云計算時代需要信用機制

80后視點

云計算時代的安全問題，遠非殺殺毒，攔截一下網絡攻擊就能解決，它需要的是一套信用機制，惟其如此，我們才能保證放在“云”上的數據安全。

云計算正在帶來產業架構的變化。縱觀整個IT業發展史，早期從大型機、小型機等中央處理變成PC全分布式時代，如今又走向一種比較均衡的分布加集中的模式，我們稱之為“云計算”模式。簡單說，“云”就是大的網絡，海量的存儲，里邊擁有數據，具有大型的運算功能，還有很多的通信功能以及各種軟件服務。

正是在云計算時代，很多原來屬于個人或者企業內部私有的東西，現在可以在互聯網上找到，比如說，我們不必再自己花錢建“數據中心”，而只需要向云計算服務提供商租賃所需要的存儲、計算等資源; 我們也不需要在本地的機器上安裝多么復雜的應用軟件，只需要在“云”上租用即可。“云”似乎能夠帶給我們任何想要的東西。

如果說互聯網目前在中國主要的影響還是媒體、娛樂、搜索，偏向消費者、終端用戶，那么未來5年，互聯網會更多地進入企業，改變企業整個決策、運營的方式。

這里所說的互聯網其實就是“云”。云計算的好處是更省錢、更節能、更多服務、更易用。正基于此，云計算概念自誕生以來就得到了整個IT業界的追捧，上到國際巨頭IBM、微軟、谷歌，下到一些不知名的小公司，無一不把云計算放到企業未來規劃中，而廣大的用戶們也開始向云計算拋出橄欖枝，提出了自己的需求。

但是不能忽略的是，因為更多的人、企業將把很多重要信息也就是數據放在“云”上，使云時代同樣也存在著它的弊端，那就是可能會出現的“數據危機”。

微軟中國研發集團總裁張亞勤曾戲言，下個世紀最重要的就是三個東西——數據、數據、數據。實際上，云計算時代掩藏著的數據危機已經引起了很多關注。

據國外媒體報道，歐洲領導人正在呼吁制定一個關于數據保護的全球協議，以解決云計算的數據安全弱點。這個呼吁是在3月26日、來自眾多國家的300名網絡法律專家參加歐洲議會討論“網絡犯罪法規和諧化”時提出的。

意大利數據保護權利機構負責人就警告說，云計算對“哪一種個人數據應該由公司處理”的法律原則提出了挑戰。如果沒有一個為全球接受的嚴格規則，那么，在云計算時代要繼續保護公民的數據是不可能的。

歐洲網絡和信息安全局(ENISA)執行理事也表示，該機構正在審查云計算，因為云計算有數據安全風險。ENISA將推動歐洲管理部門，要求云計算提供商通知客戶關于安全的隱患。

很明顯，我們需要把信任建在云計算中。如果這個環境中沒有信任，任何商業模式都不可能運行。

事實上，已經有一些安全廠商出來說話了，國內的瑞星、金山、360安全等等都已經提出了“云安全”策略。最近，一家提供互聯網監控、域名保護服務的美國公司NeuStar也來華布道，聲稱他們在云計算時代不但能有效保護數據安全，還能防止域名被攻擊，無論客戶的數據存放在哪里，只要有人對客戶的域名“不懷好意”，他們都能監測到，并通過DNS域名解析，第一時間發現攻擊行為，匯報給客戶。

由于所有的訪問必須先通過NeuStar的服務器，才能再到它的客戶，這項服務確實充當了用戶的第一道防線。但是筆者認為，盡管這種方式在一定程度上保障了用戶在“云”上的安全性，但是如果連NeuStar都遭遇了攻擊該怎么辦?所以，筆者認為，云計算時代的安全問題，遠非殺殺毒、攔截一下網絡攻擊就能解決，它需要的是一套信用機制，惟其如此，我們才能保證放在“云”上的數據安全。