关于私有云(云计算))安全问题的讲解
发布时间:2012-05-21 09:07:44 作者:佚名 我要评论
注:本文中的观点仅代表个人意见,如有不妥之处还请海涵。今天我们来详细说说私有云的安全。
公有云私有云的交锋焦点无疑指向了数据安全问题。HyperStratus咨询公司首席执行官伯纳德·戈尔登(Bernard Golden)撰文指出,一个接一个的调查表明,对于公有云计算,安全是潜在用户最担心的问题。戈尔登本人在去年七月份在台湾云SIG会议上也被如此提问:“公有云计算足够安全吗,我是否应该使用私有云以避免安全问题?”一时间人们几乎都把云安全的讨论总结为两个极端点,“公有云不安全,私有云安全”。
我先表明自己的立场,我看好云计算服务,看好公有云在世界上的应用,但是我更看好私有云在中国的落地。再来谈上面的观点,这个观点引发了一个小规模的战争,行业内也给出了私有云不安全的论据:
首先来说,云计算的技术基础是在一个应用的管理程序的基础上的。管理程序能够把计算(及其相关的安全威胁)与传统的安全工具隔离开,检查网络通讯中不适当的或者恶意的数据包。由于在同一台服务器中的虚拟机能够完全通过管理程序中的通信进行沟通,数据包能够从一个虚拟机发送到另一个虚拟机,不必经过物理网络。一般安装的安全设备在物理网络检查通讯流量。
至关重要的是,这意味着如果一个虚拟机被攻破,它能够把危险的通信发送到另一个虚拟机,机构的防护措施甚至都不会察觉。换句话说,一个不安全的应用程序能够造成对其它虚拟机的攻击,用户采用的安全措施对此无能为力。
由此,得出结论,私有云也是不安全的。
对于上述的整体理论我都没有意见,只是对于结果,是否有些过于武断?上面的安全问题的确存在,但是我们得看到,它不是私有云带来的,而是虚拟化带来的。作为云计算与传统计算的最大区别,虚拟化的问题真实存在并将在未来一段时间持续。
对于“公有云不安全,私有云安全”这种观点,当然是不正确的。我们可以来修改一下,“私有云比公有云安全”。一方面,私有云是在企业自己的数据中心边界范围内部署的,这相比起公有云在数据安全上有了更大的保障,不会由于提供商的安全问题而使自己受到任何损害,相当于我们把自己的数据存在了自己随身的保险箱里。
另一方面,便是通讯协议。当公有云暴露在整个网络通讯协议之下,安全问题势必成倍上升,而作为私有云,虽然仍然像上面所说,不安全的应用程序同样会造成攻击性,但是,包裹于企业内网保护之下,受到的网络攻击是不是会比公有云要少呢?我想答案是肯定的。www.jb51.net
安全问题源于人们的安全意识,我们抛开单纯的理论安全不谈,我们来看二者对人们心理的影响。公有云,服务先进,价格公道;私有云,专业配置,安全可靠,这是人们的第一反应。如同上面的比喻一样,私有云相当与我们把自己的贵重物品锁在自己随身的保险箱里,而公有云呢,则是存放在一个职业托管处,当然,我们随身的保险箱确实也有可能会丢,但是带在身边我们放心,没事时候还可以摸摸看看;而放在一个口碑良好的托管处呢,即便这个地方很是安全,我们也难免每天睡觉都会想着我那重要的东西,甚至梦见这托管处让人抢了,让火烧了,惴惴而不能安。这比喻自然是个玩笑,但玩笑之下却符合人们真实的内心感受。
最后呢,我们回归那个“私有云不安全”的论点。其实我觉得提出这些论点和论据的人思维也颇为奇怪,这是在告诉别人,“看,私有云有这么这么多的安全隐患,其实我们公有云也是有的,既然都有,那么还是公有云好”。这个理念难免让人感觉到有些不符合“云”的浪潮。其实,公有云、私有云包括混合云,都是大有可为的,希望有一天,“云”能够以一种无争议的方式真正在国内落地。
作者 风落几番茶座室
我先表明自己的立场,我看好云计算服务,看好公有云在世界上的应用,但是我更看好私有云在中国的落地。再来谈上面的观点,这个观点引发了一个小规模的战争,行业内也给出了私有云不安全的论据:
首先来说,云计算的技术基础是在一个应用的管理程序的基础上的。管理程序能够把计算(及其相关的安全威胁)与传统的安全工具隔离开,检查网络通讯中不适当的或者恶意的数据包。由于在同一台服务器中的虚拟机能够完全通过管理程序中的通信进行沟通,数据包能够从一个虚拟机发送到另一个虚拟机,不必经过物理网络。一般安装的安全设备在物理网络检查通讯流量。
