如今，每個(gè)人都在談?wù)撛朴?jì)算和安全。但是什么原因讓它部署起來(lái)這么困難呢？針對(duì)云計(jì)算所面臨的安全挑戰(zhàn)，微軟、趨勢(shì)科技、EMC的RSA部門(mén)、McAfee和賽門(mén)鐵克的高管們都發(fā)了自己的看法。

本月初，微軟首席執(zhí)行官史蒂夫·鮑爾默在華盛頓大學(xué)表示，“雖然云計(jì)算所帶來(lái)發(fā)展空間很大，但它對(duì)技術(shù)創(chuàng)新和通信創(chuàng)新來(lái)說(shuō)都將是一個(gè)持續(xù)的挑戰(zhàn)。有些人認(rèn)為云計(jì)算的安全性很不錯(cuò)，有些人知道它還不是安全可靠的，還有其他一些人則并未考慮這些問(wèn)題。我們能否給人們提供一種讓他們感覺(jué)到一切都在掌控之中、感到有責(zé)任感的工具呢？我認(rèn)為[用戶]在看見(jiàn)云計(jì)算它之后，就會(huì)意識(shí)到[云安全]的問(wèn)題。但現(xiàn)在，用戶并不知道發(fā)生了什么，這也凸顯了那些能讓云計(jì)算更簡(jiǎn)單的對(duì)交互進(jìn)行控制的工具和技術(shù)的重要性。”

[[9557]]

微軟首席執(zhí)行官史蒂夫·鮑爾默

共享使得云安全成為一個(gè)挑戰(zhàn)，趨勢(shì)科技的首席執(zhí)行官陳怡樺（Eva Chen）在RSA大會(huì)接受Network World網(wǎng)站的采訪時(shí)表示：“傳統(tǒng)上說(shuō)，你擁有你的IT基礎(chǔ)設(shè)施。但部署云計(jì)算以后，你的計(jì)算能力、存儲(chǔ)能力全都共享出去了。你肯定想知道誰(shuí)在和您共享。為了安全起見(jiàn)，試問(wèn)你會(huì)住在一個(gè)房門(mén)都不鎖的酒店里嗎？和在酒店一樣，你也可能會(huì)暫時(shí)在云計(jì)算里租用一段時(shí)間，但你得搞清楚那里是否有鎖。”

[[9558]]

趨勢(shì)科技的首席執(zhí)行官陳怡樺

在RSA大會(huì)上， Network World還采訪了EMC的RSA部門(mén)主管、公司執(zhí)行副總裁Art Coviello。Coviello表示，“有關(guān)云安全的最困難的事情？老實(shí)說(shuō)，我覺(jué)得問(wèn)題在芯片級(jí)上，因?yàn)閺挠布母瓷辖⑵鹦湃问侵陵P(guān)重要的，這是建立云計(jì)算過(guò)程的必要條件。另一問(wèn)題就是管理，這是個(gè)很大的挑戰(zhàn)。為了掌握所有的控制權(quán)，你得把安全策略和全部的業(yè)務(wù)策略整合起來(lái)，并使得它們平衡協(xié)調(diào)。那些使用云計(jì)算服務(wù)的組織必須要能夠影響云服務(wù)供應(yīng)商的政策或他們組成的聯(lián)盟，只有使用者才能決定供應(yīng)商。”

[[9559]]

EMC執(zhí)行副總裁Art Coviello

McAfee公司的總裁兼首席執(zhí)行官Dave DeWalt對(duì)Network World表示，培訓(xùn)是最大的挑戰(zhàn)：“許多公司現(xiàn)在都開(kāi)始緊張起來(lái)了，因?yàn)樽罱亩陙?lái)都是他們自己在掌控全局，但按照云的方式，有時(shí)只是僅有的幾個(gè)供應(yīng)商都在控制他們的數(shù)據(jù)。他們對(duì)失去關(guān)鍵資產(chǎn)的控制權(quán)感覺(jué)不安。這是第一點(diǎn)。其次，現(xiàn)在還沒(méi)有發(fā)布任何云計(jì)算的標(biāo)準(zhǔn)，云計(jì)算還在逐步成熟中，因此它需要慢慢得到改善。在這期間，漏洞是存在的，錯(cuò)誤也可能會(huì)發(fā)生。”

[[9560]]

McAfee總裁兼首席執(zhí)行官Dave DeWalt

賽門(mén)鐵克公司總裁兼首席執(zhí)行官Enrique Salem表示，云計(jì)算提出了一些新的安全要求。Salem在接受電子郵件采訪時(shí)表示，“首先，從架構(gòu)的角度來(lái)看，安全保障需要更貼近應(yīng)用和數(shù)據(jù)。在共享服務(wù)體系結(jié)構(gòu)下，僅僅保障云外圍的安全、數(shù)據(jù)中心的安全是不夠的，即便是你保障了每臺(tái)主機(jī)或存儲(chǔ)陣列的安全。”

[[9561]]

賽門(mén)鐵克公司總裁兼首席執(zhí)行官Enrique Salem

“其次，組織需要加強(qiáng)公司信息的監(jiān)管措施。各個(gè)組織需要明確政策和流程并嚴(yán)格執(zhí)行。這做起來(lái)就不是那么簡(jiǎn)單了。另一個(gè)很重要的需求是：IT人員需要更加清楚云服務(wù)提供商的安全狀況以及運(yùn)營(yíng)情況。云計(jì)算服務(wù)的用戶需要實(shí)時(shí)可視化，這樣他們才能確信自己的信息受到了安全保護(hù)，并按自己的監(jiān)管策略在接受管理。最后，基于云的、能和應(yīng)急預(yù)案協(xié)同工作的安全服務(wù)也會(huì)有需求。這種互操作性將成為關(guān)鍵，它使組織能夠?qū)⒉煌哪Ｐ头旁谝黄鹗褂?，并最大化它們的?yōu)勢(shì)。”

【編輯推薦】

1. 傳說(shuō)中的云計(jì)算究竟是什么
2. IBM與美空軍合作 云計(jì)算高調(diào)進(jìn)入軍事領(lǐng)域
3. 電信分析師：云計(jì)算為運(yùn)營(yíng)商帶來(lái)什么