華云數(shù)據(jù)CEO許廣彬表示：“經(jīng)過(guò)五年的開拓與沉淀，華云的產(chǎn)品和服務(wù)已經(jīng)做到全線覆蓋原有全部業(yè)務(wù)需要，并且持續(xù)開發(fā)和推出新的立體化產(chǎn)品鏈。” 華云數(shù)據(jù)希望成為國(guó)內(nèi)云計(jì)算市場(chǎng)最大的獨(dú)立服務(wù)提供商。

　　不可否認(rèn)，中國(guó)云計(jì)算市場(chǎng)的前景空間巨大，這也為華云數(shù)據(jù)帶來(lái)可期的前景。但是，近年來(lái)已經(jīng)有包括阿里、騰訊等眾多云服務(wù)商的云服務(wù)出現(xiàn)安全問(wèn)題，云安全也成為業(yè)界最為關(guān)心的話題。尤其是像政府、大型企業(yè)機(jī)關(guān)這類實(shí)施云服務(wù)最為積極的地方。云服務(wù)如何更好地確保企業(yè)信息安全、符合日漸苛刻的企業(yè)云計(jì)算的合規(guī)要求是云服務(wù)商們未來(lái)發(fā)展必須要關(guān)注的問(wèn)題。

　　對(duì)此，華云數(shù)據(jù)的相關(guān)領(lǐng)導(dǎo)談了自己對(duì)云安全問(wèn)題的看法，以及華云數(shù)據(jù)對(duì)安全問(wèn)題的應(yīng)對(duì)。

　　云是在解決安全問(wèn)題

　　如今，企業(yè)數(shù)據(jù)中心的復(fù)雜程度已經(jīng)不同于往日，互聯(lián)設(shè)備的種類、數(shù)量、鏈接數(shù)等都在爆發(fā)增長(zhǎng)。在互聯(lián)網(wǎng)+的指引下，這種爆發(fā)會(huì)更加激烈。此前很多企業(yè)只需管理一個(gè)機(jī)架的設(shè)備，如今需要管理數(shù)萬(wàn)臺(tái)服務(wù)器的企業(yè)越來(lái)越多；此前很多企業(yè)只需考慮固定設(shè)備的互聯(lián)，如今BYOD等各種移動(dòng)設(shè)備正在加入企業(yè)辦公……“現(xiàn)在的企業(yè)后臺(tái)系統(tǒng)和網(wǎng)絡(luò)牽涉到的設(shè)備、系統(tǒng)網(wǎng)絡(luò)紛繁復(fù)雜，有的可能會(huì)來(lái)自數(shù)十個(gè)行業(yè)、幾十個(gè)供應(yīng)商，安全問(wèn)題已經(jīng)不完全是自己的事情了。”華云數(shù)據(jù)首席戰(zhàn)略官郁珉認(rèn)為，企業(yè)信息互聯(lián)體系日益復(fù)雜，這給此前的網(wǎng)關(guān)邊界管理方式帶來(lái)挑戰(zhàn)。“想給如此復(fù)雜的異構(gòu)環(huán)境構(gòu)建一個(gè)簡(jiǎn)單的安全邊界，既不現(xiàn)實(shí)，時(shí)間上也來(lái)不及。”

　　而云解決方案響應(yīng)了企業(yè)的這種需求。“云計(jì)算技術(shù)在安全防護(hù)上的很多創(chuàng)新，突破了以往很多解決不了的問(wèn)題。” 郁珉認(rèn)為云安全本身不是問(wèn)題，問(wèn)題是“云在解決安全問(wèn)題”。

　　雖說(shuō)云技術(shù)的引入帶來(lái)了一些管理成本和安全風(fēng)險(xiǎn)，但是其作用也正如郁珉所說(shuō)，云也解決了很多此前難以解決的問(wèn)題。例如，VENOM漏洞風(fēng)險(xiǎn)。VENOM主要影響Xen、VirtualBox和KVM，其利用虛擬機(jī)中虛擬軟盤驅(qū)動(dòng)器代碼的漏洞允許攻擊者突破客戶操作系統(tǒng)從而主機(jī)。在當(dāng)前虛擬化應(yīng)用盛行的時(shí)代，云供應(yīng)商打VENOM漏洞補(bǔ)丁則是最快速的修補(bǔ)方法，而事實(shí)也證明是云技術(shù)是VENOM漏洞最省成本的方法。實(shí)際上，在安全領(lǐng)域，利用云修補(bǔ)的漏洞的例子還很多。

　　畢竟，信息系統(tǒng)風(fēng)險(xiǎn)是會(huì)是一個(gè)長(zhǎng)期存在的問(wèn)題，任何一個(gè)解決方案都無(wú)法做到完美的免疫。當(dāng)云憑借安全防護(hù)上的諸多創(chuàng)新可以取得信息安全圖譜的時(shí)候，為何不充分接納一下？

