【51CTO.com 獨(dú)家翻譯】如今，每個(gè)人都在談?wù)撛朴?jì)算和安全。但是什么原因讓它部署起來這么困難呢？針對云計(jì)算所面臨的安全挑戰(zhàn)，微軟、趨勢科技、EMC的RSA部門、McAfee和賽門鐵克的高管們都發(fā)了自己的看法。

本月初，微軟首席執(zhí)行官史蒂夫•鮑爾默在華盛頓大學(xué)表示，“雖然云計(jì)算所帶來發(fā)展空間很大，但它對技術(shù)創(chuàng)新和通信創(chuàng)新來說都將是一個(gè)持續(xù)的挑戰(zhàn)。有些人認(rèn)為云計(jì)算的安全性很不錯(cuò)，有些人知道它還不是安全可靠的，還有其他一些人則并未考慮這些問題。我們能否給人們提供一種讓他們感覺到一切都在掌控之中、感到有責(zé)任感的工具呢？我認(rèn)為[用戶]在看見云計(jì)算之后，就會意識到[云安全]的問題。但現(xiàn)在，用戶并不知道發(fā)生了什么，這也凸顯了那些能讓云計(jì)算更簡單的對交互進(jìn)行控制的工具和技術(shù)的重要性。”

共享使得云安全成為一個(gè)挑戰(zhàn)，趨勢科技的首席執(zhí)行官陳怡樺（Eva Chen）在RSA大會接受Network World 網(wǎng)站的采訪時(shí)表示：“傳統(tǒng)上說，你擁有你的IT基礎(chǔ)設(shè)施。但部署云計(jì)算以后，你的計(jì)算能力、存儲能力全都共享出去了。你肯定想知道誰在和您共享。為了安全起見，試問你會住在一個(gè)房門都不鎖的酒店里嗎？和在酒店一樣，你也可能會暫時(shí)在云計(jì)算里租用一段時(shí)間，但你得搞清楚那里是否有鎖。”

在RSA大會上， Network World還采訪了EMC的RSA部門主管、公司執(zhí)行副總裁Art Coviello。Coviello表示，“有關(guān)云安全的最困難的事情？老實(shí)說，我覺得問題在芯片級上，因?yàn)閺挠布母瓷辖⑵鹦湃问侵陵P(guān)重要的，這是建立云計(jì)算過程的必要條件。另一問題就是管理，這是個(gè)很大的挑戰(zhàn)。為了掌握所有的控制權(quán)，你得把安全策略和全部的業(yè)務(wù)策略整合起來，并使得它們平衡協(xié)調(diào)。那些使用云計(jì)算服務(wù)的組織必須要能夠影響云服務(wù)供應(yīng)商的政策或他們組成的聯(lián)盟，只有使用者才能決定供應(yīng)商。”

McAfee公司的總裁兼首席執(zhí)行官Dave DeWalt對Network World表示，培訓(xùn)是最大的挑戰(zhàn)：“許多公司現(xiàn)在都開始緊張起來了，因?yàn)樽罱亩陙矶际撬麄冏约涸谡瓶厝郑凑赵频姆绞?，有時(shí)只是僅有的幾個(gè)供應(yīng)商都在控制他們的數(shù)據(jù)。他們對失去關(guān)鍵資產(chǎn)的控制權(quán)感覺不安。這是第一點(diǎn)。其次，現(xiàn)在還沒有發(fā)布任何云計(jì)算的標(biāo)準(zhǔn)，云計(jì)算還在逐步成熟中，因此它需要慢慢得到改善。在這期間，漏洞是存在的，錯(cuò)誤也可能會發(fā)生。”

賽門鐵克公司總裁兼首席執(zhí)行官Enrique Salem表示，云計(jì)算提出了一些新的安全要求。Salem在接受電子郵件采訪時(shí)表示，“首先，從架構(gòu)的角度來看，安全保障需要更貼近應(yīng)用和數(shù)據(jù)。在共享服務(wù)體系結(jié)構(gòu)下，僅僅保障云外圍的安全、數(shù)據(jù)中心的安全是不夠的，即便是你保障了每臺主機(jī)或存儲陣列的安全。”

“其次，組織需要加強(qiáng)公司信息的監(jiān)管措施。各個(gè)組織需要明確政策和流程并嚴(yán)格執(zhí)行。這做起來就不是那么簡單了。另一個(gè)很重要的需求是：IT人員需要更加清楚云服務(wù)提供商的安全狀況以及運(yùn)營情況。云計(jì)算服務(wù)的用戶需要實(shí)時(shí)可視化，這樣他們才能確信自己的信息受到了安全保護(hù)，并按自己的監(jiān)管策略在接受管理。最后，基于云的、能和應(yīng)急預(yù)案協(xié)同工作的安全服務(wù)也會有需求。這種互操作性將成為關(guān)鍵，它使組織能夠?qū)⒉煌哪Ｐ头旁谝黄鹗褂?，并最大化它們的?yōu)勢。”
 

【51CTO.COM 獨(dú)家翻譯，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 負(fù)責(zé)公司補(bǔ)丁的安全經(jīng)理必看：微軟的節(jié)奏
2. 如何使用Nikto漏洞掃描工具檢測網(wǎng)站安全
3. 雅虎HotJobs網(wǎng)站發(fā)現(xiàn)跨站腳本攻擊安全漏洞