公有云私有云的交鋒焦點無疑指向了數(shù)據(jù)安全問題。HyperStratus咨詢公司首席執(zhí)行官伯納德·戈爾登(Bernard Golden)撰文指出，一個接一個的調(diào)查表明，對于公有云計算，安全是潛在用戶最擔(dān)心的問題。戈爾登本人在去年七月份在臺灣云SIG會議上也被如此提問:“公有云計算足夠安全嗎，我是否應(yīng)該使用私有云以避免安全問題?”一時間人們幾乎都把云安全的討論總結(jié)為兩個極端點，“公有云不安全，私有云安全”。
我先表明自己的立場，我看好云計算服務(wù)，看好公有云在世界上的應(yīng)用，但是我更看好私有云在中國的落地。再來談上面的觀點，這個觀點引發(fā)了一個小規(guī)模的戰(zhàn)爭，行業(yè)內(nèi)也給出了私有云不安全的論據(jù)：
首先來說，云計算的技術(shù)基礎(chǔ)是在一個應(yīng)用的管理程序的基礎(chǔ)上的。管理程序能夠把計算(及其相關(guān)的安全威脅)與傳統(tǒng)的安全工具隔離開，檢查網(wǎng)絡(luò)通訊中不適當(dāng)?shù)幕蛘邜阂獾臄?shù)據(jù)包。由于在同一臺服務(wù)器中的虛擬機能夠完全通過管理程序中的通信進行溝通，數(shù)據(jù)包能夠從一個虛擬機發(fā)送到另一個虛擬機，不必經(jīng)過物理網(wǎng)絡(luò)。一般安裝的安全設(shè)備在物理網(wǎng)絡(luò)檢查通訊流量。
至關(guān)重要的是，這意味著如果一個虛擬機被攻破，它能夠把危險的通信發(fā)送到另一個虛擬機，機構(gòu)的防護措施甚至都不會察覺。換句話說，一個不安全的應(yīng)用程序能夠造成對其它虛擬機的攻擊，用戶采用的安全措施對此無能為力。
由此，得出結(jié)論，私有云也是不安全的。
對于上述的整體理論我都沒有意見，只是對于結(jié)果，是否有些過于武斷？上面的安全問題的確存在，但是我們得看到，它不是私有云帶來的，而是虛擬化帶來的。作為云計算與傳統(tǒng)計算的最大區(qū)別，虛擬化的問題真實存在并將在未來一段時間持續(xù)。
對于“公有云不安全，私有云安全”這種觀點，當(dāng)然是不正確的。我們可以來修改一下，“私有云比公有云安全”。一方面，私有云是在企業(yè)自己的數(shù)據(jù)中心邊界范圍內(nèi)部署的，這相比起公有云在數(shù)據(jù)安全上有了更大的保障，不會由于提供商的安全問題而使自己受到任何損害，相當(dāng)于我們把自己的數(shù)據(jù)存在了自己隨身的保險箱里。
另一方面，便是通訊協(xié)議。當(dāng)公有云暴露在整個網(wǎng)絡(luò)通訊協(xié)議之下，安全問題勢必成倍上升，而作為私有云，雖然仍然像上面所說，不安全的應(yīng)用程序同樣會造成攻擊性，但是，包裹于企業(yè)內(nèi)網(wǎng)保護之下，受到的網(wǎng)絡(luò)攻擊是不是會比公有云要少呢？我想答案是肯定的。www.dbjr.com.cn
安全問題源于人們的安全意識，我們拋開單純的理論安全不談，我們來看二者對人們心理的影響。公有云，服務(wù)先進，價格公道；私有云，專業(yè)配置，安全可靠，這是人們的第一反應(yīng)。如同上面的比喻一樣，私有云相當(dāng)與我們把自己的貴重物品鎖在自己隨身的保險箱里，而公有云呢，則是存放在一個職業(yè)托管處，當(dāng)然，我們隨身的保險箱確實也有可能會丟，但是帶在身邊我們放心，沒事時候還可以摸摸看看；而放在一個口碑良好的托管處呢，即便這個地方很是安全，我們也難免每天睡覺都會想著我那重要的東西，甚至夢見這托管處讓人搶了，讓火燒了，惴惴而不能安。這比喻自然是個玩笑，但玩笑之下卻符合人們真實的內(nèi)心感受。
最后呢，我們回歸那個“私有云不安全”的論點。其實我覺得提出這些論點和論據(jù)的人思維也頗為奇怪，這是在告訴別人，“看，私有云有這么這么多的安全隱患，其實我們公有云也是有的，既然都有，那么還是公有云好”。這個理念難免讓人感覺到有些不符合“云”的浪潮。其實，公有云、私有云包括混合云，都是大有可為的，希望有一天，“云”能夠以一種無爭議的方式真正在國內(nèi)落地。
作者 風(fēng)落幾番茶座室

最新評論