数据安全—云计算的拦路石?
“随着越来越多的信息转移到网络上或是云端,我们将感觉到(对它们)失去了控制。”苹果联合创始人沃兹尼克曾这样表达了对云端数据安全的担忧。然而事实上,无论是去年亚马逊史上最严重的云计算中心宕机事件,导致Quora、FourSquare、Reddit等在内的数千家商业客户受到影响;还是近期盛大云因服务器磁盘损坏造成数据丢失,并抛出难令人满意的“云主机之外,也做数据备份”的客户建议,一连串的云安全事件从侧面佐证了沃兹尼克对云计算的质疑并非事出无因。
安全仍是头号难题
今年风险投资机构North Bridge关于云计算发展的调查显示,企业在向云迁移的过程中,安全问题仍是阻碍其发展的首要原因,有55%的受访者都对云计算安全隐患表示担忧。云计算作为新鲜事物,所带来的复杂性、认识程度、深远影响对于企业高管而言仍存困惑,同时采用虚拟化技术后,将带来不同于传统的物理边界模糊等新问题。业内专家尚斌表示,目前云安全问题主要围绕三个环节:一是云计算服务提供商所提供的服务安全性;二是客户在使用云服务时对重要数据的管控;三是客户对账户安全防范意识。随着企业自身对云安全意识的逐步提升,可以从自身管理上有效降低云计算的风险。
另外,在服务提供商一侧,也可以看见厂商们正在不断努力,从前几年的概念包装逐渐转向实际落地。安全厂商陆续开发出融合应用安全化、安全智能化特性的产品 ,以满足并推动用户在云计算环境中安全需求。而部分传统IT公司也通过收购等方式,以求为客户提供更安全的服务,例如近日联想宣布收购美国云计算软件安全公司Stoneware。同时,在当前云计算机制、标准缺乏的当下,一些针对云安全的独立组织已经涌现,并不断致力于相关标准的建立推动。例如国际上权威的行业组织云安全联盟(CSA)已拥有100多家企业成员,并于2011年11月发布了3.0版的云安全指南,以帮助用户清晰意识到在技术和管理层面需要面对的问题。
云安全市场蓄势待发