IDC年度大典新闻会客厅:云安全篇

12月17日消息:自1968年互联网诞生以来,就在不断影响和改变着人类的发展进程。进入二十一世纪后,互联网更加显得尤为重要,并得到的快速发展。在为人类带来便捷和效率的同时,安全问题也一直困扰着互联网的发展。据有关数据报道,仅国内,每年因网络安全等问题造成的损失就高达76亿元。

2011年,中国互联网正面临着又一次新的变革,云计算将引领下一代互联网发展潮流,中国互联网将进入“超运算”“大数据”时代,安全问题也将面临着更大挑战。

近日,中国IDC圈记者就云计算安全等问题与国内多家知名安全厂商专家进行交流(http://www.idcquan.com/special/2011idc/2011interview/),共同探讨未来云计算所面临的安全问题和挑战。

中科院计算所高性能计算和云计算专家詹剑锋表示:云安全是一个很重要的问题,也是公共云发展的主要障碍。但也需要指出,并不是所有的计算对安全性要求都很高。只要确实能降低成本,仍然会有用户尝试。另外,所有的计算机系统都存在安全问题,所以它并不是云计算系统的独有产物。当然,更好的云安全方案会吸引更多的保守用户。

天津启云CEO王钧表示:“有的人说安全是云计算的”原罪“,因为我们把数据拥有权改变了,原来不论是企业还是个人都是存在机器硬盘上,是可控的。但现在我们是通过云方式把数据资源放到另一个地方。但安全方面可以从两个层面来说,一是技术上,我认为是可以解决的,因为不论是个人还是企业自己搭建的数据中心抗风险能力是很差的,不会有24小时电源的配置,不会有所有运营的这些保障,那可靠性不会那么的好;另外其防病毒防攻击的东西显然不会做的那么完善。二是行业的流程规则甚至是法律,我们非常想通过IDC圈和相关协会组织及其他的声音,呼吁国家是否能在这方面有一些认证,或是会有一些律法或行业的规则规律。安全性这个问题上,一是硬件,一是人。”

任子行CTO沈智杰表示:“如果要保护企业信息在”云“上的安全,首先,必须建立一套有广泛公信力、足够稳固的云计算架构;其次,”公有云“与”私有云“要协同发展,普通的云计算需求可以借助于”公共云“,而重要的机密信息应放在”私有云“中。”

启明星辰首席战略官潘柱廷表示:“云计算数据中心的安全系统应该包括以下几部分的安全防护:1)云计算数据中心外围物理边界防护;2)云计算数据中心虚拟化平台自身安全防护;3)多租户业务环境的安全防护。”

绿盟科技MSS/SaaS管理中心总监李钠表示:“云计算下的网络安全——即云安全,主要分成两个角度来理解。一个用安全手段保护云计算的环境,确保云计算下的网络设施、信息的安全;另一个则是采用云计算的架构模式,构建安全防护设施的云环境,用云的方式为企业提供安全交付。尽管两者表面上面向对象和目标有所区别,但是在实际的安全构建中,两者是相互融合和互相配合的,可以用一句话总结,就是”用云安全的手段保护云的安全“.即传统的安全设备需要有较大程度的改进(如虚拟化、性能调整、分布部署集中管控等),以适应云计算环境下的部署特点,与此同时也构建完成了云安全的系统,并利用MSS/SAAS等交付方式,为用户终端/或者客户终端环境提供安全能力。”

安徽中新软件市场发展部总监徐航表示:“云安全是云计算的重要组成部分,无论是基于何种服务的云计算都必须考虑保护企业信息在”云“内的安全问题。为了确保企业信息在云内的安全,首先需要建立完善坚实的云计算架构,其次,”公有云“与”私有云“要协同发展,在”公有云“中进行整体防护及信息采集,而在”私有云“中进行定向防护和分析。”

更多精彩观点和采访内容我们将陆续与大家分享。

相信,随着越来越多网民对网络安全意识的不断提升,以及安全厂商对“安全”孜孜不倦的追求,云计算安全环境必将得到极大改善。