星星电脑技术论坛's Archiver

pc01 发表于 2009-10-27 00:03

Gartner峰会:云计算安全面临挑战

Gartner峰会:云计算安全面临挑战 &im[0^ [-u'm7~Y8| @
--------------------------------------------------------------------------------
E2~l#??!rV *?K^#aJ n!V^`x4B
出处:CNW.com.cnff i^,j5U4k/t oW!j'Y{

{3V1t:r0] 在最近举行的Gartner Symposium IT/Expo会议上,数千名IT管理员参加了关于虚拟化企业计算机以及应用基于公共的云计算服务还是建立专用的云计算等话题的会议。一些人说,变革正在进行之中。安全管理员左右为难,失去了他们早些时候的控制能力。
5D5q z{S$c 7[-S'Ns~%[7WGe
Gartner分析师David Cearley和Gene Phifer介绍了包括FedEx公司在内的一些用户案例研究。Presidio Health、Johnson Diversey和其他分析师赞扬了公共的或者专有的云计算。同时,在另一个会议上,谷歌企业销售负责人Michael Lock发现自己在大量渴望了解谷歌应用程序的高科技企业官员中就像是一个新出现的摇滚明星。
4Usd,O T
X/vd$X?M1F 随着实施企业计算和应用程序开发的新方法改变了成功的IT做法,Gartner安全分析师对这种变化感到非常担心,他们认识到正在进行之中的变革将消除当前的安全控制。
]8O%euO5E,V .s r-A/lru| q|
Gartner分析师John Pescatore说,我们的噩梦现在就出现了。随着参与“网络犯罪服务”的在线掠夺者把企业和消费者数据作为获得金融收益的战利品,僵尸网络推动的网络犯罪显然正在加速。此外,企业员工现在正在使用非企业发放的智能手机并且把大量的时间用于不是这个企业拥有的网络上。
K8|$|7[8W X(P*Yr-MZ
Pescatore说,现在出现了云计算服务产品,并且显然出现了对这种服务的攻击。在许多实例中,事实是IT机构正在被迫减少对软件和硬件的控制。^0b X(Q#C ^0W d

&yWi1]oscr-i&` Pescatore说,这个含义是他们能够坐在那里梦想着高兴的事情,如大型机回来了,或者他们将做出转变以使用或者开发“安全服务”,以适应公共云计算或者自己的IT基础设施虚拟化中出现的新的威胁状况。
I6G$Y`9^-F
S @*Z!Y UcC$m3s?tS 随着云计算含含糊糊地变成公共的、专有的和混合的等多种类型的服务,需要采用的一项重要技术可能就是加密服务。Pescatore说,在未来几年里,你将看到那里出现加密服务。
Ga;AP/C,G@]d5`(k e,d!gq&Uh
Gartner分析师Neil MacDonald直言不讳地解释了安全在虚拟化和云计算革命中的意义。

pc01 发表于 2009-10-27 00:04

他说,采用虚拟化,锁定一个物理设备的关键概念正在消失以支持面向虚拟机的安全,例如,把虚拟安全设备作为软件而不是物理设备。此外,需要实现快速部署虚拟化的应用程序和数据库以促进业务合作,尽管在这个环境中的安全将变得非常困难。
2X B4ou?R3A
kOi?4oLB MacDonald说,云计算和虚拟化打破了安全架构的基本原则之一:我们和他们。M d`cy])Xb ];J
3e&gV\M?-?_1qZ
基于特征的杀毒软件等已知的技术现在已经不够用,越来越没有用了,并且价格过高。杀毒软件必须支持白名单以控制应用程序使用,比较新的基于软件的虚拟安全设备必须要进行检查以便在虚拟机环境中使用。
,y+? ]}h? 6v o!d#}&G W4J
关于目前市场上的物理安全设备,MacDonald说,这些设备价格昂贵。他贬低思科、瞻博网络和TippingPoin等公司说,这些公司现在没有多少进步,因为他们就想销售设备。
qN(x6eY]"yB*I] O+ca1h{7rt
MacDonald说,在涉及到云计算服务的时候,安全专业人员正面临着压力要摆脱安全的困扰并且找出足够安全的东西,尽管他们想对云计算说不。3}4n/n c{'~ e7CA
:U9v`ORya$y0PH$`
MacDonald说,虽然公共云计算对于不太敏感的数据是有意义的,但是,它们有局限性,例如,对于支付卡行业安全规定之下的数据就没有办法。
v1E*~!H1s&Gf 'y~.Z:o{2H
但是,在新的云计算服务产品中将有一些权衡条件。安全专业人员应该采取的立场是明确地向这个数据的业务部门拥有者解释这个风险,并且保证他们接受这个条件,不要把这个问题推给安全和IT部门。他指出,他们得到所有的表扬,你得到所有的风险。谁想做这种事?(|.B:l\ nq_
z~ A@\L
许多首席信息官在Gartner会议的小组会上的讲话中承认,他们主要担心云计算中的安全。EV\Ns8J&H

GyLk2q C$fO| 美国内务部国家商业中心的首席信息官June Hartley说,美国政府用于遵守安全规定的“联邦信息安全管理法案”可能会进行修改以满足专有的和公共云计算的新的领域的需求。*r7HMqT"l_'_
t F3D*@Z*c
美国政府总务管理局首席信息官兼联邦云计算委员会共同主席Casey Coleman也同意这个观点。但是。他们都指出那个事情没有明显的障碍。1M+s5BS0jZMQ|
WA'VfGm
有时候会有一些意想不到的风险。
o1`v2JG6n&Uo $Y%LB3|-C'z%HI8|
思杰负责产品营销的高级经理Sal Allavarpu说,虚拟化和云计算中有一些新的安全问题。例如,没有说明在同一台物理服务器上的虚拟机上运行应用程序可采取不同级别的信任控制。最好使这些应用程序分开,在同一台服务器上应该配置同样级别信任控制的虚拟机。审计人员喜欢这样做。
EsV?'r U6zU qXI7`3{T&l2`
Allavarpu没有介绍这个事情的细节。他说,他知道最近发生的一件有关云计算的事情。正在调查某个人的执法部门缴获了整个物理服务器的数据,尽管这个犯罪嫌疑人拥有的数据是在那台物理服务器上的一个虚拟机中。/h DH2]xz}c
]MR |;x
这个事件在一些企业中引起了恐慌。这些企业的数据碰巧是在同一台物理服务器的不同的虚拟机上。他指出,在某些实例中,虚拟化和云计算对于执法部门来说是一件新的事情。这种问题仍需要确定下来。uAcVs
8F2k5ZA*{
惠普董事长兼首席执行官马克·赫德10月22日在Gartner的会议上发表演讲说,他曾拜访过许多首席执行官。这些首席执行官不喜欢“云计算”,因为他们以为自己在“晴朗的天空”中操作。赫德的讲话引起了听众的笑声。赫德暗示说,惠普本身将用面向云计算的服务在这个领域发挥积极的作用,也许会推出更多类型的专有的云计算。(胡杨编译)

页: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.