▲進(jìn)入直播專題,了解更多
▲CSA(云安全聯(lián)盟)創(chuàng)始人Nils Puhlmann
2009年的時(shí)候�,全球就有25000個(gè)個(gè)人產(chǎn)品,當(dāng)時(shí)我們就提出��,隨著技術(shù)的發(fā)展���,需要考慮到安全性�����。然后逐漸有很多的技術(shù)創(chuàng)新�����,其中大部分成本比較高的��。所以��,我們當(dāng)時(shí)就在想�����,我們有沒(méi)有其他的方式�����,云計(jì)算現(xiàn)在已經(jīng)進(jìn)入到發(fā)展階段��,而且有很多的數(shù)據(jù)顯示�,表明在這方面有很多的人員,比如說(shuō)有很多的志愿者來(lái)幫助我們保證云計(jì)算更加的安全�����。我們的目標(biāo)就是希望能夠指導(dǎo)或者幫助我們的客戶��,然后能夠保證參與云計(jì)算的安全����。
除此之外,還有包括商業(yè)的持續(xù)性,應(yīng)用的安全性����。另外,還包括身份管理等等�����。所有的領(lǐng)域?qū)τ谠苼?lái)說(shuō)��,都是完全新的概念�。如果我們想一下�,現(xiàn)在在全世界,可能有不同的數(shù)據(jù)���,資源的整合�����,來(lái)自世界各地���,安全性一下子就提高了,如何區(qū)分?jǐn)?shù)據(jù)��,如何保證正確的人有正確的權(quán)限接觸到正確的數(shù)據(jù),這些都變得越來(lái)越重要�����。因?yàn)楝F(xiàn)在沒(méi)有對(duì)很多資源進(jìn)行物理的控制�����,所以云的安全性就變得尤為重要���。
這里���,列出的就是我們所說(shuō)的云安全的關(guān)鍵問(wèn)題。首先��,對(duì)于服務(wù)云的提供商來(lái)說(shuō)�,現(xiàn)在在云世界當(dāng)中,你會(huì)發(fā)現(xiàn)�,真正計(jì)算數(shù)據(jù)的提供點(diǎn),大家可能并不是很了解�����。比如說(shuō)我是一個(gè)客戶���,我可能跟一個(gè)云的提供商簽訂一個(gè)協(xié)議�,讓他們給我提供服務(wù),但是我可能根本不知道云的提供商提供的服務(wù)�,然后提供的數(shù)據(jù)地點(diǎn)在哪里等。所以我們可以看到���,現(xiàn)在越來(lái)越多的云服務(wù)方面的匿名性�。另外包括身份管理���,如果你看一下技術(shù)的發(fā)展,身份的管理�。實(shí)際上對(duì)于很多大的企業(yè)來(lái)說(shuō)特別困難。但是如果在云的世界當(dāng)中���,任何的時(shí)間�,都可以用很多的云的提供商的服務(wù)���,而且還有企業(yè)的架構(gòu)在里面�。
那么���,我就必須要保證能夠管理��,就是說(shuō)保證正確的人在正確的時(shí)間����,用正確的身份獲得這個(gè)權(quán)限。那么我覺(jué)得�����,這一點(diǎn)在云計(jì)算當(dāng)中也是有很大的問(wèn)題����,就是能不能保證正確的人用正確的權(quán)限接觸正確的信息。而且�,我們覺(jué)得,云也會(huì)帶來(lái)整個(gè)互聯(lián)網(wǎng)安全的變化���。
實(shí)際上�����,安全方面�,我們會(huì)看到在接下來(lái)的幾年當(dāng)中��,會(huì)有很大的創(chuàng)新出現(xiàn)�。因?yàn)閷?duì)于云���,改變了我們的技術(shù),以及技術(shù)的層面和技術(shù)理念�����。所以���,特別是整個(gè)安全性的體系����,也相應(yīng)的發(fā)生了變化����。
我們對(duì)于云方面信任的問(wèn)題怎么辦?有些人會(huì)說(shuō)��,云到底安全不安全?以及云可能是未來(lái)發(fā)展的一個(gè)方向�,但是現(xiàn)在仍然有很多人覺(jué)得,云方面是缺乏標(biāo)準(zhǔn)的����,就是針對(duì)發(fā)展方向來(lái)講。比如說(shuō)我就不知道數(shù)據(jù)被存到哪里了����,或者說(shuō)有一些云的提供��,是否符合當(dāng)?shù)卣囊?��,行業(yè)的標(biāo)準(zhǔn)。另外���,還有一個(gè)關(guān)于透明性的問(wèn)題����,比如說(shuō)我是不是真正從云的提供商那里了解到所有的信息�����,來(lái)管理公司的風(fēng)險(xiǎn)��。如果要是說(shuō)�����,在合同當(dāng)中有一些內(nèi)容沒(méi)有寫(xiě)進(jìn)去���,我又想了解的話�,那怎么辦?
所以說(shuō),在未來(lái)的一些關(guān)鍵問(wèn)題上�����,缺少全球化的兼容性立法��,現(xiàn)在我們有這么多的供應(yīng)商�,他們可能在全世界各個(gè)國(guó)家都有數(shù)據(jù)中心,這不光是云要有這種方式來(lái)進(jìn)行���,而且它也是有很多的類型�����。如果是一個(gè)銀行的話����,可能想使用這個(gè)云��,需要將數(shù)據(jù)放在瑞士的云里��,最后可能如果遇到一個(gè)在全世界范圍內(nèi)不太有效的基礎(chǔ)設(shè)施的話�,就沒(méi)有辦法充分利用云的優(yōu)勢(shì)���,我們應(yīng)該變得更有彈性���,某種程度上降低成本�����。對(duì)于政府來(lái)講��,需要做更多的合作�����,創(chuàng)造一些全球公認(rèn)的數(shù)據(jù)��,以及政府隱私方面的共同標(biāo)準(zhǔn)���。
還有就是政策方面的統(tǒng)一性,我們?nèi)绾文軌蛟诓煌臄?shù)據(jù)級(jí)當(dāng)中����,然后在不同的服務(wù)器數(shù)據(jù)處理,然后會(huì)產(chǎn)生變化�����。我們認(rèn)為,在全世界10IT企業(yè)會(huì)有4個(gè)在將來(lái)�����,也就是2012年不存在了�。我們認(rèn)為在安全領(lǐng)域里面,這個(gè)變化更大���,就是因?yàn)檫@一類變化是我們之前沒(méi)有看到的更巨大的變化��。
最后我們也是在CSA里面使用一個(gè)模式�,不是想象在CSA中能得到什么�����,而是貢獻(xiàn)什么�����,我們真正希望成為一個(gè)國(guó)際的組織�����,這樣才能夠更好的助力云計(jì)算����,謝謝大家!
