(fǎng)問(wèn)你的一切數據。要求提供商為你提供多把密鑰，用于保護不同風(fēng)險類(lèi)別的各組數據?！?/P>

　　他還建議，應當把生產(chǎn)數據放在一個(gè)帳戶(hù)中、把開(kāi)發(fā)數據放在另一個(gè)帳戶(hù)中。他表示，這樣就可以減小有人闖入不太安全的開(kāi)發(fā)機器所帶來(lái)的風(fēng)險。

　　三、使用多少付多少

　　Balding建議，為了避免競爭對手積欠賬款，需要多少云服務(wù)、就付多少費用。他說(shuō)：“如果使用量急劇增加，設定閾值就很有必要?！?/P>

　　四、復制數據

　　谷歌公司的Feigenbaum強調了跨多個(gè)數據中心進(jìn)行數據復制的重要性。比方說(shuō)，萬(wàn)一東北部出現了災難，仍可以從其他地區訪(fǎng)問(wèn)數據。Feigenbaum說(shuō)：“要是東北部發(fā)生了災難，比如說(shuō)暴風(fēng)雪，從而導致停電，仍可以從另一個(gè)數據中心訪(fǎng)問(wèn)你的數據，沒(méi)有人知道這幕后的一切?！?

　　五、增強端點(diǎn)可靠性

　　Feigenbaum說(shuō)：“云計算概念就是把盡量少的數據放在端點(diǎn)設備上。要保護端點(diǎn)設備的安全很難――無(wú)異于把安全從專(zhuān)家的手里交到用戶(hù)的手里?！泵绹?lián)邦調查局(FBI)聲稱(chēng)，買(mǎi)來(lái)后頭12個(gè)月里，失竊的筆記本電腦多達10%。雖然USB密鑰使用方便，但它們很容易丟失。

　　六、確保數據交易符合相應的法規和認證

　　OpSource公司的Ryan建議，涉及信用卡的交易應當符合支付卡行業(yè)(PCI)數據安全標準。他解釋?zhuān)骸叭绻覀兊南到y不符合PCI標準，系統會(huì )出問(wèn)題，互聯(lián)網(wǎng)數據也就沒(méi)有安全交易可言?！?/P>

　　Ryan表示，在企業(yè)環(huán)境下，企業(yè)應當遵守SaaS70這項安全協(xié)議。與此同時(shí)，如果醫療數據在云計算環(huán)境里面傳輸，醫療保健公司要遵守《健康保險可攜性及責任性法案》(HIPAA)的有關(guān)法規。

　　七、了解安全漏洞管理

　　Trustwave公司的Krause表示，提供商需要能夠管理某部分數據影響眾多客戶(hù)的安全漏洞。Krause說(shuō)：“一個(gè)漏洞就有可能導致眾多客戶(hù)的關(guān)鍵資產(chǎn)暴露無(wú)遺。云計算提供商必須能證明，自己認識到云計算環(huán)境的安全漏洞;自己并沒(méi)有等別人來(lái)指出哪里有安全漏洞?！?/P>

　　八、維護取證日志和網(wǎng)絡(luò )日志

　　Krause表示，提供商需要隨時(shí)知道自己客戶(hù)的數據放在哪里。他說(shuō)：“要有辦法來(lái)追蹤審計跟蹤記錄，要任何時(shí)候都知道數據放在哪里?！彼f(shuō)，取證日志和網(wǎng)絡(luò )日志可以完成這項任務(wù)。Balding建議：“開(kāi)啟日志功能，那樣就能了解人們在如何使用你放在云計算環(huán)境中的服務(wù)。那樣，你可能會(huì )發(fā)現一些攻擊。如果不開(kāi)啟日志功能，就發(fā)現不了任何惡意內容或黑客企圖?！?/P>

　　另外要與IT部門(mén)聯(lián)系，查看一下公司其他部門(mén)是不是已經(jīng)購買(mǎi)使用云計算服務(wù)，因為要是它們已經(jīng)購買(mǎi)使用這項服務(wù)，可能會(huì )出現安全隱患。Balding表示，要與財務(wù)部門(mén)商議，看看公司里面還有誰(shuí)購買(mǎi)了這項服務(wù)。他表示，如果同一信息在云計算環(huán)境中出現兩次，這會(huì )危及公司。

　　計算服務(wù)不僅僅是建設IT基礎架構那么簡(jiǎn)單。如果一個(gè)企業(yè)或組織計劃建設云計算平臺來(lái)提供公共的商業(yè)云服務(wù)，除了考慮自身的IT基礎架構建設外，還應著(zhù)重考慮相關(guān)的一系列配套措施。建議企業(yè)通過(guò)與有經(jīng)驗的IT咨詢(xún)服務(wù)提供商進(jìn)行合作，對云計算項目進(jìn)行整體的規劃，考慮云計算中心的管理和盈利模式，將未來(lái)的運營(yíng)納入到整體規劃中，才可以促進(jìn)云服務(wù)業(yè)務(wù)充分發(fā)展，使得企業(yè)能夠真正通過(guò)云服務(wù)贏(yíng)得利潤。