云計(jì)算加快了數(shù)據(jù)的沉淀,為大數(shù)據(jù)的快速處理和分析提供了足夠的計(jì)算能力,并且將計(jì)算變成一種公共服務(wù),通過(guò)互聯(lián)網(wǎng)輸送到千家萬(wàn)戶。
云計(jì)算的發(fā)展勢(shì)頭近年來(lái)日益迅猛,眾多企業(yè)開(kāi)始享受云計(jì)算便利的計(jì)算資源服務(wù)、大數(shù)據(jù)沉淀與挖掘帶來(lái)的產(chǎn)業(yè)創(chuàng)新同時(shí),業(yè)界也一直存在關(guān)于云服務(wù)安全方面的挑戰(zhàn)與質(zhì)疑。2013年,亞馬遜AWS戰(zhàn)勝IBM獲得美國(guó)中央情報(bào)局6億美元云計(jì)算系統(tǒng)訂單,給質(zhì)疑云計(jì)算安全的聲音潑了一次冷水,對(duì)全世界范圍內(nèi)的云計(jì)算云服務(wù)進(jìn)程是一次不小的推動(dòng)。
在中國(guó),云計(jì)算服務(wù)經(jīng)過(guò)3年多的發(fā)展實(shí)踐,已經(jīng)有了不小的規(guī)模,同時(shí)也產(chǎn)生了國(guó)外尚未涉足、對(duì)安全要求更高的金融行業(yè)等新的云計(jì)算服務(wù)領(lǐng)域。比如目前國(guó)內(nèi)最大的單只基金-余額寶,國(guó)內(nèi)第一家互聯(lián)網(wǎng)保險(xiǎn)公司-眾安在線均是構(gòu)建在阿里云的云計(jì)算平臺(tái)上。
當(dāng)然,對(duì)這一新鮮事物質(zhì)疑與擔(dān)憂也不少,據(jù)統(tǒng)計(jì)國(guó)內(nèi)50%的企業(yè)不敢使用云計(jì)算服務(wù)的主要原因是對(duì)安全問(wèn)題的擔(dān)憂,此次筆者前往杭州采訪了現(xiàn)任阿里巴巴集團(tuán)首席技術(shù)官,也是阿里云計(jì)算有限公司、云OS操作系統(tǒng)的籌建者,并主導(dǎo)了阿里巴巴集團(tuán)的去“IOE”革新的王堅(jiān)博士,請(qǐng)他來(lái)為大家關(guān)心的云計(jì)算安全問(wèn)題答疑解惑。
云計(jì)算更安全,是一個(gè)思維變革
云計(jì)算的特點(diǎn)是把信息化的資源顆;,比如存儲(chǔ)、計(jì)算、軟件、數(shù)據(jù)、管理資源,這些資源虛擬化而且被顆粒化以后形成各種資源池然后統(tǒng)一整合進(jìn)行管理和利用,實(shí)時(shí)的按需分配。就好比是以前家家戶戶自己打井汲水,現(xiàn)在由自來(lái)水公司集中管理全市用水,并且通過(guò)管道將自來(lái)水輸送到各家各戶。從井水到自來(lái)水的變遷讓千家萬(wàn)戶喝上了放心水,省去了挖井打水的功夫,不會(huì)有人擔(dān)心自來(lái)水公司被投毒而拒絕接入自來(lái)水。
“事實(shí)上,云比原來(lái)的方法更安全,就好像把錢放在銀行事實(shí)上會(huì)比放在枕頭底下更安全一樣,需要克服的是心理障礙”。王堅(jiān)博士認(rèn)為這是一個(gè)思維變革的過(guò)程。
國(guó)內(nèi)云計(jì)算安全獲國(guó)際頂級(jí)認(rèn)可
如同儲(chǔ)戶把金錢從枕頭下存進(jìn)銀行是基于信任一樣,用戶是否選擇使用云服務(wù)關(guān)鍵在于如何建立對(duì)云服務(wù)商的信任,而無(wú)論從阿里云還是用戶角度來(lái)看,客觀、公正的第三方權(quán)威認(rèn)證是雙方建立信任的基礎(chǔ),因此阿里云通過(guò)覆蓋國(guó)際和國(guó)內(nèi)、傳統(tǒng)IT安全和云計(jì)算安全的一系列第三方認(rèn)證構(gòu)建起用戶同云服務(wù)商間的信任紐帶。
