作为IT产业界的热点,云计算在国内风行了很多年,前期轰轰烈烈,几乎到了言必称云的地步。近两年来,随着理性意识的回归,云计算讨 论热潮逐渐降温,越来越多的云计算产品及解决方案开始浮出水面,云计算正在走向务实推进和落地应用时期。无论在哪个阶段,安全总是伴随着云计算潮起潮落, 成为软硬件厂商、电信运营商等产业界各方无法避免的关键问题。
“很 多人习惯于将云计算比喻成自来水,用户可以随时随地地获取并按需付费,而不是自己去打井取水。但就像过去人们担心水质的安全问题一样,现在用户对云计算的 安全性也无不担忧。”业内人士指出,云计算的落地应用和持续发展之路需要跨过三道“坎”,即用户对云计算模式的信任问题、云计算应用的可靠性以及云计算系 统本身的安全可控性问题。 安全是新应用模式获得用户信任的基础 国 际咨询机构IDC公布的一项数据显示,中国数据中心数量在2010年达到了504155个,市场规模达到92亿美元。随着信息化建设的深入推进,以及在云 计算产业发展的驱动下,截至今年3月份,全国已有13个省市自治区规划了约30个左右的10万台服务器以上规模的大型数据中心建设项目,项目总投资高达 2700亿元。与数据中心的兴建热潮相比,各地云计算数据中心的应用情况却不容乐观。有媒体报道指出,很多地方云计算中心旨在搭建公有云或混合云,为公 众、中小企业等提供计算资源和服务。但由于当前缺少相应的用户,云计算数据中心的使用率并不高,导致IT资源和投资的浪费。 云 计算作为一种新兴的应用模式,与传统的信息化应用习惯相比有着明显的差异性,短时间内难以获得用户的认可。同时,由于用户还没有充分了解云计算,不能确定 其中存在的安全风险,对云计算安全问题有着莫名的担忧。特别是对企业级用户来说,企业经营数据、知识产权等属于重要数据和信息,很难将其从企业内部IT系 统迁移到外部的“云端”,近年来爆发的各类数据泄露事件更是加重了企业对云计算安全问题的担扰。因此,云计算在公众、企业等各领域的普及应用,还需要建立 一整套覆盖云计算应用、安全、管理等内容的标准体系。 标准不完善影响云计算应用可靠性 标 准是产业发展的重要驱动力,特别是对云计算这一新兴的信息技术与应用模式来说,由于相关技术、理念等正在不断丰富和延伸,更需要通过统一的标准规范产业的 发展。目前,已经有不少国内外组织积极探讨和推进云计算标准化工作,只是由于缺乏主流云服务提供商的参与,在开放式标准制定工作方面进展比较缓慢。另一方 面,很多企业基于自身的考虑推出云计算相关技术、产品及解决方案,致使市场上的云计算相关术语、技术、接口等并不统一,不利于云计算的落地应用和持续发 展。 业 内人士指出,云计算并不是一项全新的信息技术,而是融合了虚拟化、网格计算等多种技术及理念的新型商业应用模式,更需要有规范的开发和应用环境作为支撑。 如果没有统一的云计算标准,用户将很难在不同系统之间实现大量数据、服务的转移和共享,从而局限了云计算应用的范围。而且,随着市场的快速变化与IT技术 的飞速发展,用户需要扩展业务、增加新的业务系统,在缺少标准的情况下,新系统与原有业务的兼容性将很难保障,最终影响整体IT系统的可靠运行,造成用户 IT资产投入的损失。 所有这些,都增加了用户投入云计算信息系统建设的安全风险。 云计算系统可控性须从基础架构做起 云 计算信息系统通常分为三个层面,即IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。其中,IaaS层包括服务器、存储、网 络等基础硬件设施,利用虚拟化技术对硬件进行整合和按需分配,通过云计算环境中的操作系统镜像为上层的PaaS平台和SaaS应用提供计算、存储等能力。 由此可见,IaaS层的可靠性和安全性决定了整体云计算系统的正常运行。