移动时代的云安全解析:建立行业新标准
云时代的到来已经是毋庸置疑的事情了,在云基础设施、云架构都已广泛落地的大环境下,在企业业务上云已不再是什么新鲜事的今天,人们把关注点更多地放到了云的安全上面。
提到云安全,其实也不是什么新概念了,尽管大家对云安全的看法略有相同,但对于可能引起云安全的原因,大致看法都相似,大多都认为是由于技术、管理、人为等方面的原因。近日,51CTO记者采访了360云安全事业部总经理刘浩,关于云安全,刘浩除了认同以上技术、管理方面的原因外,还特别强调了另外一个因素:标准。
刘浩,360云安全事业部总经理。具有丰富的多维度互联网技术从业经历,曾就职于百度,现在负责360云安全的研发和产品。
由于刘浩曾负责过不同技术领域,在谈到云计算与其他技术层面的不同时,他认为很多人认为云这个东西特别新,把传统IT革命了;但从安全角度来看,云计算尽管取代了传统IT的模式,但还是立足于传统IT之上的,和传统IT有很多相似的地方。
对于云安全,刘浩表示,云安全是现在阻碍或者决定云能不能够在更大范围使用的核心问题。云安全现在面临着一个非常尴尬的境地,一方面用户将自己的数据放在云端不放心;另一方面对于云服务商来说,他们要向用户证明自己是安全合规的,这个事情也很难,其中有一点就是缺失标准。
刘浩认为,造成安全隐患的原因当中,其中技术、防护设备等因素可以通过不断研发、技术进步来满足需求;由于安全意识不足、管理不规范造成的安全隐患也是云安全非常大的挑战,即人的因素。管理制度的落实很重要的。由于云计算新出现了之后,各种安全制度上没有及时跟进完善,导致对原来的制度有很多冲击和变化。因此,建立行业安全新标准非常有必要。
刘浩强调说,在云服务安全方面有一个经常讲的词叫做“上帝之手”,怎样去约束云厂商、怎样去保证合规性等问题是非常有必要的。但这些事情都不是一家或几家云服务厂商或安全厂商说了算的,而应该是建立形成一套行业的标准和要求。360就正在为推进这项工作而努力着。
在谈到推动建立行业标准具体行动时,刘浩告诉我们,一方面,360在近日的ISC大会上发布了安全云联盟,360跟众多云厂商联盟一起推动这个事情。另一方面,360和开源云计算产业联盟也有战略合作,推动参与行标和国标的建设。同时,360也在帮客户重新梳理安全运维等相应的制度,结合云的特点重新做梳理完善。