以色列國(guó)防部老兵看云計(jì)算的安全問題

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

本文作者是Ariel Silverstone,以色列國(guó)防部的一名經(jīng)驗(yàn)豐富的老兵，無(wú)論是在物理以及信息安全方面。他會(huì)定期地把信息技術(shù)認(rèn)證考試提供給報(bào)紙、雜志以及電子出版物，同時(shí)在一個(gè)收音機(jī)節(jié)目Show中也參與工作。在他的IT和管理咨詢從業(yè)階段，他主要專注于給財(cái)富500客戶(包括USAA、Chase Manhattan、Citibank、GTE、General Motors、Ford Motor公司、Vanguard基金以及其它公司)提供IT策略、工程和解決方案。他的特長(zhǎng)主要在于那些金融服務(wù)、運(yùn)輸、醫(yī)療服務(wù)以及其它高技術(shù)產(chǎn)業(yè)的公司。他曾經(jīng)也是Symantec公司的主管、Temple大學(xué)的CISO以及Bell Canada的Teleglobe的主管?！　　　?/P>

在云計(jì)算需求不斷上升以及關(guān)于云計(jì)算的討論逐漸增多時(shí)，這項(xiàng)技術(shù)，或者稱之為一系列相關(guān)的技術(shù)將會(huì)不斷演變?yōu)橐粋€(gè)使用安全敏感機(jī)制的設(shè)計(jì)。

我們會(huì)很快地意識(shí)到，隨著云計(jì)算中的數(shù)據(jù)和處理量越來越大，不僅僅會(huì)出現(xiàn)難以管理的問題，還會(huì)給使用數(shù)據(jù)的用戶以及數(shù)據(jù)所聯(lián)系的個(gè)人帶來安全和個(gè)人隱私的問題。

在我所涉及的一系列文章當(dāng)中，我并不打算解決云計(jì)算當(dāng)中的安全問題。我的打算是定義這些問題并且提出幾種突出的辦法來涉及這些問題。

盡管云計(jì)算這一詞匯聽起來比較新，實(shí)際上這一思想一點(diǎn)都不新鮮。你僅僅需要看一下寫這篇文章前調(diào)查的一些我所發(fā)現(xiàn)的定義就可以看到。云計(jì)算包括了以下的一些有關(guān)的技術(shù)：

1.網(wǎng)格

2.VMware以及Xen類型的虛擬機(jī)

3.IBM類型的大型機(jī)

4.Amazon類型的靈活存儲(chǔ)

5.Intel的VTX類型的虛擬機(jī)

6.分頁(yè)文件

7.還有其它的一些未列舉的

我們不去關(guān)注某一個(gè)特定的技術(shù)，我建議我們定義云計(jì)算的一些主要的特性。為了我所寫的這一系列文章，我所定義的云計(jì)算技術(shù)擁有以下的一些特性：

“基于服務(wù)的數(shù)據(jù)處理和存儲(chǔ)特性，它是靈活的、可擴(kuò)展的并且是虛擬的”，還可以加上以下的一句話：

“可以在整個(gè)互聯(lián)網(wǎng)內(nèi)使用”。

我認(rèn)為第二部分的定義是可選的，這主要是為了討論安全性的目的。我發(fā)現(xiàn)，這里所謂的連接方法是次于安全基本原則的，因?yàn)槲铱梢栽谟懻撝邪ū镜氐奶摂M機(jī)。

從整體上來看，云計(jì)算的目的在于避免建立或者獲得基礎(chǔ)架構(gòu)所帶來的費(fèi)用。相似的情況是，當(dāng)部署虛擬機(jī)的時(shí)候，一個(gè)人不必買多個(gè)服務(wù)器或者多個(gè)處理器。我發(fā)現(xiàn)了計(jì)算片段的概念——它包括了存儲(chǔ)、電源處理等等，它成為了一個(gè)引人注目的方面。在不遠(yuǎn)的將來，我預(yù)計(jì)，我們將不用去關(guān)心是否計(jì)算片段是存在于本地或者是存在于整個(gè)世界。只要計(jì)算服務(wù)是以一種及時(shí)有效的方式存在，我們就會(huì)非常滿意。

