云计算服务需要不同于托管的安全措施
在SearchCloudProvider.com两部分Q&A的第二部分中,Savvis公司的CTOBryanDoerr概述了供应商们所面临的云计算安全挑战,以及Savvis公司是如何在其Symphony云计算服务中逐一应对这些挑战的。本次访问的前半部分介绍了云计算供应商们是如何与用户一起讨论云计算安全问题的。正处于巨大压力下的云计算服务供应商们为业界提供一个安全的云计算。根据Focus.com(一家服务对象为专业商务人士的社交网站)近期对其成员所做的一次调查结果显示:有61%的企业表示,云计算安全问题是他们对云计算应用的最大关注点之一。而近四分之一的受访者(23%)表示,他们并不对他们的云计算服务供应商抱以任何信心,他们认为供应商们缺乏确保他们数据和应用程序安全的能力。
云计算服务是否需要一个不同于托管服务的安全措施?
BryanDoerr:一个安全云计算中众多主要因素之一就是多租户的概念。如果你需要一个多租户的环境,那么你就应该留意这些环境之间是如何实现隔离的。当然,那也是我们专心关注的问题。
另一个因素就是,本质上虚拟环境更具移动性。一个虚拟机可以在不同物理服务器之间进行迁移。如果物理主机的安全策略不允许虚拟机的迁移,那么虚拟机在物理主机上就有可能无法正常运行。在一定程度上来说,你的安全策略必须与潜在虚拟机基础设施具有相同的动态性。这些就是云计算产品在进入市场前必须正确处理的相关事宜。
Savvis公司是如何让其Symphony云计算解决方案环境成为一个安全云计算的?
Doerr:从一开始安全问题就是我们在设计云计算时所关注的问题。既然我们的目标是企业市场,既然我们的产品必须面对最为挑剔和最具辨别力的买家,我们都心知肚明我们必须通过安全测试。我们的管理基础设施、我们的虚拟安全能力以及我们云计算产品中的功能都是为安全第一理念所驱动的。
另外一个需要了解的重要理念是,并不是所有的云计算安全措施一定要驻留在云计算中。例如,你可以把安全措施留在云计算外。简单来说,你在云计算中获得的服务可以是简单虚拟服务器、存储设备和网络设备,在某种程度上这不同于它们的物理实体。在物理实体的情况下,如果你向一个服务供应商购买了那些功能,那么服务供应商就将经常提供其他有助于增强托管环境安全性的安全服务,如防火墙功能、入侵检测功能、反DDoS功能。这些功能都不在云计算中,但都可应用于你的物理托管环境中。当你从Savvis公司购买了云计算产品,那么这些相同的安全服务也可应用于你的云计算解决方案。我经常告诉客户,他们并不应只是过于关注于他们所将购买的云计算技术或云计算功能,他们还应该要注重于选择提供云计算产品与服务的厂商,这是因为如果选对了服务供应商,那么当他们所需要的服务在云计算中不适用时,在云计算外也可以适用。
例如,查看日志管理。作为安全方面最佳实践的一方面,许多公司都需要记录和审查某些服务器的运行日志以确保登录与访问的完整性。那么,Savvis公司所提供的日志管理服务不仅可以让你连接你的专用管理服务,而且还可以连接至你的云计算服务。这样,你就可以同时满足专用与云计算条件下的日志管理需求,当然这只是一个例子。正如我所提到的那样,服务器、负载平衡器、入侵检测、反威胁措施,所有这些功能都可以添加到你的云计算服务中,其方便程度就如同你把这些功能添加到你的专用环境中一样。当客户需要的并不仅仅是一个安全云计算时,应当如何?你应当如何确保一个混合托管环境的安全性?
Doerr:那并不需要魔法,那只需要关注。这些混合托管环境就是未来环境的发展趋势。最初,大多数被认为是基于云计算的应用程序都来源于私有数据中心中的专用环境。在很多、很多情况下,这些应用程序都是混合解决方案中的最佳实现。你一定要通盘考虑过整个安全架构,与云计算部署相比,这是一个更大的挑战。但当你深入其中时,只要服务供应商拥有部署的能力,你就会看到熟悉的问题、熟悉的解决方案。从安全的角度出发,并没有一个全新的技术流可满足混合环境的需求。
在建立一个安全云计算时,你对你的供应商的依赖程度如何?之前,我们谈及一个自助服务门户网站如何有意想不到的安全需求。
Doerr:为了专门回答你的这个问题,我们建立了我们自己的门户网站。我们希望用户在通过云计算服务和所有其他托管服务使用Savvis产品时拥有的使用体验就是我们公司一直以来要控制、宣扬、传播的价值主张,因此我们自行建立了所有相关的平台。我们相信,这些创建角色和连接流程的客户端接口是该使用体验的一部分,同时也为我们所拥有,因此我们不必等待任何人。
在技术方面,我们并不是技术制造商。我们不开发防火墙软件或路由器又或者是服务器,因此我们市场技术的消费者。在这个意义上,一些问题的答案、一些真正需要开发可靠云计算解决方案的安全功能必须依赖我们的供应商从技术上予以解决。
你是否发现了改进的空间,以及厂商如何能够使供应商开发安全云计算?
Doerr:今天,我们的云计算解决方案都是源于VMware公司、Cisco公司以被称为Reflex系统公司(虚拟防火墙解决方案公司)的组合,这些公司都干得相当不错。我们相信,这些公司正关注于正确的事情,正在为他们的产品新增功能以便于让我们的用户能够开发可靠的云计算解决方案。但是我会说,在最新一代功能问世之前,这些产品和必要的功能都是不存在。当时,用户其实也有很好的理由确保他们能够从另外一个角度看待这个问题,以理解某些设计如何实现良好的安全性。
搜索更多相关主题的帖子:
云计算 安全