在國(guó)際方面,暨2012阿里云領(lǐng)先國(guó)內(nèi)云服務(wù)商將ISO27001(信息安全管理體系)國(guó)際認(rèn)證覆蓋彈性計(jì)算、RDS(關(guān)系型數(shù)據(jù)庫(kù)服務(wù))、ODPS(開(kāi)放數(shù)據(jù)處理服務(wù))、OSS(開(kāi)放存儲(chǔ)服務(wù))、OTS(開(kāi)放結(jié)構(gòu)化數(shù)據(jù)服務(wù))、云盾(云安全服務(wù))以及云監(jiān)控服務(wù)后,于2013年阿里云獲得全球首張?jiān)瓢踩珖?guó)際認(rèn)證金牌(CSA-STAR),這是英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)(bsi)向全球云服務(wù)商頒發(fā)的首張金牌。這也是中國(guó)企業(yè)在信息化、云計(jì)算領(lǐng)域安全合規(guī)方面第一次取得世界領(lǐng)先成績(jī)。
該認(rèn)證是一項(xiàng)全新而有針對(duì)性的國(guó)際專業(yè)認(rèn)證項(xiàng)目,旨在應(yīng)對(duì)與云安全相關(guān)的特定問(wèn)題。其以ISO/IEC 27001認(rèn)證為基礎(chǔ),結(jié)合云端安全控制矩陣CCM的要求,bsi提供的成熟度模型和評(píng)估方法,對(duì)提供和使用云計(jì)算的任何組織,綜合評(píng)估組織云端安全管理和技術(shù)能力,最終給出“不合格-銅牌-銀牌-金牌”四個(gè)級(jí)別的獨(dú)立第三方外審結(jié)論。
在國(guó)內(nèi)方面,阿里云已通過(guò)公安部信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng),測(cè)評(píng)對(duì)象覆蓋彈性計(jì)算、RDS(關(guān)系型數(shù)據(jù)庫(kù)服務(wù))、ODPS(開(kāi)放數(shù)據(jù)處理服務(wù))、OSS(開(kāi)放存儲(chǔ)服務(wù))、OTS(開(kāi)放結(jié)構(gòu)化數(shù)據(jù)服務(wù))OSS(開(kāi)放存儲(chǔ)服務(wù))等云服務(wù)支撐系統(tǒng)。
云安全考驗(yàn)企業(yè)文化和誠(chéng)信
眾多企業(yè)對(duì)云計(jì)算服務(wù)心存顧慮的原因不僅是對(duì)安全防護(hù)的擔(dān)憂,還有對(duì)敏感和隱私數(shù)據(jù)的保護(hù)缺乏信心。目前國(guó)內(nèi)幾大云計(jì)算服務(wù)商都是互聯(lián)網(wǎng)巨頭,這些巨頭的業(yè)務(wù)覆蓋范圍十分廣泛,幾乎無(wú)所不包,拷貝復(fù)制的能力非常強(qiáng)大,中小型互聯(lián)網(wǎng)創(chuàng)業(yè)公司可能將自己的業(yè)務(wù)和數(shù)據(jù)放到強(qiáng)大競(jìng)爭(zhēng)對(duì)手的云平臺(tái)上嗎?
“這是一個(gè)有關(guān)企業(yè)誠(chéng)信和文化的問(wèn)題,短時(shí)間內(nèi)無(wú)法證明! 王堅(jiān)博士誠(chéng)懇的回答,“淘寶2013年“雙11”的交易量達(dá)到350億,卻沒(méi)有一分錢是淘寶自己賣出的。淘寶提供交易平臺(tái),阿里云計(jì)算提供IT服務(wù),阿里金融提供融資貸款服務(wù),這是阿里巴巴集團(tuán)為中小型公司打造的一個(gè)創(chuàng)業(yè)服務(wù)生態(tài)鏈!