當(dāng)處理基于云計(jì)算的數(shù)據(jù)傳輸時(shí)，安全性的問題就會(huì)出現(xiàn)了。除了對(duì)于那種我們意識(shí)之中的“深度防御”的直接控制，我們現(xiàn)在最好還必須擁有邊界控制。很多時(shí)候，比如Amazon的EC2服務(wù)，當(dāng)前就沒有虛擬化方面的任何控制，也沒有看到未來會(huì)有所改進(jìn)。我們有時(shí)候?qū)τ谝恍┦虑闀?huì)走向錯(cuò)誤或者有些事情已經(jīng)走向錯(cuò)誤甚至沒有一個(gè)基本的概念。

對(duì)于Amazon的服務(wù)以及遇到的所有基本的監(jiān)管程序，我們對(duì)于機(jī)器處理空間不再有控制權(quán)。以Amazon為例，這就是Amazon的路由器(并推測(cè)出為防火墻)。在我們的虛擬管理案例中，我們把內(nèi)部存儲(chǔ)系統(tǒng)和處理過程看作一個(gè)黑盒處理。對(duì)于這個(gè)黑盒子，我們幾乎沒有控制權(quán)，即使有，也微乎其微。這些都是安全問題，并且我仍然認(rèn)為這些屬于法律上的問題。下面我就對(duì)此進(jìn)行解釋。

如果在一臺(tái)虛擬機(jī)上的存儲(chǔ)的或者被處理的數(shù)據(jù)受到了外部的威脅，那么會(huì)發(fā)生什么呢?我們是否會(huì)知道呢?如果我們不知道的話，我們又如何去通知我們的委托人呢，尤其是當(dāng)數(shù)據(jù)破壞法律存在的時(shí)候?我們又如何來提升自己的安全級(jí)別呢?

這些并不是毫無(wú)意義的評(píng)論。如果你去看一下Amazon的條款(這僅僅是一個(gè)例子而已，我聲明我并不是在挑Amazon的刺，相反我對(duì)Amazon公司很尊敬并崇拜)，你將會(huì)看到這樣的一些條款：

“4.3：我們對(duì)于在以你的帳戶或者服務(wù)為連接的內(nèi)容(在10.2部分定義)、應(yīng)用或者其它你所提交的或者使用的數(shù)據(jù)，如果受到任何沒有授權(quán)的訪問、改變、刪除、破壞、損壞、丟失或者存儲(chǔ)失效都概不負(fù)責(zé)?！?/P>

“7.2：我們對(duì)于你的內(nèi)容或者應(yīng)用的任何沒有授權(quán)的訪問、使用、損毀、刪除、破壞或者丟失都沒有任何責(zé)任?！?/P>

從上述的條款，你可以看出，提供者對(duì)于通知數(shù)據(jù)的擁有者——也就是你，當(dāng)前的數(shù)據(jù)正遭到破壞、或者通知你會(huì)有這種危險(xiǎn)都沒有任何義務(wù)，同時(shí)也不會(huì)給你任何偶然事件的反饋。協(xié)議上寫得很清楚，客戶的云計(jì)算會(huì)去自己承擔(dān)任何這些危險(xiǎn)所帶來的責(zé)任。如果因此出現(xiàn)了一些法律上數(shù)據(jù)破壞的通知以及任何法律上的要求，比如PCI，那么當(dāng)前就沒有任何條款去遵從。

因?yàn)楫?dāng)前的擔(dān)心確實(shí)是存在的，而且在了解了云計(jì)算在IT組織和架構(gòu)上性能提升的潛在性基礎(chǔ)之上，我們必須要找到一個(gè)解決方案，或者說一套解決辦法來把云計(jì)算安全方面的擔(dān)心進(jìn)行標(biāo)準(zhǔn)化，而對(duì)于云計(jì)算內(nèi)部，數(shù)據(jù)元素的安全性也是需要被涉及。

在下一篇文章中，我會(huì)討論針對(duì)這種解決方案的需求，并且將包括一些從Jericho組合和云計(jì)算安全聯(lián)盟買來的比較好的解決辦法。我同樣會(huì)呼吁這些組織以及其它組織找到一個(gè)解決當(dāng)前云計(jì)算安全問題的辦法，尤其是在這門技術(shù)變得難以管理之前，或者說甚至是太過危險(xiǎn)而不被公司所采用之前。（IT專家網(wǎng)）