云計(jì)算比你想象的更安全

原創(chuàng)
作者：編譯/小龍 2010-05-06 09:23:45

云計(jì)算

新聞 每當(dāng)Google的云產(chǎn)品出現(xiàn)一些安全問題，媒體上總會鋪天蓋地的出現(xiàn)關(guān)于云服務(wù)是否安全的討論。那么云服務(wù)是不是足夠可靠和安全，能不能應(yīng)付復(fù)雜的關(guān)鍵任務(wù)應(yīng)用呢？

目前成都創(chuàng)新互聯(lián)已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁空間、網(wǎng)站運(yùn)營、企業(yè)網(wǎng)站設(shè)計(jì)、景東網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

【51CTO.com 5月5日外電頭條】每當(dāng)Google的云產(chǎn)品出現(xiàn)一些安全問題，媒體上總會鋪天蓋地的出現(xiàn)關(guān)于云服務(wù)是否安全的討論。那么云服務(wù)是不是足夠可靠和安全，能不能應(yīng)付復(fù)雜的關(guān)鍵任務(wù)應(yīng)用呢？在我看來，答案是肯定的。由于頻繁的備份和嚴(yán)格的安全策略，云服務(wù)的提供商們往往比其他企業(yè)做的更加嚴(yán)格，事實(shí)上，選擇一項(xiàng)或幾項(xiàng)云服務(wù)能夠?yàn)槠髽I(yè)在減少成本的同時降低安全風(fēng)險（參考51CTO相關(guān)文章：深度分析：不可忽視的云計(jì)算隱性成本）。

我仔細(xì)想了想在最近這十年里我給成百上千家企業(yè)做過的安全審查?？偟膩碚f，一般的企業(yè)都會有幾十個安全漏洞，其中有許多是最高級別的風(fēng)險，但奇怪的是企業(yè)中的安全管理人員也不會對我的報(bào)告大驚小怪，他們還知道多得多的問題，只是很少去主動解決問題。我經(jīng)常會發(fā)現(xiàn)巨大的政策漏洞，任務(wù)關(guān)鍵服務(wù)器上的軟件還沒有打補(bǔ)丁，爬滿蟲子的應(yīng)用，良莠不齊的數(shù)據(jù)恢復(fù)，以及數(shù)不清的惡意軟件。

然而，在我審查過的云服務(wù)提供商們卻是另一番景象：他們有著高度集中和鎖定良好的安全環(huán)境。我不用提交40到90頁的長篇報(bào)告，往往5到20頁就可以解釋清楚出現(xiàn)的那幾個問題。而且我發(fā)現(xiàn)云供應(yīng)商的規(guī)模越大，出現(xiàn)的問題就越少（參考51CTO相關(guān)文章：大致概論云計(jì)算的規(guī)模經(jīng)濟(jì)）。

我并不是說每個云供應(yīng)商都是完美無缺的，也不是說云產(chǎn)品就不會丟失數(shù)據(jù)或死機(jī)。有些做的不好的云服務(wù)提供商會由于一個薄弱環(huán)節(jié)而使整個房子塌了下來，但普遍來說云供應(yīng)商在安全性和可用性方面要優(yōu)于一般的非云企業(yè)。

做一次修補(bǔ)就可以同時更新所有用戶，這是運(yùn)行云的最大的好處之一。例如在今天大多數(shù)企業(yè)中，從發(fā)布補(bǔ)丁到系統(tǒng)更新，修補(bǔ)關(guān)鍵安全漏洞可能需要幾天到幾周的時間。而云供應(yīng)商可以只做一次修補(bǔ)就保護(hù)所有的客戶。

此外，我知道大多數(shù)非云企業(yè)會在夜間做一些關(guān)鍵任務(wù)應(yīng)用或交易的備份，這樣如果電子郵件或web服務(wù)器出現(xiàn)問題時可以恢復(fù)前一天晚上的數(shù)據(jù)。但云服務(wù)的廠商通常會對每一次交易立即備份，而且?guī)准抑饕脑品?wù)商都在安排在全球不同地區(qū)的分布式備份陣列上即時備份每個字節(jié)的數(shù)據(jù)。

有些人對將來會出現(xiàn)的巨大的共享云感到擔(dān)心，其實(shí)也包括我自己在內(nèi)，會不會出現(xiàn)一個漏洞把所有客戶全都置于風(fēng)險之中？當(dāng)然有這個可能，但這和我們今天碰到的沒什么不同。例如1988年的Robert Morris蠕蟲基本上搞垮了Internet，2003年的Slammer蠕蟲大爆發(fā)感染大部分主機(jī)也只用了不到10分鐘。

我們在未來將要面對的大部分計(jì)算機(jī)安全問題與今天的安全威脅有許多共同之處，但我們會采取一系列努力來控制問題。比如一個24/7的全天候云服務(wù)提供商能夠快速的做出響應(yīng)，最大限度地減少損失，解決問題并讓系統(tǒng)重新啟動，這可能會比以前做的更快。

我并不是說云供應(yīng)商不會丟失數(shù)據(jù)或出現(xiàn)死機(jī)，他們依然會的，但新生的問題將隨著云技術(shù)的不斷成長和成熟而更好的得到解決（參考51CTO相關(guān)文章：中化CIO：云計(jì)算對中國的機(jī)遇）。
 

【51CTO.com譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處?！?/p>

原文：Cloud computing is more secure than you think  作者：Roger Grimes

【編輯推薦】

1. Interop：安全使用云計(jì)算的8個步驟
2. 調(diào)查： 81%美國網(wǎng)民對云計(jì)算安全缺乏信心
3. 云計(jì)算效果低預(yù)期 敏感信息安全性最關(guān)鍵

 

當(dāng)前標(biāo)題：云計(jì)算比你想象的更安全
分享地址：http://www.5511xx.com/article/dhojiso.html