拨开云安全的迷雾

从2008年开始，随着云计算的迅猛发展，云安全也提上了议事日程。不同厂商对云安全有不同的解读，各种号称云安全的方案扑面而来，但关于云安全的质疑声从没停歇。2010年11月IDG的调研显示：67%的用户部署云计算方案时担心云安全。最近被炒得沸沸扬扬的“棱镜门”事件，再次将云安全无端地拖进舆论的激流漩涡。到底云计算为安全带来了哪些挑战和机遇?中国用户今天的担心是杞人忧天还是不得不面对的、日益临近的雷区呢?

TechTarget 2012年6月对中国企业用户的调查结果显示：79.6%的企业正在进行或考虑使用云计算做事;超过22.8%的用户正在使用私有云，而50%的企业正在考虑建设私有云。这个调查表明中国的云计算确实如火如荼，正处于大发展的关键时期。同时我们也可以看到，私有云仍然是中国企业用户的第一选择。毋庸置疑，我们考虑云安全，也要首先从私有云开始。在建设私有云的路上，不必花大量的时间天天担心公有云才会碰到的安全挑战。

私有云的本质和传统的数据中心到底有什么区别?特别是私有云安全方面带来了哪些新隐患?其实VMware提出的软件定义的数据中心(SDDC)就是私有云落地的最好实现方式，成为企业用户私有云之旅的默认配置。而SDDC可以让我们拨开云安全的迷雾，直接看到新隐患和老问题。我们传统数据中心面临的安全问题全部都存在，而新挑战就是来自与资源的漂移性，比如：虚拟机可以在不同的物理服务器上迁移，而这迁移就会导致下面的网络连接发生移动，而相应的物理绑定的安全策略也会改变，这需要通过网络虚拟化和虚拟机的配合来共同解决，SDDC中的vCNS模块就是良药，vCNS让SDDC的云安全可以按需定制，随云而动。当然，通过SDDC带来的灵活性，传统的病毒扫描等会变成单独的模块和方式，通过更高效可靠的无代理安全来实现，通过专门的安全虚拟机，潜入Hypervisor这个密密通道，让任何病毒、入侵等更是无处遁形。当然，这是云计算为云安全提供的新机遇，可以助力信息安全领域的一次新飞跃。所以，私有云的安全问题可以按部就班，对传统的数据中心安全方案略加修改就能满足，绝对不是一次革命那么可怕，顶多只能算一次变革。传统的安全厂商和云计算架构供应商一起合作，已经打造了强大的云计算生态圈，而这个生态圈已经准备好了私有云的云安全方案，可以帮助用户打造强大、可靠、安全无忧的私有云。

对一些互联网或者中小企业来说，公有云可能是他们的最佳选择，公有云的安全挑战确实是有目共睹的。不过稍微回头看，公有云也不是天外飞“魔”，绝对不是摧毁公有云的魔鬼。公有云的安全挑战我们在传统的互联网都经历过，都体验过。其实，即使所在的企业业务不使用公有云，我们也已经将企业的某些业务接入了互联网，比如邮件、远程办公等。当然，你可能会觉得通过SSL 科学、RSA等技术，已经确保了互联网连接的安全，但安全隐患确实存在。为什么今天可以安心地使用这类服务呢?因为我们熟悉并且长时间体验过后，觉得安全隐患是可控的。其实，我们担心的公有云的安全和互联网的安全十分类似，只是我们原来觉得处于恋爱阶段，现在则要谈婚论嫁了，惴惴不安往往预示着你患上了“结婚恐惧症”罢了。其实“棱镜门”事件也只是某些人用来搪塞云安全的一个借口而已，因为美国的“棱镜”计划始于2007年，那个时候云计算还没开始热火，“棱镜”计划是对互联网上数据进行的监控，绝对不是针对云的。其实，即使我们不使用公有云服务，难道“棱镜门”事件就不会发生了吗?

当然，混合云是企业数据中心建设的终极理想，混合云其实某种程度就可以通过类似科学的思路来设计安全。私有云类比LAN，公有云类比WAN，那混合云就可以类比为科学。随着技术的发展和进步，你走到混合云的那一天，肯定已经有不错的技术支撑平台为你守候，杞人忧天完全没有必要。

安全随云而动的变革也为国产软件提供了新的机会，来展现自己的肌肉。衷心希望国产软件能够腾云驾雾自由飞翔，抛开传统的羁绊，踏上新的征程。与此同时，也祝愿中国用户放下各种安全猜疑，扎实布局，跟随各路安全豪杰，健步走向云端，享受云端便捷、环保、智能、可靠的各种云服务。