公有云私有云的交鋒焦點(diǎn)無(wú)疑指向了數(shù)據(jù)安全問(wèn)題。HyperStratus咨詢公司首席執(zhí)行官伯納德·戈?duì)柕?Bernard Golden)撰文指出，一個(gè)接一個(gè)的調(diào)查表明，對(duì)于公有云計(jì)算，安全是潛在用戶最擔(dān)心的問(wèn)題。戈?duì)柕潜救嗽谌ツ昶咴路菰谂_(tái)灣云SIG會(huì)議上也被如此提問(wèn):“公有云計(jì)算足夠安全嗎，我是否應(yīng)該使用私有云以避免安全問(wèn)題?”一時(shí)間人們幾乎都把云安全的討論總結(jié)為兩個(gè)極端點(diǎn)，“公有云不安全，私有云安全”。
我先表明自己的立場(chǎng)，我看好云計(jì)算服務(wù)，看好公有云在世界上的應(yīng)用，但是我更看好私有云在中國(guó)的落地。再來(lái)談上面的觀點(diǎn)，這個(gè)觀點(diǎn)引發(fā)了一個(gè)小規(guī)模的戰(zhàn)爭(zhēng)，行業(yè)內(nèi)也給出了私有云不安全的論據(jù)：
首先來(lái)說(shuō)，云計(jì)算的技術(shù)基礎(chǔ)是在一個(gè)應(yīng)用的管理程序的基礎(chǔ)上的。管理程序能夠把計(jì)算(及其相關(guān)的安全威脅)與傳統(tǒng)的安全工具隔離開(kāi)，檢查網(wǎng)絡(luò)通訊中不適當(dāng)?shù)幕蛘邜阂獾臄?shù)據(jù)包。由于在同一臺(tái)服務(wù)器中的虛擬機(jī)能夠完全通過(guò)管理程序中的通信進(jìn)行溝通，數(shù)據(jù)包能夠從一個(gè)虛擬機(jī)發(fā)送到另一個(gè)虛擬機(jī)，不必經(jīng)過(guò)物理網(wǎng)絡(luò)。一般安裝的安全設(shè)備在物理網(wǎng)絡(luò)檢查通訊流量。
至關(guān)重要的是，這意味著如果一個(gè)虛擬機(jī)被攻破，它能夠把危險(xiǎn)的通信發(fā)送到另一個(gè)虛擬機(jī)，機(jī)構(gòu)的防護(hù)措施甚至都不會(huì)察覺(jué)。換句話說(shuō)，一個(gè)不安全的應(yīng)用程序能夠造成對(duì)其它虛擬機(jī)的攻擊，用戶采用的安全措施對(duì)此無(wú)能為力。
由此，得出結(jié)論，私有云也是不安全的。
對(duì)于上述的整體理論我都沒(méi)有意見(jiàn)，只是對(duì)于結(jié)果，是否有些過(guò)于武斷？上面的安全問(wèn)題的確存在，但是我們得看到，它不是私有云帶來(lái)的，而是虛擬化帶來(lái)的。作為云計(jì)算與傳統(tǒng)計(jì)算的最大區(qū)別，虛擬化的問(wèn)題真實(shí)存在并將在未來(lái)一段時(shí)間持續(xù)。
對(duì)于“公有云不安全，私有云安全”這種觀點(diǎn)，當(dāng)然是不正確的。我們可以來(lái)修改一下，“私有云比公有云安全”。一方面，私有云是在企業(yè)自己的數(shù)據(jù)中心邊界范圍內(nèi)部署的，這相比起公有云在數(shù)據(jù)安全上有了更大的保障，不會(huì)由于提供商的安全問(wèn)題而使自己受到任何損害，相當(dāng)于我們把自己的數(shù)據(jù)存在了自己隨身的保險(xiǎn)箱里。
另一方面，便是通訊協(xié)議。當(dāng)公有云暴露在整個(gè)網(wǎng)絡(luò)通訊協(xié)議之下，安全問(wèn)題勢(shì)必成倍上升，而作為私有云，雖然仍然像上面所說(shuō)，不安全的應(yīng)用程序同樣會(huì)造成攻擊性，但是，包裹于企業(yè)內(nèi)網(wǎng)保護(hù)之下，受到的網(wǎng)絡(luò)攻擊是不是會(huì)比公有云要少呢？我想答案是肯定的。chabaoo.cn
安全問(wèn)題源于人們的安全意識(shí)，我們拋開(kāi)單純的理論安全不談，我們來(lái)看二者對(duì)人們心理的影響。公有云，服務(wù)先進(jìn)，價(jià)格公道；私有云，專業(yè)配置，安全可靠，這是人們的第一反應(yīng)。如同上面的比喻一樣，私有云相當(dāng)與我們把自己的貴重物品鎖在自己隨身的保險(xiǎn)箱里，而公有云呢，則是存放在一個(gè)職業(yè)托管處，當(dāng)然，我們隨身的保險(xiǎn)箱確實(shí)也有可能會(huì)丟，但是帶在身邊我們放心，沒(méi)事時(shí)候還可以摸摸看看；而放在一個(gè)口碑良好的托管處呢，即便這個(gè)地方很是安全，我們也難免每天睡覺(jué)都會(huì)想著我那重要的東西，甚至夢(mèng)見(jiàn)這托管處讓人搶了，讓火燒了，惴惴而不能安。這比喻自然是個(gè)玩笑，但玩笑之下卻符合人們真實(shí)的內(nèi)心感受。
最后呢，我們回歸那個(gè)“私有云不安全”的論點(diǎn)。其實(shí)我覺(jué)得提出這些論點(diǎn)和論據(jù)的人思維也頗為奇怪，這是在告訴別人，“看，私有云有這么這么多的安全隱患，其實(shí)我們公有云也是有的，既然都有，那么還是公有云好”。這個(gè)理念難免讓人感覺(jué)到有些不符合“云”的浪潮。其實(shí)，公有云、私有云包括混合云，都是大有可為的，希望有一天，“云”能夠以一種無(wú)爭(zhēng)議的方式真正在國(guó)內(nèi)落地。
作者 風(fēng)落幾番茶座室

最新評(píng)論