云计算有许多重要的安全问题急需2009年解决,包括把服务委托给第三方后的隐私保护、防范木马的攻击等。
我们经历过大型机时代、分布式计算时代,然而,这些计算模式都没有像今天的云计算这样如此快速地走红,受到了这么多人的关注。应该说,2008 年是云计算风行于世的一年,从中国到澳大利亚的多个亚洲国家都表现出了浓厚的兴趣,波及多个行业的多个领域及各种规模的企业(从中小企业到超大规模)。
事实上,云计算的基本思路十分简单: 由服务提供商的数据中心负责存储过去一直保存在最终用户个人计算机上或企业自己数据中心的信息,用户通过互联网远程访问这些应用程序和数据。基于云计算本身的特点,再加上最近由于信贷危机的爆发和全球经济持续衰退,众多企业不得不压缩包括IT预算在内的各种预算,使得云计算的优势显得更为突出: 云计算通过外包所有支持服务大幅度降低总拥有成本 (TCO)。由于设备采购成本都由服务提供商来承担,因而可以降低与支持应用程序和数据存储所需的IT设备的采购成本,包括服务器和PC 的成本。此外,由于减少了数据中心的空间占用,因而可以减少租金、电力和冷却需求。另外还有一些隐形好处,比如从总体上简化应用支持环境以及提供更好的伸缩性,允许企业根据经济形势的变化决定服务的扩张或收缩。
云计算的风险
降低总拥有成本对于企业来说很有吸引力,但是,转至云环境意味着要依靠第三方来提供服务,而且这种服务现在可能来自不同的地区,并且可能位于其他国家。委托第三方提供服务的风险可能很大,而且对一些企业来说这个步子可能迈得太远了,很有可能风险比业务好处更大。同时,这种类型的服务也意味着使用者高度依赖广域网设施,而广域网成本的增加可能会减少部分成本节省,结果可能证明访问一个集中式庞然大物的成本更高。因此,尽管云计算存在富有说服力的成功案例,但也伴随着风险,与现有的标准台式 PC 或自有数据中心模式相比,它可能不够可靠。
那么,这对安全会有什么影响呢?我们首先从对保密性的潜在影响说起。用户在多大程度上“拥有”这些数据?服务提供商有什么义务?把数据转移到提供商的数据中心会提高安全性吗?当然,安全是可以做到的。管理完善的数据中心不仅能够确保数据的隐私性,而且还能确保数据不会受到毁坏; 进行适当检查和核查、撰写完善的合同与服务级别协议 (SLA) 可以确保保密性、完整性和可用性义务得到明确的定义和执行,但是这不能消除对第三方的依赖性。而且,即使已经有规范而且完善的合同,我们仍可能看到许多失败案例,而一旦失败很可能意味着该企业必须重新启用和补充各种关键应用基础设施,以维持 Web门户等系统的运行。
而且,在采用云计算的过程中还可能出现新的威胁。比如,对正在努力降低成本的企业,需要安全远程访问的家庭工作者可能会增加。因为不管是从总体拥有成本上考虑,还是企业在采用云服务后所能带来的灵活性来看,这都是值得一试的。但是,随着管理层将注意力转移到落实“云”的好处上,在保证必要的安全性方面关注程度很有可能降低。这将出现重大风险,比如给黑客留下一些机会——他们通过寻找云环境内的安全漏洞,来获取对用户社区和终端设备的未授权访问。而且,由于数据和应用程序已经实现了集中,他们的回报相当丰厚。黑客可以将这种权限用于其他恶意活动,例如身份盗窃以及破坏同一环境中存储的其他数据等。
急需解决的云安全问题
为了应对这些威胁,政府政策需要如何改变?到目前为止,不少政府已经注意到云计算,但是在允许其数据由第三方控制,特别是控制权的丢失意味着数据可能被转移到其他国家方面,政府却退缩了,过去的事实已经证明政府机构对此极其敏感。
在目前的计算环境中,防范驻留在用户PC上的病毒软件发起的恶意攻击是一个重大难题,当前的趋势是业余黑客继续演变为违法黑客。而云计算环境对违法黑客极具吸引力,因为云本身就是隐藏这类恶意软件的更好场所!因此,我们可以肯定,2009 年木马活动将会大幅增加,这些活动不只针对政府和国防承包商等大目标,而且也针对那些防守力薄弱的金融服务企业。部署云计算设备的企业将需要更详细地了解这些类型的攻击,特别是如何通过具有“零天”检测功能的24(小时)×7(天)响应来检测和拒绝这些攻击。
受到感染的家庭用户 PC 仍是要面对的一个问题,特别是在对等 (P2P) 模式下运行的更复杂的僵尸网络。这些工具被偷偷地安装在企业的 IT 基础设施中,被黑客们遥控发起分布式拒绝服务攻击。2009 年,我们有可能会看到更好的保护,希望可以击败这些攻击。
此外,企业对协作和交换信息以帮助击败这些复杂木马攻击的需求强劲,与在金融服务业全面解决许多问题之前人们拒绝采用网上银行相似,云计算需要一种协作方法来确保其安全性。
从法律的角度看,谁来负责物理和逻辑安全呢?如果有一个影响安全违规的严重业务,谁来负责?谁来买单?数据泄露是目前的一个重要问题,而且随着 IT 系统越来越多地转入云中,这种情况只会增加。历史上,在解决这个问题方面,西方政府比亚洲政府表现得明显更为主动。预计在2009年会有更多加强隐私保护的立法。
因此,云计算有许多重要的安全问题,比如在没有真正明确保密性、完整性和可用性责任的情况下把服务委托给第三方,2009年需要解决这个问题。
此外,一旦 IT 管理者认识到 TCO并不像宣传的那样,而且在某些情况下可能根本就不对,他们就可能回到以前,也就是回到分布式计算机环境,在那里他们可以保留灵活性和管理安全性。而且,服务器的虚拟化势在必行,这将带来更廉价地改进IT系统,对最终用户来说这些系统将具有更多的功能和更高的可靠性。
那么到2009年年底,云计算的位置在哪里?当然,它会降低那些简单的 Web 应用的成本; 一些公司将会从服务销售中赚取收入,但是政府及相关机构和行业将不会大规模转移到云计算上。因为这意味着失去控制,特别是在数据存储和处理的地点方面,两者都是政府目前面临的重要课题,比如英国税务局的数据丢失、许多中国香港政府代理机构的信息安全违规等,这是最近两个推动政府机构行为的例子。有针对性的木马攻击2009年有可能会继续猖獗。我们希望,云计算并不意味着恶意攻击更难以在我们的 IT 系统上检测出来。
(本文作者系英国电信(BT)澳大利亚区业务连续性、安全性和监管事业部负责人)
