數據安全——云計算的攔路石？

本刊記者 | 李璐

“隨著越來越多的信息轉移到網絡上或是云端，我們將感覺到（對它們）失去了控制。”蘋果聯合創始人沃茲尼克曾這樣表達了對云端數據安全的擔憂。然而事實上，無論是去年亞馬遜史上最嚴重的云計算中心宕機事件，導致Quora、FourSquare、Reddit等在內的數千家商業客戶受到影響；還是近期盛大云因服務器磁盤損壞造成數據丟失，并拋出難令人滿意的“云主機之外，也做數據備份”的客戶建議，一連串的云安全事件從側面佐證了沃茲尼克對云計算的質疑并非事出無因。

安全仍是頭號難題

今年風險投資機構North Bridge關于云計算發展的調查顯示，企業在向云遷移的過程中，安全問題仍是阻礙其發展的首要原因，有55%的受訪者都對云計算安全隱患表示擔憂。云計算作為新鮮事物，所帶來的復雜性、認識程度、深遠影響對于企業高管而言仍存困惑，同時采用虛擬化技術后，將帶來不同于傳統的物理邊界模糊等新問題。業內專家尚斌表示，目前云安全問題主要圍繞三個環節：一是云計算服務提供商所提供的服務安全性；二是客戶在使用云服務時對重要數據的管控；三是客戶對賬戶安全防范意識。隨著企業自身對云安全意識的逐步提升，可以從自身管理上有效降低云計算的風險。

另外，在服務提供商一側，也可以看見廠商們正在不斷努力，從前幾年的概念包裝逐漸轉向實際落地。安全廠商陸續開發出融合應用安全化、安全智能化特性的產品 ，以滿足并推動用戶在云計算環境中安全需求。而部分傳統IT公司也通過收購等方式，以求為客戶提供更安全的服務，例如近日聯想宣布收購美國云計算軟件安全公司Stoneware。同時，在當前云計算機制、標準缺乏的當下，一些針對云安全的獨立組織已經涌現，并不斷致力于相關標準的建立推動。例如國際上權威的行業組織云安全聯盟（CSA）已擁有100多家企業成員，并于2011年11月發布了3.0版的云安全指南，以幫助用戶清晰意識到在技術和管理層面需要面對的問題。

云安全市場蓄勢待發

邁進云計算環境后，隨著需求的不斷攀升，云安全市場正在不斷壯大。Gartner曾預測，到2013年，云計算安全服務將占據安全服務市場60%的份額。另一家市場調研機構TechNavio的報告顯示，預計到2014年全球云安全軟件市場將猛增至9.63億美元，年復合成長率(CAGR)高達41.4%。而在國內，云計算的逐漸落地也將帶來市場的蓬勃發展。IDC中國IT安全市場研究經理王培指出，隨著消費者認識到安全軟件能避免財務損失、帶來商業價值，以及廠商致力于應對安全威脅所產生的不良影響，基于云和SaaS的安全軟件的使用率和產品種類將得到增加。

盡管云計算存在這樣、那樣的安全隱患，但作為一種新技術、商業模式，云計算憑借成本低廉、資源靈活調度等種種優勢已深入人心，被視為繼計算機、互聯網后的第三次IT革命。況且在IT不斷演進過程中，IT發展與安全問題本身就是一個悖論，沒有絕對安全的技術也沒有絕對有效的控制方法，但正如同安全漏洞未能阻擋互聯網、移動互聯網發展一樣，云計算也將如此。既然不能“根治”，企業如何在云計算優勢與安全威脅中取得平衡，才是向前發展的關鍵。

云安全事件紀實

● Google：2009年2月，Gmail電子郵箱爆發全球性故障，服務中斷4個小時。2011年3月再次爆發大規模用戶數據泄露事件，大約15萬Gmail用戶發現郵件和聊天記錄被刪除。

● 微軟：2009年3月，微軟云計算平臺Azure停止運行22個小時。2010年9月，在美國西部連續多次托管服務中斷。

● 亞馬遜：2011年4月，位于北弗吉尼亞州的亞馬遜EC2、RDS服務器運行出現中斷，導致Quora、Foursquare、Reddit等在內的數千家商業客戶受到影響，被認為是亞馬遜史上最為嚴重的云計算安全事件。2012年6月，風暴致使亞馬遜位于弗吉尼亞的US-East-1數據中心癱瘓，AWS一度中斷服務，Instagram、Pinterest和Netflix等均受到影響。

● Rackspace：2009年全年遭遇了四次斷網故障，使該公司客戶的斷網時間達到幾個小時。Rackspace也向用戶賠償了將近300萬美元的服務費。

● Salesforce.com：2010年1月，約有6萬8千名的Salesforce.com用戶經歷了至少1個小時的宕機。

● 盛大云：2012年8月，盛大云因一塊物理磁盤損壞，致使用戶數據丟失。