当我在阅读各种blog、IT 产业分析以及媒体报导时,我发现到许多矛盾的观点。某些作者认为云端运算较为安全 ,有些则特别强调新的安全挑战。由于云端的概念目前仍在雏形阶段,因此到处充斥着许多似是而非的论点。以下是我最常听到的五大云端运算迷思:
迷思1) 基础架构服务 (Infrastructure-as-a-Service,简称 IaaS) 供货商所提供的虚拟私人云端就像企业内部数据中心一样安全 。
「虚拟私人云端」是 IaaS 领域所衍生出来的新兴概念,可让企业透过虚拟私人网络 (VPN) 联机至云端的资源,IaaS 厂商会提供一段企业专属的 IP 范围。这种运算方式的问题在于您仍旧与其它企业共享硬件资源与交换网络,彼此间仅藉由虚拟局域网络 (VLAN) 隔离。然而组态设定错误的情况时有所闻。根据最近一份研究显示,澳洲有 31% 的资料外泄事件是「第三方厂商如云端运算或 SaaS 供货商的错误所造成」。
迷思2) 您不需要一家以上的 IaaS 供货商
将所有鸡蛋都放在同一个篮子,万一篮子打翻了就很危险,云端运算也一样。虽然采用单一 IaaS 供货商较容易管理,但却也形成单一故障点。仰赖单一 IaaS 供货商的风险是,万一厂商遭到分布式阻断服务 (Distributed Denial of Service,简称 DDOS) 攻击,企业的营运就可能发生中断,就像 Bitbucket 的例子。
另一个单一故障点 (SPOF) 的例子是 Rackspace,一辆卡车撞上了某个变电箱而导致 Rackspace 资料中心电力中断,业务因而停摆。由于意外在所难免,因此,要防止单一故障点,就要拥有一家以上的 IaaS 供货商。
建立备援据点,是达成灾难复原的主要方法之一,云端运算的时代也一样。企业或许不需要一个热待命的失败接管据点,但却应该规划并测试如何在需要的时候迅速将营运切换至第二家供货商。虽然像 Amazon「可用性区间」这类的作法可降低上述风险,但并不能完全消除单一故障点的可能性 (请参阅有关前述 Bitbucket 案例的文章)。
迷思3) 私人云端同样也适用实体数据中心的安全方案
其思维逻辑是,数据中心原本的边境防御就已成效良好,而私人云端也受到同样的保护,所以应该没问题。只可惜,情况通常并非如此。私人云端 (或称为动态虚拟化数据中心) 有其新的挑战,这些挑战是传统静态数据中心所没有的。虚拟化与云端运算加大了歹徒的攻击面,共享式储存就是一个例子。
另外还有一些新的状况,例如系统管理员不小心用 vMotion 将某个服务器从安全区域移到 DMZ。此外,VLAN 组态设定错误也可能导致数据未妥善隔离。还有,同一个 vShield 区域内的 VM 之间不受监控的数据流量呢?在一个混合式云端环境中,当一个应用程序移到云端,其虚拟机器周围却没有安全防护将会如何?仰赖 IaaS 厂商所提供的基本防火墙规则,甚至连 IDS/IPS 也没有,可能会让某些企业感到不安。
迷思4) 云端服务供货商会负起安全的责任
虽然 SaaS 或 PaaS 服务供货商通常会在服务条款中提供安全保障,在 IaaS 领域却不然。虽然 IaaS 厂商会采取一些安全措施,并且在文宣中强调其安全措施,但 IaaS 环境的安全性终究是企业与 IaaS 厂商应该共同负担的责任,而且,最终的责任通常还是落在企业本身。您 IaaS 供货商的服务条款中有关安全的章节应该会强调这一点 (Amazon EC2 客户合约就是一个良好范例)。
不仅如此,虽然供货商会负起安全的责任,但万一发生资料外泄事件,企业本身仍旧须承担最终的责任。毕竟,那是您的数据。
迷思5) 我的云端服务厂商有 SAS 70 Type II 稽核程序,因此我的数据安全无虞。
SAS 70 Type II 稽核的确是不错的安全基础,也是确保厂商在检查期间安全控管措施正常运作的一项工具,但这并不等于安全性。而且可能给人一种安全感的假象。稽核所看的是过去的状况,虽然过去的绩效对未来具指标性 (至少在资料中心安全方面),但绝非未来的保证。一旦公司发生大规模或不预期的人事变动,就可能让原本扎实完整的安全措施一夕之间瓦解。此外,SAS 70 也无法防止心生不满的员工对公司或客户挟怨报复。