　　另外，郁珉也談到，很多信息安全事故本身和系統(tǒng)沒(méi)有關(guān)系，如操作人員的誤操作、違規(guī)操作等，而云技術(shù)本身在這方面的保障措施也降低了信息安全風(fēng)險(xiǎn)。

　　云服務(wù)商需符合企業(yè)合規(guī)約束

　　就云安全問(wèn)題本身來(lái)看，一方面是技術(shù)的可靠性問(wèn)題，而另一方面則在于云服務(wù)上的服務(wù)與企業(yè)合規(guī)約束匹配的問(wèn)題。而后者，也往往是政府、大型企業(yè)在采用云服務(wù)時(shí)會(huì)更加關(guān)心的問(wèn)題。

　　畢竟，隨著IT科技的發(fā)展，云計(jì)算技術(shù)在連通性、友好性、安全性、擴(kuò)展性等各個(gè)方面已經(jīng)相當(dāng)成熟。這種成熟給云市場(chǎng)的競(jìng)爭(zhēng)帶來(lái)很多同質(zhì)化傾向，如技術(shù)趨同、價(jià)格趨同、市場(chǎng)趨同等。為此，很多時(shí)候云服務(wù)商們?cè)谛麄髯约旱漠a(chǎn)品時(shí)說(shuō)得天花亂墜，但企業(yè)并不買賬。這背后很大一部分關(guān)鍵原因在于，云服務(wù)商的服務(wù)是否能滿足企業(yè)信息安全規(guī)定標(biāo)準(zhǔn)。

　　單純從技術(shù)上看，云的很多創(chuàng)新解決了企業(yè)在新時(shí)代遇到的信息安全問(wèn)題。但是，企業(yè)將其業(yè)務(wù)從傳統(tǒng)數(shù)據(jù)中心遷移至云計(jì)算數(shù)據(jù)中心，這涉及到了企業(yè)價(jià)值鏈的重組，這就從企業(yè)自身的信息安全上升到在更大范圍的所有相關(guān)的數(shù)據(jù)安全。為此，云服務(wù)依然要遵從眾多監(jiān)管條例對(duì)交付、度量和通信的合規(guī)約束，云計(jì)算服務(wù)用戶和供應(yīng)商都需要理解和掌握當(dāng)前合規(guī)和審核標(biāo)準(zhǔn)、過(guò)程和實(shí)踐的區(qū)別和意義。

　　據(jù)華云數(shù)據(jù)副總裁CDN事業(yè)部總經(jīng)理于瀟洵介紹，華云數(shù)據(jù)的服務(wù)一直在遵循著國(guó)家公安部和國(guó)家信息中心的相關(guān)標(biāo)準(zhǔn)。其實(shí)，當(dāng)前國(guó)家標(biāo)準(zhǔn)層面還未涉及針對(duì)云安全的具體規(guī)定，諸如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全技術(shù)、信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T 20984系列標(biāo)準(zhǔn)等的發(fā)布均早于云計(jì)算概念的興起。所以說(shuō)，云服務(wù)商們對(duì)國(guó)家層面安全標(biāo)準(zhǔn)的遵守更多來(lái)源于企業(yè)自律。“我們會(huì)依據(jù)這些標(biāo)準(zhǔn)，采用定量檢查和定性檢查，依據(jù)這些標(biāo)準(zhǔn)的具體條款，逐條價(jià)值我們的服務(wù)。” 于瀟洵解釋。

　　隨著木馬病毒、黑客攻擊這類安全風(fēng)險(xiǎn)的增多，網(wǎng)絡(luò)系統(tǒng)安全的補(bǔ)救措施也需要不斷升級(jí)換代，為此，云服務(wù)商為滿足實(shí)際的企業(yè)需求單純滿足國(guó)家層面的信息合規(guī)還是不夠的。如今，各個(gè)行業(yè)都開始制定自己的云安全實(shí)施標(biāo)準(zhǔn)。在這方面，華云數(shù)據(jù)首席技術(shù)官鄭軍透露，華云也在參與國(guó)家標(biāo)準(zhǔn)、行業(yè)規(guī)范的制定。“華云有很多實(shí)際的案例，這些應(yīng)用背后有很多通用性。我們既希望我們的服務(wù)能滿足個(gè)性需求，也能包容不同的行業(yè)。”

　　總之，在今天相關(guān)信息安全法規(guī)并不完善的情況下，信息服務(wù)僅滿足國(guó)家合規(guī)這個(gè)底線是不夠的，應(yīng)該上升至提高服務(wù)質(zhì)量層面，滿足行業(yè)企業(yè)合規(guī)。而云服務(wù)商們?cè)诜?wù)質(zhì)量的比拼，也會(huì)成為其在較為同質(zhì)化的市場(chǎng)局面下與對(duì)手拉開差距的關(guān)鍵突破。

　　如今，華云數(shù)據(jù)已經(jīng)有了海通開元、英特爾、SIG們的鼎力支持，其力圖打造的云生態(tài)藍(lán)圖未來(lái)會(huì)如何，讓我們拭目以待！

王珂玥

存儲(chǔ)在線（DOSTOR）主編