當然，大多數(shù)對云計算的擔心與公共云計算有關。全球IT從業(yè)者不斷地對使用一個公共云服務提供商提出同樣的問題。例如，戈爾登本星期去了臺灣并且在臺灣云SIG會議上發(fā)表了演講。有250人參加了這個會議。正如預料的那樣，人們向他提出的第一個問題是“公共云計算足夠安全嗎，我是否應該使用私有云以避免任何安全問題？”所有地方的人們似乎都認為公共云服務提供商是不可信賴的。

然而，把云安全的討論歸結為“公共云不安全，私有云安全”的公式似乎過于簡單化。簡單地說，這個觀點存在兩個大謊言(或者說是兩個基本的誤會)。主要原因是這種新的計算模式迫使安全產(chǎn)品和做法發(fā)生的巨大變化。

第一個云安全謊言

第一個謊言是私有云是安全的，這個結論的依據(jù)僅僅是私有云的定義：私有云是在企業(yè)自己的數(shù)據(jù)中心邊界范圍內(nèi)部署的。這個誤解產(chǎn)生于這樣一個事實：云計算包含與傳統(tǒng)的計算不同的兩個關鍵區(qū)別：虛擬化和活力。

第一個1區(qū)別是，云計算的技術基礎是在一個應用的管理程序的基礎上的。管理程序能夠把計算(及其相關的安全威脅)與傳統(tǒng)的安全工具隔離開，檢查網(wǎng)絡通訊中不適當?shù)幕蛘邜阂獾臄?shù)據(jù)包。由于在同一臺服務器中的虛擬機能夠完全通過管理程序中的通訊進行溝通，數(shù)據(jù)包能夠從一個虛擬機發(fā)送到另一個虛擬機，不必經(jīng)過物理網(wǎng)絡。一般安裝的安全設備在物理網(wǎng)絡檢查通訊流量。

至關重要的是，這意味著如果一個虛擬機被攻破，它能夠把危險的通訊發(fā)送到另一個虛擬機，機構的防護措施甚至都不會察覺。換句話說，一個不安全的應用程序能夠造成對其它虛擬機的攻擊，機構的安全措施對此無能為力。僅僅因為一個機構的應用程序位于私有云并不能保護這個應用程序不會出現(xiàn)安全問題。

當然，人們也許會指出，這個問題是與虛擬化一起出現(xiàn)的，沒有涉及到云計算的任何方面。這個觀察是正確的。云計算代表了虛擬化與自動化的結合。它是私有云出現(xiàn)的另一個安全缺陷的第二個因素。

云計算應用程序得益于自動化以實現(xiàn)靈活性和彈性，能夠通過迅速遷移虛擬機和啟動額外的虛擬機管理變化的工作量方式對不斷變化的應用狀況做出回應。這意味著新的實例在幾分鐘之內(nèi)就可以上線，不用任何人工干預。這意味著任何必要的軟件安裝或者配置也必須實現(xiàn)自動化。這樣，當新的實例加入現(xiàn)有的應用程序池的時候，它能夠立即作為一個資源使用。

同樣，它還意味著任何需要的安全軟件必須自動化地安裝和配置，不需要人的干預。遺憾的是，許多機構依靠安全人員或者系統(tǒng)管理員人工安裝和配置必要的安全組件，通常作為這臺機器的其它軟件組件安裝和配置完畢之后的第二個步驟。

換句話說，許多機構在安全做法與云要求的現(xiàn)實方面是不匹配的。估計私有云本身是安全的這個觀點是不正確的。在你的安全和基礎設施做法與自動化的實例一致之前，你會有安全漏洞。

而且，使它們一致是非常重要的。否則，你可能出現(xiàn)這種情況：你的應用程序自動化超過了你的安全做法的應對能力。這不是一個好現(xiàn)象。毫無疑問，人們不喜歡解釋為什么好像安全的私有云最終還是有安全漏洞，因為云計算的自動化特征還沒有擴展到軟件基礎設施的所有方面。

因此，關于云計算的第一個大謊言的結果是私有云本身就是不安全的。

第二個云安全謊言

關于云計算安全的第二個謊言是對公共云安全的推測，特別是推測公共云計算的安全完全取決于云服務提供商�，F(xiàn)實是，服務提供商領域的安全是提供商與用戶共同承擔的責任。服務提供商負責基礎設施的安全以及應用程序與托管的環(huán)境之間的接口的安全；用戶負責接入這個環(huán)境的接口的安全，更重要的是負責應用程序本身的內(nèi)部安全。

沒有正確地配置應用程序，如環(huán)境安全接口或者沒有采取適當?shù)膽�用程序級安全預防措施，會使用戶產(chǎn)生一些問題。任何提供商也許都不會對這種問題承擔責任。(責任編輯：admin)