今天我们来详细说说私有云的安全。
公有云私有云的交锋焦点无疑指向了数据安全问题。HyperStratus咨询公司首席执行官伯纳德·戈尔登(Bernard Golden)撰文指出,一个接一个的调查表明,对于公有,安全是最担心的问题。戈尔登本人在去年七月份在台湾云SIG会议上也被如此提问:“公有云计算足够安全吗,我是否应该使用私有云以避免安全问题?”一时间人们几乎都把的讨论总结为两个极端点,“公有云不安全,”。
我先表明自己的立场,我看好云计算服务,看好公有云在世界上的应用,但是我更看好私有云在中国的落地。再来谈上面的观点,这个观点引发了一个小规模的战争,行业内也给出了私有云不安全的论据:
首先来说,云计算的技术基础是在一个应用的管理程序的基础上的。管理程序能够把计算(及其相关的安全威胁)与传统的安全工具隔离开,检查网络通讯中不适当的或者恶意的数据包。由于在同一台中的虚拟机能够完全通过管理程序中的进行沟通,数据包能够从一个虚拟机发送到另一个虚拟机,不必经过物理网络。一般安装的安全设备在物理网络检查通讯流量。
至关重要的是,这意味着如果一个虚拟机被攻破,它能够把危险的通信发送到另一个虚拟机,机构的防护措施甚至都不会察觉。换句话说,一个不安全的应用程序能够造成对其它虚拟机的攻击,用户采用的安全措施对此无能为力。
由此,得出结论,私有云也是不安全的。
对于上述的整体理论我都没有意见,只是对于结果,是否有些过于武断?上面的安全问题的确存在,但是我们得看到,它不是私有云带来的,而是带来的。作为云计算与传统计算的最大区别,虚拟化的问题真实存在并将在未来一段时间持续。
对于“公有云不安全,私有云安全”这种观点,当然是不正确的。我们可以来修改一下,“私有云比”。一方面,私有云是在自己的边界范围内部署的,这相比起公有云在数据安全上有了更大的保障,不会由于提供商的安全问题而使自己受到任何损害,相当于我们把自己的数据存在了自己随身的保险箱里。
另一方面,便是通讯协议。当公有云暴露在整个网络通讯协议之下,安全问题势必成倍上升,而作为私有云,虽然仍然像上面所说,不安全的应用程序同样会造成攻击性,但是,包裹于企业内网保护之下,受到的网络攻击是不是会比公有云要少呢?我想答案是肯定的。
安全问题源于人们的安全意识,我们抛开单纯的理论安全不谈,我们来看二者对人们心理的影响。公有云,服务先进,价格公道;私有云,专业配置,安全可靠,这是人们的第一反应。如同上面的比喻一样,私有云相当与我们把自己的贵重物品锁在自己随身的保险箱里,而公有云呢,则是存放在一个职业托管处,当然,我们随身的保险箱确实也有可能会丢,但是带在身边我们放心,没事时候还可以摸摸;而放在一个口碑良好的托管处呢,即便这个地方很是安全,我们也难免每天睡觉都会想着我那重要的东西,甚至梦见这托管处让人抢了,让火烧了,惴惴而不能安。这比喻自然是个玩笑,但玩笑之下却符合人们真实的内心感受。
最后呢,我们回归那个“私有云不安全”的论点。其实我觉得提出这些论点和论据的人思维也颇为奇怪,这是在告诉别人,“看,私有云有这么这么多的安全隐患,其实我们公有云也是有的,既然都有,那么还是公有云好”。这个理念难免让人感觉到有些不符合“云”的。其实,公有云、私有云包括混合云,都是大有可为的,希望有一天,“云”能够以一种无争议的方式真正在国内落地.