2011年11月3日由EMC信息安全事業(yè)部RSA主辦、中國電子學會聯(lián)合承辦的RSA Conference 2011信息安全國際論壇繼續(xù)在北京中國大飯店舉行。VMware大中華區(qū)技術總監(jiān)張振倫表示，云計算的安全策略與合規(guī)性離不開對云計算發(fā)展的信心，還要從應用的流程，開發(fā)的框架的流程和終端與虛擬化的流程等多角度進行考量。

敢上云計算需要信心

張振倫表示，“由于法律法規(guī)不健全，企業(yè)不敢上云計算，我們應該去幫助政府，幫助制訂法律法規(guī)的部門，告訴他們問題在什么地方，然后實踐才可以出真知。這也是為什么“十二五”把云計算寫到戰(zhàn)略新興技術里，也是為什么國家注資十五個億在企業(yè)里支撐云計算向前邁進，如果沒有走的過程，就永遠沒有法律法規(guī)，所以很多時候是信心問題，而不是簡單走到那一步的問題�！�

流程確保云成功

他指出，“從技術角度，要實現(xiàn)一個安全與合規(guī)的環(huán)境，一定要把過程定義好，流程可確保整個云之路的成功，實際云的成功，不僅僅是資源池怎么構建，安全絕對是必不可少的重要的組件，只有把這個組件定義好，才能夠構建出真正的云，從私有云到公有云，再到混合云，每一個階段都離不開安全和合規(guī)。”

他接著提到，“整個云計算的目標不是說一定要把數(shù)據(jù)中心搬到公有云，或一夜之間變成私有云，企業(yè)要明白這是一個旅程。根據(jù)我們的經(jīng)驗，看到整個行業(yè)的進展狀況，可能有很多用戶要花六七年，至少三五年來走完，如果沒有這樣的旅程可能很多地方會考慮不周全，會出現(xiàn)問題，當然也包括安全和合規(guī)等方面的問題。因此，大家要有耐心走好這個旅程。

云計算的技術架構，平臺，終端計算，每個層次都不能忘了安全，每個層面都有安全，包括管理也需要安全，安全不是支離破碎，不是某一個環(huán)節(jié)把安全考慮好了就一勞永逸的。所以從各個層面看現(xiàn)有架構走到安全體系的階段，包括傳統(tǒng)組件，基礎架構，技術應用，開發(fā)，其實都是跟傳統(tǒng)一樣的，當然要考慮他們的安全。比如，新的應用方式出現(xiàn)的時候實際上都是對安全的巨大挑戰(zhàn)，不能很好的處理將帶來災難性的后果。

從應用角度。張振倫舉例道，“比如應用軟件，老的應用，現(xiàn)在的應用，將來的新應用。老的應用要有很好的技術確保這些投資，新的應用要確保跟云兼容，可以把新的安全理念，植入到新的應用當中，新的應用開發(fā)的時候，就可以考慮安全。因為老的應用可能沒有云時代的思維嵌入進去，也就不能把老代碼拿出來翻新。那么就會有各種各樣的挑戰(zhàn)，比如考量應用軟件是不是適合云，數(shù)據(jù)應該放在什么地方？ ”

他指出，“數(shù)據(jù)放在云端的時候會帶來什么樣的挑戰(zhàn)？放在本地會帶來什么樣的結果？這些都是做私有云，公有云應該認真考慮的。任何一個層面都會走到云端，比如數(shù)據(jù)角度，要評估中間的風險和合規(guī)性，因為放在自己的數(shù)據(jù)中心可能還沒有合規(guī)性的問題，或者說沒有隱私泄露的問題，但一旦放到公有云，這些問題就變得完全不一樣。當然你放在私有云的時候，可能大家的共享也不是很方便，但今天你放在同一個資源池，就再也不是煙囪式的應用方式，這些數(shù)據(jù)之間如何有效的保護。這些都是新的應用，老的應用走向云端必須要考慮的問題，考慮好了才可以確保云的安全。”

從技術架構角度。張振倫指出，“基礎架構的服務器，網(wǎng)絡，存儲等資源走到云計算的時候，很多跟安全相關。當然也涉及到存儲怎么定義，重新構建的流程如何。數(shù)據(jù)安全合規(guī)怎么樣考量，目前的安全戰(zhàn)略是什么？這些戰(zhàn)略移到云的時候會帶來什么樣的挑戰(zhàn)？傳統(tǒng)的資源硬件上運行某一個應用是固定的，今天應用在硬件資源之上可以動態(tài)遷移的，這個動態(tài)遷移就帶來很多挑戰(zhàn)，如何跟現(xiàn)有的安全合規(guī)結合在一起，來確保中間的可靠性和穩(wěn)定性。一旦走到虛擬，會有虛擬存儲如何分級，然后到底用哪種類型的存儲，這些存儲是本地還是異地，安全如何掌控，CPU內存從傳統(tǒng)固定模式變成動態(tài)可以調整的時候，跟上面的應用之間如何綁定等等，這些都是在安全與合規(guī)的時候必須考慮的問題，都需要一定的流程確保。”

從框架開發(fā)角度。張振倫表示，“如何確保開發(fā)新應用的框架是安全和合規(guī)的。現(xiàn)在企業(yè)開始慢慢應用新型的開發(fā)框架，包括數(shù)據(jù)庫如何拿到云端，要考慮框架的可擴展，安全和合規(guī)是怎么考慮？等到規(guī)模擴大的時候，用戶怎么樣也可以確保安全和合規(guī)，都是需要開發(fā)的時候就考慮的問題，而這些最好是在平臺層解決，而不應該是每個開發(fā)者都考慮這個問題，那將會大幅度降低開發(fā)效率。”

從終端與虛擬化角度。張振倫指出，“終端設備怎么做病毒掃描，怎么做入侵檢測？怎么做數(shù)據(jù)防流失？有很多企業(yè)甚至把U盤端口封掉，把網(wǎng)絡控制等。傳統(tǒng)做法都是基于每個人的應用，但今天進入云端，前提就是要把這中間的緊耦合變成松耦合模式，把應用軟件扔到云端，把終端扔到云端，比如云終端，瘦客戶機，將來需要是像手機一樣，插上一個SIM卡，就可以應用所有后臺安全可靠的應用數(shù)據(jù)，這是將來很好的場景。在這樣的場景下，考慮安全，考慮策略的時候，會發(fā)生很大的變化。因為要適應新形勢的發(fā)展，需要安全在各個層面做好充分的準備。在虛擬世界里病毒掃描應該怎么做？這些都是很重要的關鍵組成部分。 ”

他強調，“從虛擬角度來說，虛擬化也給我們帶來很多挑戰(zhàn)，物理就是一對一硬性的綁定，一個物理硬件所有數(shù)據(jù)都在上面。但是走到虛擬化，數(shù)據(jù)是在漂移，應用是在漂移，這就意味著下層和上層真正實現(xiàn)了分離，分離就意味著傳統(tǒng)的東西都不可以應用，這些都給我們帶來新的挑戰(zhàn)。”

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： 安全 大數(shù)據(jù) 代碼 服務器 公有云 開發(fā)者 數(shù)據(jù)庫 網(wǎng)絡 信息安全 云計算 云計算發(fā)展

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。