80后視點

云計算時代的安全問題，遠(yuǎn)非殺殺毒，攔截一下網(wǎng)絡(luò)攻擊就能解決，它需要的是一套信用機制，惟其如此，我們才能保證放在“云”上的數(shù)據(jù)安全。

云計算正在帶來產(chǎn)業(yè)架構(gòu)的變化?？v觀整個IT業(yè)發(fā)展史，早期從大型機、小型機等中央處理變成PC全分布式時代，如今又走向一種比較均衡的分布加集中的模式，我們稱之為“云計算”模式。簡單說，“云”就是大的網(wǎng)絡(luò)，海量的存儲，里邊擁有數(shù)據(jù)，具有大型的運算功能，還有很多的通信功能以及各種軟件服務(wù)。

正是在云計算時代，很多原來屬于個人或者企業(yè)內(nèi)部私有的東西，現(xiàn)在可以在互聯(lián)網(wǎng)上找到，比如說，我們不必再自己花錢建“數(shù)據(jù)中心”，而只需要向云計算服務(wù)提供商租賃所需要的存儲、計算等資源; 我們也不需要在本地的機器上安裝多么復(fù)雜的應(yīng)用軟件，只需要在“云”上租用即可?！霸啤彼坪跄軌驇Ыo我們?nèi)魏蜗胍臇|西。

如果說互聯(lián)網(wǎng)目前在中國主要的影響還是媒體、娛樂、搜索，偏向消費者、終端用戶，那么未來5年，互聯(lián)網(wǎng)會更多地進入企業(yè)，改變企業(yè)整個決策、運營的方式。

這里所說的互聯(lián)網(wǎng)其實就是“云”。云計算的好處是更省錢、更節(jié)能、更多服務(wù)、更易用。正基于此，云計算概念自誕生以來就得到了整個IT業(yè)界的追捧，上到國際巨頭IBM、微軟、谷歌，下到一些不知名的小公司，無一不把云計算放到企業(yè)未來規(guī)劃中，而廣大的用戶們也開始向云計算拋出橄欖枝，提出了自己的需求。

但是不能忽略的是，因為更多的人、企業(yè)將把很多重要信息也就是數(shù)據(jù)放在“云”上，使云時代同樣也存在著它的弊端，那就是可能會出現(xiàn)的“數(shù)據(jù)危機”。

微軟中國研發(fā)集團總裁張亞勤曾戲言，下個世紀(jì)最重要的就是三個東西——數(shù)據(jù)、數(shù)據(jù)、數(shù)據(jù)。實際上，云計算時代掩藏著的數(shù)據(jù)危機已經(jīng)引起了很多關(guān)注。

據(jù)國外媒體報道，歐洲領(lǐng)導(dǎo)人正在呼吁制定一個關(guān)于數(shù)據(jù)保護的全球協(xié)議，以解決云計算的數(shù)據(jù)安全弱點。這個呼吁是在3月26日、來自眾多國家的300名網(wǎng)絡(luò)法律專家參加歐洲議會討論“網(wǎng)絡(luò)犯罪法規(guī)和諧化”時提出的。

意大利數(shù)據(jù)保護權(quán)利機構(gòu)負(fù)責(zé)人就警告說，云計算對“哪一種個人數(shù)據(jù)應(yīng)該由公司處理”的法律原則提出了挑戰(zhàn)。如果沒有一個為全球接受的嚴(yán)格規(guī)則，那么，在云計算時代要繼續(xù)保護公民的數(shù)據(jù)是不可能的。

歐洲網(wǎng)絡(luò)和信息安全局(ENISA)執(zhí)行理事也表示，該機構(gòu)正在審查云計算，因為云計算有數(shù)據(jù)安全風(fēng)險。ENISA將推動歐洲管理部門，要求云計算提供商通知客戶關(guān)于安全的隱患。

很明顯，我們需要把信任建在云計算中。如果這個環(huán)境中沒有信任，任何商業(yè)模式都不可能運行。

事實上，已經(jīng)有一些安全廠商出來說話了，國內(nèi)的瑞星、金山、360安全等等都已經(jīng)提出了“云安全”策略。最近，一家提供互聯(lián)網(wǎng)監(jiān)控、域名保護服務(wù)的美國公司NeuStar也來華布道，聲稱他們在云計算時代不但能有效保護數(shù)據(jù)安全，還能防止域名被攻擊，無論客戶的數(shù)據(jù)存放在哪里，只要有人對客戶的域名“不懷好意”，他們都能監(jiān)測到，并通過DNS域名解析，第一時間發(fā)現(xiàn)攻擊行為，匯報給客戶。

由于所有的訪問必須先通過NeuStar的服務(wù)器，才能再到它的客戶，這項服務(wù)確實充當(dāng)了用戶的第一道防線。但是筆者認(rèn)為，盡管這種方式在一定程度上保障了用戶在“云”上的安全性，但是如果連NeuStar都遭遇了攻擊該怎么辦?所以，筆者認(rèn)為，云計算時代的安全問題，遠(yuǎn)非殺殺毒、攔截一下網(wǎng)絡(luò)攻擊就能解決，它需要的是一套信用機制，惟其如此，我們才能保證放在“云”上的數(shù)據(jù)安全。