至关重要的是,这意味着如果一个虚拟机被攻破,它能够把危险的通信发送到另一个虚拟机,机构的防护措施甚至都不会察觉。换句话说,一个不安全的应用程序能够造成对其它虚拟机的攻击,用户采用的安全措施对此无能为力。
由此,得出结论,私有云也是不安全的。
对于上述的整体理论我都没有意见,只是对于结果,是否有些过于武断?上面的安全问题的确存在,但是我们得看到,它不是私有云带来的,而是虚拟化带来的。作为云计算与传统计算的最大区别,虚拟化的问题真实存在并将在未来一段时间持续。
对于“公有云不安全,私有云安全”这种观点,当然是不正确的。我们可以来修改一下,“私有云比公有云安全”。一方面,私有云是在企业自己的数据中心边界范围内部署的,这相比起公有云在数据安全上有了更大的保障,不会由于提供商的安全问题而使自己受到任何损害,相当于我们把自己的数据存在了自己随身的保险箱里。
另一方面,便是通讯协议。当公有云暴露在整个网络通讯协议之下,安全问题势必成倍上升,而作为私有云,虽然仍然像上面所说,不安全的应用程序同样会造成攻击性,但是,包裹于企业内网保护之下,受到的网络攻击是不是会比公有云要少呢?我想答案是肯定的。www.jb51.net
安全问题源于人们的安全意识,我们抛开单纯的理论安全不谈,我们来看二者对人们心理的影响。公有云,服务先进,价格公道;私有云,专业配置,安全可靠,这是人们的第一反应。如同上面的比喻一样,私有云相当与我们把自己的贵重物品锁在自己随身的保险箱里,而公有云呢,则是存放在一个职业托管处,当然,我们随身的保险箱确实也有可能会丢,但是带在身边我们放心,没事时候还可以摸摸看看;而放在一个口碑良好的托管处呢,即便这个地方很是安全,我们也难免每天睡觉都会想着我那重要的东西,甚至梦见这托管处让人抢了,让火烧了,惴惴而不能安。这比喻自然是个玩笑,但玩笑之下却符合人们真实的内心感受。
最后呢,我们回归那个“私有云不安全”的论点。其实我觉得提出这些论点和论据的人思维也颇为奇怪,这是在告诉别人,“看,私有云有这么这么多的安全隐患,其实我们公有云也是有的,既然都有,那么还是公有云好”。这个理念难免让人感觉到有些不符合“云”的浪潮。其实,公有云、私有云包括混合云,都是大有可为的,希望有一天,“云”能够以一种无争议的方式真正在国内落地。
作者 风落几番茶座室
相关文章
- 今天我要讲的是:如何成为一名真正的优秀的道德黑客?不管是新手还是老手,有兴趣的朋友们都可以看一看2023-07-03
- 这篇文章主要介绍了白帽黑客、灰帽黑客、黑帽黑客三者的区别介绍,需要的朋友可以参考下2023-07-03
什么是DDoS攻击?CC攻击?cc攻击与ddos攻击区别小结
CC和DDoS都是我们最长听到的黑客攻击手段,那么它们有什么区别呢?CC攻击会造成什么后果呢?也可通过这篇文章了解更多的CC攻击知识:什么是CC攻击?怎么防御CC攻击?谁的威2023-07-03- 这篇文章主要介绍了Struts2 S2-016漏洞修复总结,需要的朋友可以参考下2016-08-20
- Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站2016-08-20
- 还记得我们之前说过的有个白帽子提交了世纪佳缘的漏洞然后被世纪佳缘告了的事情吗?这件事情引起了国内很多白帽黑帽的关注,如今事情又发酵,中国最大的两大漏洞平台——乌2016-07-20
- 未来的互联网最重要的不是速度,不是容量,而是安全。黑客这个词很多人已经耳熟能详,虽然他们是一群神秘的人,但不能判断他们是不是好人,越厉害的往往威胁越大。其实有一2016-07-15
- 支付宝花呗是支付宝提供的第三方信用平台,根据你的消费购物信用给你透支额度,给很多不想办信用卡的人带来了很多方便,但是,最近出现的利用花呗套现的人,却在不知不觉中2016-07-14
- 有一天打开电脑,发现电脑已经被锁住,窗口弹出说明:如果你不给钱,就把你的电脑清空,这就是遇到了勒索软件。近年来,这种勒索已经频频出现在安卓手机上,手机里的重要资2016-07-11
- 互联网的发展已经步入稳定期,未来不会像之前那样呈现爆发性增长的状况了,那么未来的网络谁是主角?是安全。云计算与大数据在为我们的生活工作带来方便的同时,也面临着从2016-06-28
最新评论