而操作系统镜像作为虚拟化应用的基石,更是构建安全云计算环境的防护重心。 “目 前,我国云计算发展还存在诸多问题,核心技术为国外企业所掌控,尤其在操作系统领域拥有自主知识产权的操作系统产品非常稀缺,金融、能源等国家命脉行业采 用的大型商用服务器操作系统如AIX、HP-UX、Solaris、WindowsSever、LinuxSever等大多数来自海外,不利于构建自主可 控的云计算系统和信息化应用环境。因此,我国必须基于安全可控关键软硬件产品发展云计算,加速构建具有自主知识产权的安全可控产业体系,提高我国信息安全 的保障能力。”椒图科技安全工程师告诉记者,服务器操作系统是重要数据信息和核心业务系统的承载平台,更需要加强防控。去年,椒图科技推出了拥有自主知识 产权的椒图主机安全环境系统(简称JHSE),通过对操作系统的安全子系统(SSOOS)进行重构和扩充,打造出高安全、高可靠、易使用的服务器安全操作 系统,将操作系统的安全控制权牢牢掌握在用户手中。今年年初,椒图科技还基于JHSE产品推出了安全云解决方案,解决云计算基础架构平台中操作系统镜像的 安全性问题,为云计算环境构建出自主可控的云基础架构,保障云计算信息系统安全、可靠地运行。 业 内专家认为,云计算安全是传统信息安全内涵的延伸,所以不应局限于防病毒、防木马及抵御黑客攻击上,而是将其扩展到系统安全性、可靠性等多个层面,构建出 全方位的云计算安全体系,为云计算的落地应用扫清障碍。作为新一代信息技术的代表,云计算已经被普遍认为是未来IT产业发展的主流趋势,并被列入我国战略 性新兴产业,将会在未来获得巨大的发展空间。可以相信,随着用户对云计算的深入了解和云计算相关标准的日益完善,在政府、云服务提供商、信息安全厂商等社 会各界的合力推动下,我国自主可控关键软硬件产品的推广应用步伐将进一步提速,中国云计算产业也将会在各个领域绽放出“应用之花”。作为IT产业界的热点,云计算在国内风行了很多年,前期轰轰烈烈,几乎到了言必称云的地步。近两年来,随着理性意识的回归,云计算讨论热潮逐渐降 温,越来越多的云计算产品及解决方案开始浮出水面,云计算正在走向务实推进和落地应用时期。无论在哪个阶段,安全总是伴随着云计算潮起潮落,成为软硬件厂 商、电信运营商等产业界各方无法避免的关键问题。
“很多人习惯于将云计算比喻成自来水,用户可以随时随地地获取并按需付费,而不是自己去打井取水。但就像过去人们担心水质的安全问题一样,现在用户 对云计算的安全性也无不担忧。”业内人士指出,云计算的落地应用和持续发展之路需要跨过三道“坎”,即用户对云计算模式的信任问题、云计算应用的可靠性以 及云计算系统本身的安全可控性问题。
安全是新应用模式获得用户信任的基础
国际咨询机构IDC公布的一项数据显示,中国数据中心数量在2010年达到了504155个,市场规模达到92亿美元。随着信息化建设的深入推进, 以及在云计算产业发展的驱动下,截至今年3月份,全国已有13个省市自治区规划了约30个左右的10万台服务器以上规模的大型数据中心建设项目,项目总投 资高达2700亿元。与数据中心的兴建热潮相比,各地云计算数据中心的应用情况却不容乐观。有媒体报道指出,很多地方云计算中心旨在搭建公有云或混合云, 为公众、中小企业等提供计算资源和服务。但由于当前缺少相应的用户,云计算数据中心的使用率并不高,导致IT资源和投资的浪费。
云计算作为一种新兴的应用模式,与传统的信息化应用习惯相比有着明显的差异性,短时间内难以获得用户的认可。同时,由于用户还没有充分了解云计算, 不能确定其中存在的安全风险,对云计算安全问题有着莫名的担忧。特别是对企业级用户来说,企业经营数据、知识产权等属于重要数据和信息,很难将其从企业内 部IT系统迁移到外部的“云端”,近年来爆发的各类数据泄露事件更是加重了企业对云计算安全问题的担扰。因此,云计算在公众、企业等各领域的普及应用,还 需要建立一整套覆盖云计算应用、安全、管理等内容的标准体系。
