在云计算的技术背景下,涌现了不少基于“云”的灾备解决方案,这些方案具有相当的灵活性、扩展性和快速性,但是对于新技术,也要着眼于实际业务需求,解决实际问题,这样才能在享受云技术优势、拓展新的市场空间的同时,延续旧有系统的高可靠性。
魏亮:这两种声音主要是来自两种不同的考虑角度。从用户角度看,实施云计算以后数据在“云”中,而当前由于云存储实施在标准化之前,用户无法衡量云存储的提供者所提供服务的安全等级、内容如何分布、存储地点如何选择等,因此对云存储的灾备以及灾难恢复存在疑虑,用户不知道自己需要做什么,只能被动信任云存储提供者。在云计算初期,确实存在因为云存储提供者的问题而导致用户数据丢失的现象。因此有些人认为云计算的环境下灾备以及灾难恢复存在风险。从另外一个角度来看,云存储是可以在没有国界之分的“云”中共享存储能力,运营企业实际上能够控制如何存储数据、如何备份恢复,所以有些人认为云的出现为数据中心灾难恢复和备份提供了新的思路和市场机遇。因此只要云计算/云存储相关灾备和恢复的标准制定了,用户有手段来衡量云服务提供者所提供服务的安全等级,应该来说分歧会减少。
李刚:无论是私有云还是公有云,如果将备份服务迁移到“云”上,运营商应该在四个方面重点加强。
其一,由于数据在网络上传送,且数量较大,重复数据删除技术就变得相当重要。其二是备份加密技术,因为在互联网上传送数据的安全性要有保障。其三是灵活性,原来的备份系统面对的企业规模比较小,而在“云”中存在各类客户,接入的平台和应用也都不同,灵活性在此时更加重要。最后,加强服务质量监控。
Q5:云计算增加了潜在数据暴露于非授权用户的风险,在这一方面电信运营商需要如何着力?
魏亮:运营商首先要参与并推动云计算相关标准的制定实施,使相关服务在提供时都有安全方面的分析、指导;其次运营商如果提供云计算服务,应该有一定的机制供用户(至少是供第三方)来测试衡量或评估其所提供云服务的安全程度等级,必要情况下还需要能验证灾难备份及恢复等;第三运营企业还需要推动身份认证、访问控制等相关技术的应用和创新等,并对用户进行有必要的提示和培训。
陈旭毅:一般来说,云计算安全性可以通过严格的身份验证(包括动态、静态验证)、授权和账号管理,确保静止和移动中数据的安全性:整合身份管理技术和流程,与单点登录技术结合起来,让云计算系统通过轻型目录访问协议(LDAP)进行验证;在云计算框架下实现对服务资源的4A防护;扩展基于Web的验证协议,通过Web服务来进行验证;对在虚拟服务器中运行的操作系统、应用程序或数据库管理系统采用数据加密;做好冗余和备份措施防范故障;保证数据在云存储中被分解为散乱的状态,以确保数据安全。
曹鲁:即使没有云计算,我们的安全性也同样面临着挑战,因为互联网的无界性就已经决定了这一点。云计算安全性其实是比我们普通的IT安全多了一层,那就是云计算平台的安全。举个简单的例子,如果用户将一台服务器托管在我们的IDC机房,用户要远程访问它,只要通过KVM工具远程登录访问即可,这一手段的安全系数并不是很高;但是如果在云中心里用户租用了一台服务器,首先用户得经过云计算平台的验证,才能登录到自己的服务器进行认证,相当于是增加了一道安全手续。当然,还有更多的安全措施可以在云中心部署实施,比如远程指纹认证等等,因为云计算有了弹性的大容量的计算能力,所以这些是有可能实现的。
