云安全的本质是什么
人们常把云计算服务比喻成自来水公司提供的供水服务。原来每个家庭和单位自己挖水井、修水塔,自己负责水的安全问题,例如避免受到污染、防止别人偷水等等。从这个比喻当中,我们窥见了云计算的本质:云计算只不过是服务方式的改变。自己开发程序服务于本单位和个人,是一种服务方式;委托专业的软件公司开发软件满足其自身的需求也是一种方式;随时随地享受云中提供的服务,而不关心云的位置和实现途径,是一种到目前为止最高级的服务方式。
从这个比喻当中还看出云安全的本质:就像我们天天使用的自来水一样, 我们究竟要关心什么安全问题呢?第一,我们关心自来水公司提供的水是否安全,自来水公司必然会承诺水的质量,并采取相应的措施来保证水的安全。第二,用户本身也要提高水的使用安全,自来水有多种,有仅供洗浴的热水,有供打扫卫生的中水,有供饮用的水等等。例如,不能饮用中水,要将水烧开再用,不能直接饮用,这些安全问题都是靠用户自己来解决。还有,第三个关于云的安全问题是, 用户担心别人会把水费记到自己的账单上来, 担心自来水公司多收钱。
和自来水供应一样,云计算的安全问题也大致分为以下几个方面:
第一方面, 云计算的服务提供商,他们的网络是安全的吗,有没有别人闯进去盗用我们的账号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都是需要云计算服务提供商们来解决,向客户承诺的问题。就像自来水公司要按照国家有关部门法规生产水一样,约束云计算的服务提供商的行为和技术,也一定需要国家出台相应的法规。
第二方面,客户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。
第三方面,客户要保管好自己的账户,防止他人盗取你的账号使用云中的服务, 而让你埋单。
不难看出, 云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件, 或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。所以, 云计算的安全技术和传统的安全技术一样: 云计算服务提供商需要采用防火墙来保证不被非法访问;使用杀病毒软件保证其内部的机器不被感染;用入侵检测和防御设备防止黑客的入侵;用户采用数据加密、文件内容过滤等防止敏感数据存放在相对不安全的云里。
与传统安全不一样的地方, 是随着服务方式的改变,在云计算时代,安全设备和安全措施的部署位置有所不同安全责任的主体发生了变化。在自家掘井自己饮用的年代,水的安全性由自己负责;在自来水时代, 水的安全性由自来水公司作出承诺, 客户只须在使用水的过程中注意安全问题即可。原来, 用户自己要保证服务的安全性,现在由云计算服务提供商来保证服务提供的安全性,用户只需对重要数据给予更多关注即可。