SAS 70 Type II 稽核无法检查稽核范围以外的项目。在稽核检查表上的项目您或许严格控管,但漏洞却可能在检查范围之外。再者,任何流程的稽核都无法涵盖执行流程的人。厂商的用人原则为何?SAS 70 Type II 稽核并不一定涵盖用人原则。凡人都可能犯错,当然也绝非完美 (纯粹就事论事)。
SAS70 审查并没有一套标准作法。这类稽核是稽核者与受稽核对象彼此共同设计出来,目的在于测试特定业务流程的控管措施。而控管措施可能无法「包山包海」,所以,在原先预定之外的项目,即使对业务服务很重要也不在测试范围内。因此,在将关键业务流程交给任何服务供货商之前,您应该对 SAS 70 稽核有所存疑。而且,理想的稽核不应该只专注于数据安全,而是应该延伸至服务永续性、厂商管理、备份复原、人事制度等其它领域。
不论公共云端或私人云端在降低成本、提升企业灵活度方面都能提供优异的企业价值。不过,建议您在挑选之前还是应该先认清其中的安全挑战。
&[FS:Page]nbsp;
为您推荐
继9月独家获得陕西电信IPTV项目后,近日,中兴通讯再次独家中标江苏电信IPTV项目,整个项目初期规模为10万用户,是迄今为止国内规模最大的IPTV网络,又一次验证了中兴通讯在IPTV领域主流厂商的实力。随着宽带网络的迅速发展,用户对新业务的需求越来越迫切。IPTV业务是构建未来数字化家庭的切入点和基础,是电信运营商实现向用户提供集语音、数据、视频业务等在内的“Triplay业务”的重要环节。开展IPTV业务,为用户提供个性化和丰富多彩的内容服务,已经成为全球固网运营商关注的焦点。江苏电信IPTV项目,是中国电信集团公司包括江苏、陕西在内的首批试点,也是中国电信继陕西之后第二个正式宣布中标结果
不同于传统电话,网络电话使用网络协议(IP)来传输语音通讯,以往只是业余无线电爱好者试探新奇技术的玩意儿,但2003年则新增数以百万计的家庭和办公室爱用者。吸引人们趋之若鹜的主要由于其免费拨接服务,包括免费世界拨接(FreeWorldDialup),或档案交换服务Kazaa原班人马2003年推出的Skype服务。免费服务让任何人通过计算机和宽频网络联机,与配备相同的其它使用者尽情聊天。Skype声称,该公司通话软件的下载次数已逼近200万次。同时,另有成千上万名用户每月付费,使用各大有线电视公司提供的网络电话服务,或成为Vonage、8x8等独立网络电话服务商的会员。这些服务让用户使用各种类型
当前,IPTV市场风起云涌。与稳健前行的NGN、局势不明的3G相比,IPTV得到了运营商和制造商的一致追捧,在2005年即将收关的通信市场上又掀起了新的波澜。对于运营商而言,IPTV为极力摆脱对话音业务高度依赖局面的运营商提供了一个上佳的增值业务平台,借IPTV之力,运营商可以探索开展增值服务的路数并积累经验,为今后开展更加丰富的增值业务奠定基础;同时,IPTV也被视为扭转URPU下降、客户业务分流局面的关键业务,此外,运营商还能够在IPTV的推进过程中完成对包括内容提供商在内的整个增值业务产业链的检验与整合。对于设备制造商而言,IPTV是一个新的市场机遇——由于实时视频流对网络的特殊要求,下
IPTV政策趋势三网融合是大势所趋,和国外只有一部电信法不同,国内还面临广电法规的约束。在一段时间内,国家广电总局不会放松对IPTV的监管政策。总体而言,IPTV的政策监管趋势将表现在以下四方面:1.在视听节目制作上,国家广电总局将继续采取许可证的形式,控制电影、电视剧生产,控制相关企业将一线大片在IPTV平台上的播放时间。2.在内容监管上,在引进海外频道、引进海外电视剧上,国家广电总局拥有绝对的发言权。这也是IPTV能否发展的关键。中国电信下属IPTV企业应该积极与国家广电总局下属电影进口公司、电视剧审核中心建立良好合作关系。