中國科學院首席研究員�、北京大學教授卿斯?jié)h
衡量云計算商業(yè)模式與安全模式
目前有很多比較成熟的云計算��,比如Google的,亞馬遜�����,微軟的等等。微軟前期提出來的云宣言�,很多大公司參加了,也有很多公司沒有參加�����,這表明大家對云計算的看法沒有統(tǒng)一��,但是對云計算批評的聲音是越來越小了���。
卿斯?jié)h介紹了在4月份到7月份走訪的12各城市���,18個云計算項目,并從商業(yè)模式�,云計算特點,云安全部署��,虛擬化等方面分享了自己的觀點和心得���。
中國云計算是多種多樣的,比如有電子政務云���,有中小企業(yè)云��,有語音云��,有翻譯云����,有游戲云等等,形勢多種多樣��,有一些商業(yè)模式是明顯的盈利模式�����。卿斯?jié)h認為商業(yè)模式是非常重要的�����,到底先做商業(yè)模式�����,還是先搞安全模式��,要具體情況具體分析�����。從安全角度來說,當然希望安全先起步�,跟云計算同步,但是從企業(yè)發(fā)展生存來講是不允許的�����,但不管怎么說�,商業(yè)模式非常重要,如果商業(yè)模式不好的話��,云安全再好也沒有用���。
從云特點方面�,我們國家大部分應用和NIST定義是比較吻合的�����,但是也有一些項目�,比如有些項目特別強調(diào)云存儲,我覺得這是不夠的��,云存儲肯定是云計算的一方面�,但是如果只做云存儲沒有做云計算那就沒有什么意思了。從我們國家目前情況來看����,大部分是把傳統(tǒng)安全措施都增加上了,網(wǎng)絡安全�,主機安全,如果用到IC卡之后�����,卡片安全����,機器安全,備份恢復�。
在虛擬化方面,我們國家目前還有一定差距���,應該很多大公司��,跨國公司學習�����,比如VMware����,微軟,英特爾�����,我們都需要向他們學習��,當然我們國內(nèi)也有做的比較不錯的�����。
云安全面臨的挑戰(zhàn)和機遇
要解決安全性���,互操作性�����,集成��,管理�,監(jiān)管等等�����。云安全有一些共性問題,常規(guī)的我們都做的比較好�,但是有一些新問題需要加強,比如虛擬機的安全�����,隱私性的保護等等��。
卿斯?jié)h介紹了NIST提出的安全模型�����,云計算面臨一個大的挑戰(zhàn)���,需要好的安全模型,一個好的安全架構�。
針對云安全的威脅,可以分成兩大類��,一個就是過去傳統(tǒng)威脅����,對云計算也是同樣存在。另外就是針對云計算本身的新的威脅���,比如云服務的濫用���,另外就是針對云計算的特殊攻擊�����。
卿斯?jié)h詳細介紹了風險管理與兼容性����,身份認證與訪問管理���,服務于終端的完整問題等云安全的主要課題�����。
云安全的影響是多方面的����,一個會對服務商有影響���,對廣大用戶有影響����,對監(jiān)管者有影響,但是他說對攻擊者也有影響�����,就是網(wǎng)絡犯罪有可能也變成一種服務����。另外針對云計算的特殊攻擊,利用虛擬機�,對VM1�,主機2,管轄地3發(fā)動攻擊�,這是不好控制的攻擊。
另外���,廣大用戶普遍采用了云計算�,安全性是提高了還是降低了?微軟公司的scott曾經(jīng)說到有兩個����,有些用戶只需要用,不需要知道別的東西����,如果你托管了你信賴的公司,安全性應該比原來提高,但是也有可能降低安全性���,因為云安全有很多我們未知的技術��,這個時候有可能降低����,這是有雙重意義的�����。
從2011年4月以來����,有很多云安全的事故,亞馬遜的事件����,有100個公司中斷服務兩三天,還有office365的事件等等����,現(xiàn)在大家提出一個新的觀點,強調(diào)服務不能中段����,服務的連續(xù)性����,這是云計算給云安全帶來的新課題�。
