论文部分内容阅读
80后视点
云计算时代的安全问题,远非杀杀毒,拦截一下网络攻击就能解决,它需要的是一套信用机制,惟其如此,我们才能保证放在“云”上的数据安全。
云计算正在带来产业架构的变化。纵观整个IT业发展史,早期从大型机、小型机等中央处理变成PC全分布式时代,如今又走向一种比较均衡的分布加集中的模式,我们称之为“云计算”模式。简单说,“云”就是大的网络,海量的存储,里边拥有数据,具有大型的运算功能,还有很多的通信功能以及各种软件服务。
正是在云计算时代,很多原来属于个人或者企业内部私有的东西,现在可以在互联网上找到,比如说,我们不必再自己花钱建“数据中心”,而只需要向云计算服务提供商租赁所需要的存储、计算等资源; 我们也不需要在本地的机器上安装多么复杂的应用软件,只需要在“云”上租用即可。“云”似乎能够带给我们任何想要的东西。
如果说互联网目前在中国主要的影响还是媒体、娱乐、搜索,偏向消费者、终端用户,那么未来5年,互联网会更多地进入企业,改变企业整个决策、运营的方式。
这里所说的互联网其实就是“云”。云计算的好处是更省钱、更节能、更多服务、更易用。正基于此,云计算概念自诞生以来就得到了整个IT业界的追捧,上到国际巨头IBM、微软、谷歌,下到一些不知名的小公司,无一不把云计算放到企业未来规划中,而广大的用户们也开始向云计算抛出橄榄枝,提出了自己的需求。
但是不能忽略的是,因为更多的人、企业将把很多重要信息也就是数据放在“云”上,使云时代同样也存在着它的弊端,那就是可能会出现的“数据危机”。
微软中国研发集团总裁张亚勤曾戏言,下个世纪最重要的就是三个东西——数据、数据、数据。实际上,云计算时代掩藏着的数据危机已经引起了很多关注。
据国外媒体报道,欧洲领导人正在呼吁制定一个关于数据保护的全球协议,以解决云计算的数据安全弱点。这个呼吁是在3月26日、来自众多国家的300名网络法律专家参加欧洲议会讨论“网络犯罪法规和谐化”时提出的。
意大利数据保护权利机构负责人就警告说,云计算对“哪一种个人数据应该由公司处理”的法律原则提出了挑战。如果没有一个为全球接受的严格规则,那么,在云计算时代要继续保护公民的数据是不可能的。
欧洲网络和信息安全局(ENISA)执行理事也表示,该机构正在审查云计算,因为云计算有数据安全风险。ENISA将推动欧洲管理部门,要求云计算提供商通知客户关于安全的隐患。
很明显,我们需要把信任建在云计算中。如果这个环境中没有信任,任何商业模式都不可能运行。
事实上,已经有一些安全厂商出来说话了,国内的瑞星、金山、360安全等等都已经提出了“云安全”策略。最近,一家提供互联网监控、域名保护服务的美国公司NeuStar也来华布道,声称他们在云计算时代不但能有效保护数据安全,还能防止域名被攻击,无论客户的数据存放在哪里,只要有人对客户的域名“不怀好意”,他们都能监测到,并通过DNS域名解析,第一时间发现攻击行为,汇报给客户。
由于所有的访问必须先通过NeuStar的服务器,才能再到它的客户,这项服务确实充当了用户的第一道防线。但是笔者认为,尽管这种方式在一定程度上保障了用户在“云”上的安全性,但是如果连NeuStar都遭遇了攻击该怎么办?所以,笔者认为,云计算时代的安全问题,远非杀杀毒、拦截一下网络攻击就能解决,它需要的是一套信用机制,惟其如此,我们才能保证放在“云”上的数据安全。
云计算时代的安全问题,远非杀杀毒,拦截一下网络攻击就能解决,它需要的是一套信用机制,惟其如此,我们才能保证放在“云”上的数据安全。
云计算正在带来产业架构的变化。纵观整个IT业发展史,早期从大型机、小型机等中央处理变成PC全分布式时代,如今又走向一种比较均衡的分布加集中的模式,我们称之为“云计算”模式。简单说,“云”就是大的网络,海量的存储,里边拥有数据,具有大型的运算功能,还有很多的通信功能以及各种软件服务。
正是在云计算时代,很多原来属于个人或者企业内部私有的东西,现在可以在互联网上找到,比如说,我们不必再自己花钱建“数据中心”,而只需要向云计算服务提供商租赁所需要的存储、计算等资源; 我们也不需要在本地的机器上安装多么复杂的应用软件,只需要在“云”上租用即可。“云”似乎能够带给我们任何想要的东西。
如果说互联网目前在中国主要的影响还是媒体、娱乐、搜索,偏向消费者、终端用户,那么未来5年,互联网会更多地进入企业,改变企业整个决策、运营的方式。
这里所说的互联网其实就是“云”。云计算的好处是更省钱、更节能、更多服务、更易用。正基于此,云计算概念自诞生以来就得到了整个IT业界的追捧,上到国际巨头IBM、微软、谷歌,下到一些不知名的小公司,无一不把云计算放到企业未来规划中,而广大的用户们也开始向云计算抛出橄榄枝,提出了自己的需求。
但是不能忽略的是,因为更多的人、企业将把很多重要信息也就是数据放在“云”上,使云时代同样也存在着它的弊端,那就是可能会出现的“数据危机”。
微软中国研发集团总裁张亚勤曾戏言,下个世纪最重要的就是三个东西——数据、数据、数据。实际上,云计算时代掩藏着的数据危机已经引起了很多关注。
据国外媒体报道,欧洲领导人正在呼吁制定一个关于数据保护的全球协议,以解决云计算的数据安全弱点。这个呼吁是在3月26日、来自众多国家的300名网络法律专家参加欧洲议会讨论“网络犯罪法规和谐化”时提出的。
意大利数据保护权利机构负责人就警告说,云计算对“哪一种个人数据应该由公司处理”的法律原则提出了挑战。如果没有一个为全球接受的严格规则,那么,在云计算时代要继续保护公民的数据是不可能的。
欧洲网络和信息安全局(ENISA)执行理事也表示,该机构正在审查云计算,因为云计算有数据安全风险。ENISA将推动欧洲管理部门,要求云计算提供商通知客户关于安全的隐患。
很明显,我们需要把信任建在云计算中。如果这个环境中没有信任,任何商业模式都不可能运行。
事实上,已经有一些安全厂商出来说话了,国内的瑞星、金山、360安全等等都已经提出了“云安全”策略。最近,一家提供互联网监控、域名保护服务的美国公司NeuStar也来华布道,声称他们在云计算时代不但能有效保护数据安全,还能防止域名被攻击,无论客户的数据存放在哪里,只要有人对客户的域名“不怀好意”,他们都能监测到,并通过DNS域名解析,第一时间发现攻击行为,汇报给客户。
由于所有的访问必须先通过NeuStar的服务器,才能再到它的客户,这项服务确实充当了用户的第一道防线。但是笔者认为,尽管这种方式在一定程度上保障了用户在“云”上的安全性,但是如果连NeuStar都遭遇了攻击该怎么办?所以,笔者认为,云计算时代的安全问题,远非杀杀毒、拦截一下网络攻击就能解决,它需要的是一套信用机制,惟其如此,我们才能保证放在“云”上的数据安全。