云的变化其实是虚拟化的转变,云计算是虚拟化的延伸。现在说到云,很多人都认为云会带来各种好处,但是我们也要看到云的另一面。2008年在一次关于云的国际会议上,思科的老板提出,云计算是安全的噩梦。这实在是一语中的。安全问题是云计算必须解决的根本问题。现在很多人觉得安全公司有一点扫兴,它总是在告诉你本来很美好的云很危险。其实,安全公司就像刹车,开车没有刹车是不敢开的。如果在云计算中安全厂商有一些防范措施,那么大家在享受云计算所带来的好处的时候,就不用担心安全问题了。
同传统的IT架构不同,在云计算当中对机器的控制和权限为主的权力结构慢慢从企业下移到服务商。从趋势科技的立场来看,从传统的架构走向虚拟的架构的云化过程可以分为三个阶段:
第一个阶段是服务器整合。传统的方式需要先盖机房,这要花很长的时间。将服务器合并,这是虚拟化的第一步。服务器的整合可以减小一些空间,实现节能减排,让企业更“绿色”。但是服务器整合的增加可能会影响到业务的连续性,不一定可以马上开展业务,因此第二阶段桌面的虚拟化就出现了。第三阶段是云的转移,这是在更高一个层次上考虑到成本与竞争力。
在这个虚拟化的过程中会存在一些风险。第一个是系统和资料不可控制。传统机器是有固定时空的,云化以后系统和资料的时空转移变成不可控的,这是云化同传统的最大区别。第二个风险是虚拟机之间会相互攻击。这在2007年时由一个波兰女孩证明是可行的。在虚拟化的那一层,虚拟机本身是一个操作系统,只要是操作系统就有漏洞。第三个风险是多台虚拟机共存时很难控制。过去为一台机器做防火墙、打补丁都挺容易。而多台虚拟机时有的会睡觉,这就给安全控制带来了很大的麻烦和风险。
安全防范时,传统的做法是一台虚拟机里面放一个杀毒软件,结果多台虚拟机定时进行扫描会将系统资源全部“吃掉”,这是传统的堡垒式的防御。而在同公有云连接之后,这个堡垒就消失了。如何重新设计这个安全架构,是一个很大的挑战。而且数据销毁很难。由于服务商都会帮助备份,一张图片放到互联网上杀掉之后还是可以被查到,隐私得不到很好的保证。这样的情况下,公有云的服务商是否要承担一定的责任呢?
如何防范上面各个阶段的风险?这就需要在云设计时就要考虑充分。趋势科技在这方面也进行了深入的思考。第一一个好的云要有充分的灵活性,最好的方法是从物理机到云计算都可以保护。防护系统的整合,事实上是一种新的安全概念。一般虚拟的安全系统本身是一台虚拟机,当其进入到物理机时和系统整合得好,所有的流量先透过虚拟机再“喂”给其他的人,装一台安全系统就可以达到和装十套一样的效果。第二是要有全面性,通过加密解锁的方式保护资料。对于很多人来说,资料的保密是很重要的,资料的保存者和钥匙的拥有者一定要分开,这样问题就不大了。第三是实行模块化,许可和应用一个或多个防护模块。第四个是具有开放性,能够整合和利用Vmware的程序接口、产品和技术。虚拟平台做整合,所用的资源会比较少。
趋势科技自2003年开始使用所谓的云计算,也相信云计算会成功。面对挑战,我们有理由携起手来共同合作,共同迎接挑战,共同享受云为我们带来的好处。
(作者为趋势科技执行副总裁、全球研发长暨大中华区总经理)