标准不完善影响云计算应用可靠性
标准是产业发展的重要驱动力,特别是对云计算这一新兴的信息技术与应用模式来说,由于相关技术、理念等正在不断丰富和延伸,更需要通过统一的标准规 范产业的发展。目前,已经有不少国内外组织积极探讨和推进云计算标准化工作,只是由于缺乏主流云服务提供商的参与,在开放式标准制定工作方面进展比较缓 慢。另一方面,很多企业基于自身的考虑推出云计算相关技术、产品及解决方案,致使市场上的云计算相关术语、技术、接口等并不统一,不利于云计算的落地应用 和持续发展。
业内人士指出,云计算并不是一项全新的信息技术,而是融合了虚拟化、网格计算等多种技术及理念的新型商业应用模式,更需要有规范的开发和应用环境作 为支撑。如果没有统一的云计算标准,用户将很难在不同系统之间实现大量数据、服务的转移和共享,从而局限了云计算应用的范围。而且,随着市场的快速变化与 IT技术的飞速发展,用户需要扩展业务、增加新的业务系统,在缺少标准的情况下,新系统与原有业务的兼容性将很难保障,最终影响整体IT系统的可靠运行, 造成用户IT资产投入的损失。
所有这些,都增加了用户投入云计算信息系统建设的安全风险。
云计算系统可控性须从基础架构做起
云计算信息系统通常分为三个层面,即IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。其中,IaaS层包括服务器、 存储、网络等基础硬件设施,利用虚拟化技术对硬件进行整合和按需分配,通过云计算环境中的操作系统镜像为上层的PaaS平台和SaaS应用提供计算、存储 等能力。由此可见,IaaS层的可靠性和安全性决定了整体云计算系统的正常运行。而操作系统镜像作为虚拟化应用的基石,更是构建安全云计算环境的防护重 心。
“目前,我国云计算发展还存在诸多问题,核心技术为国外企业所掌控,尤其在操作系统领域拥有自主知识产权的操作系统产品非常稀缺,金融、能源等国家 命脉行业采用的大型商用服务器操作系统如AIX、HP-UX、Solaris、WindowsSever、LinuxSever等大多数来自海外,不利于 构建自主可控的云计算系统和信息化应用环境。因此,我国必须基于安全可控关键软硬件产品发展云计算,加速构建具有自主知识产权的安全可控产业体系,提高我 国信息安全的保障能力。”椒图科技安全工程师告诉记者,服务器操作系统是重要数据信息和核心业务系统的承载平台,更需要加强防控。去年,椒图科技推出了拥 有自主知识产权的椒图主机安全环境系统(简称JHSE),通过对操作系统的安全子系统(SSOOS)进行重构和扩充,打造出高安全、高可靠、易使用的服务 器安全操作系统,将操作系统的安全控制权牢牢掌握在用户手中。今年年初,椒图科技还基于JHSE产品推出了安全云解决方案,解决云计算基础架构平台中操作 系统镜像的安全性问题,为云计算环境构建出自主可控的云基础架构,保障云计算信息系统安全、可靠地运行。
业内专家认为,云计算安全是传统信息安全内涵的延伸,所以不应局限于防病毒、防木马及抵御黑客攻击上,而是将其扩展到系统安全性、可靠性等多个层 面,构建出全方位的云计算安全体系,为云计算的落地应用扫清障碍。作为新一代信息技术的代表,云计算已经被普遍认为是未来IT产业发展的主流趋势,并被列 入我国战略性新兴产业,将会在未来获得巨大的发展空间。可以相信,随着用户对云计算的深入了解和云计算相关标准的日益完善,在政府、云服务提供商、信息安 全厂商等社会各界的合力推动下,我国自主可控关键软硬件产品的推广应用步伐将进一步提速,中国云计算产业也将会在各个领域绽放出“应用之花”。