“阿里云計(jì)算公司成立的初衷不是僅僅為支持本集團(tuán)內(nèi)部的業(yè)務(wù)系統(tǒng),我們提供的通用的云計(jì)算服務(wù)可以幫助中小型企業(yè)擺脫IT的束縛,減少IT投入的成本和風(fēng)險(xiǎn),讓小公司做大公司才能做的事。云計(jì)算的發(fā)展需要一個(gè)生態(tài)圈,中國(guó)互聯(lián)網(wǎng)的健康發(fā)展也需要一個(gè)生態(tài)圈,而不僅僅是幾個(gè)互聯(lián)網(wǎng)巨頭,阿里巴巴集團(tuán)的成功并沒(méi)有堵住中小型創(chuàng)業(yè)公司的發(fā)展道路,而是在為中小企業(yè)的發(fā)展創(chuàng)造條件! 博士接著談到。
云計(jì)算為國(guó)家信息安全等級(jí)保護(hù)工作提供便利
今天傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品提供商仍然在致力于逐門逐戶的推廣安全加固的“井蓋和井水凈化劑”,安全產(chǎn)品防御容量也從“企業(yè)級(jí)”走向了“電信級(jí)”。當(dāng)很多單位和企業(yè)其業(yè)務(wù)互聯(lián)網(wǎng)后面對(duì)用戶不可預(yù)知的攻擊動(dòng)機(jī)所引發(fā)的“現(xiàn)象級(jí)“安全保障挑戰(zhàn)時(shí),其在信息安全建設(shè)方面曾經(jīng)經(jīng)歷的“堆產(chǎn)品、上服務(wù)、組團(tuán)隊(duì)”等安全歷程后、仍未能幫助解決“攻擊難預(yù)測(cè)、服務(wù)響應(yīng)慢、安全人才一將難求”等方面的安全問(wèn)題。究其原因是對(duì)于“現(xiàn)象級(jí)“安全保障挑戰(zhàn),未能具備安全攻擊自動(dòng)響應(yīng)、彈性防御的能力,從而無(wú)法保證安全防御能力不被海量用戶的差異化訪問(wèn)而稀釋。
云計(jì)算服務(wù)的集中化特點(diǎn)使得云服務(wù)商無(wú)論是從保障云服務(wù)安全性,還是提升用戶使用云服務(wù)粘性的角度都需要提供“現(xiàn)象級(jí)“的云安全服務(wù)。這種特性不但使得用戶的安全投入得以大大降低,更重要的是對(duì)于國(guó)家信息安全主管部門而言,為其信息安全監(jiān)督和檢查工作提供了極大的便利條件。改變過(guò)去系統(tǒng)和數(shù)據(jù)分散不易管控的局面,通過(guò)集中化的安全管理提高國(guó)家信息安全管理的水平,真正實(shí)現(xiàn)用戶安全防御能力的可測(cè)量化。
從監(jiān)管對(duì)象而言,國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系目前基于信息系統(tǒng)而非平臺(tái)的測(cè)評(píng)體系也同樣面臨云計(jì)算服務(wù)模式帶來(lái)的挑戰(zhàn)。這方面阿里云正積極會(huì)同公安部各測(cè)評(píng)、研究機(jī)構(gòu)在公共安全領(lǐng)域試點(diǎn)等保要求在云計(jì)算平臺(tái)落地的可行性,提升等保標(biāo)準(zhǔn)在新信息化服務(wù)模式下的生命力。
大數(shù)據(jù)挖掘的計(jì)算能力是國(guó)家競(jìng)爭(zhēng)力
當(dāng)各種數(shù)據(jù)在云計(jì)算平臺(tái)上迅速沉淀,大數(shù)據(jù)的分析方法就有了用武之地。正如微軟的Windows操作系統(tǒng)平臺(tái)使美國(guó)成為全世界個(gè)人電腦的數(shù)據(jù)中心,GOOGLE的Android移動(dòng)操作系統(tǒng)使其成為大部分移動(dòng)終端的數(shù)據(jù)中心,各國(guó)云計(jì)算通用平臺(tái)的競(jìng)爭(zhēng)將是一個(gè)更大規(guī)模數(shù)據(jù)中心的競(jìng)爭(zhēng),具有重要戰(zhàn)略意義。
“6年前全世界只有5%的手機(jī)使用美國(guó)公司的操作系統(tǒng),如今80%以上的手機(jī)使用美國(guó)蘋(píng)果公司的ios操作系統(tǒng)以及谷歌的Android操作系統(tǒng)。操作系統(tǒng)之上的軟件只能控制很少一部分?jǐn)?shù)據(jù),無(wú)法保障數(shù)據(jù)安全。這也正是阿里云計(jì)算公司花大力氣研發(fā)自己的阿里云移動(dòng)操作系統(tǒng)的原因之一!
基于互聯(lián)網(wǎng)產(chǎn)生的大數(shù)據(jù)是國(guó)家的重要資源,今天我們看淘寶很重大的意義在于將國(guó)民消費(fèi)行為產(chǎn)生的經(jīng)濟(jì)數(shù)據(jù)留在了國(guó)內(nèi),而不是國(guó)外互聯(lián)網(wǎng)平臺(tái)上。那么挖掘這些數(shù)據(jù)資源的計(jì)算能力,則是國(guó)家競(jìng)爭(zhēng)力的體現(xiàn)。
擁抱互聯(lián)網(wǎng)將是所有傳統(tǒng)行業(yè)、新興行業(yè)生存發(fā)展共同的必經(jīng)之路,“站在阿里云的角度,幫助別人成就夢(mèng)想是我們最高興的事!蓖鯃(jiān)堅(jiān)定的相信,云計(jì)算將成為互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)最重要的推動(dòng)力,而安全問(wèn)題也將是云計(jì)算要解決的重中之重。
出處:藍(lán)色理想
責(zé)任編輯:bluehearts
上一頁(yè) 下一頁(yè) 云計(jì)算如何讓安全問(wèn)題變得集中,公安系統(tǒng)應(yīng)用分析
|