【51CTO.com 獨家翻譯】如今，每個人都在談?wù)撛朴嬎愫桶踩?。但是什么原因讓它部署起來這么困難呢？針對云計算所面臨的安全挑戰(zhàn)，微軟、趨勢科技、EMC的RSA部門、McAfee和賽門鐵克的高管們都發(fā)了自己的看法。

本月初，微軟首席執(zhí)行官史蒂夫•鮑爾默在華盛頓大學(xué)表示，“雖然云計算所帶來發(fā)展空間很大，但它對技術(shù)創(chuàng)新和通信創(chuàng)新來說都將是一個持續(xù)的挑戰(zhàn)。有些人認(rèn)為云計算的安全性很不錯，有些人知道它還不是安全可靠的，還有其他一些人則并未考慮這些問題。我們能否給人們提供一種讓他們感覺到一切都在掌控之中、感到有責(zé)任感的工具呢？我認(rèn)為[用戶]在看見云計算之后，就會意識到[云安全]的問題。但現(xiàn)在，用戶并不知道發(fā)生了什么，這也凸顯了那些能讓云計算更簡單的對交互進(jìn)行控制的工具和技術(shù)的重要性。”

共享使得云安全成為一個挑戰(zhàn)，趨勢科技的首席執(zhí)行官陳怡樺（Eva Chen）在RSA大會接受Network World 網(wǎng)站的采訪時表示：“傳統(tǒng)上說，你擁有你的IT基礎(chǔ)設(shè)施。但部署云計算以后，你的計算能力、存儲能力全都共享出去了。你肯定想知道誰在和您共享。為了安全起見，試問你會住在一個房門都不鎖的酒店里嗎？和在酒店一樣，你也可能會暫時在云計算里租用一段時間，但你得搞清楚那里是否有鎖。”

在RSA大會上， Network World還采訪了EMC的RSA部門主管、公司執(zhí)行副總裁Art Coviello。Coviello表示，“有關(guān)云安全的最困難的事情？老實說，我覺得問題在芯片級上，因為從硬件的根源上建立起信任是至關(guān)重要的，這是建立云計算過程的必要條件。另一問題就是管理，這是個很大的挑戰(zhàn)。為了掌握所有的控制權(quán)，你得把安全策略和全部的業(yè)務(wù)策略整合起來，并使得它們平衡協(xié)調(diào)。那些使用云計算服務(wù)的組織必須要能夠影響云服務(wù)供應(yīng)商的政策或他們組成的聯(lián)盟，只有使用者才能決定供應(yīng)商。”

McAfee公司的總裁兼首席執(zhí)行官Dave DeWalt對Network World表示，培訓(xùn)是最大的挑戰(zhàn)：“許多公司現(xiàn)在都開始緊張起來了，因為最近的二三十年來都是他們自己在掌控全局，但按照云的方式，有時只是僅有的幾個供應(yīng)商都在控制他們的數(shù)據(jù)。他們對失去關(guān)鍵資產(chǎn)的控制權(quán)感覺不安。這是第一點。其次，現(xiàn)在還沒有發(fā)布任何云計算的標(biāo)準(zhǔn)，云計算還在逐步成熟中，因此它需要慢慢得到改善。在這期間，漏洞是存在的，錯誤也可能會發(fā)生。”

賽門鐵克公司總裁兼首席執(zhí)行官Enrique Salem表示，云計算提出了一些新的安全要求。Salem在接受電子郵件采訪時表示，“首先，從架構(gòu)的角度來看，安全保障需要更貼近應(yīng)用和數(shù)據(jù)。在共享服務(wù)體系結(jié)構(gòu)下，僅僅保障云外圍的安全、數(shù)據(jù)中心的安全是不夠的，即便是你保障了每臺主機或存儲陣列的安全。”

“其次，組織需要加強公司信息的監(jiān)管措施。各個組織需要明確政策和流程并嚴(yán)格執(zhí)行。這做起來就不是那么簡單了。另一個很重要的需求是：IT人員需要更加清楚云服務(wù)提供商的安全狀況以及運營情況。云計算服務(wù)的用戶需要實時可視化，這樣他們才能確信自己的信息受到了安全保護(hù)，并按自己的監(jiān)管策略在接受管理。最后，基于云的、能和應(yīng)急預(yù)案協(xié)同工作的安全服務(wù)也會有需求。這種互操作性將成為關(guān)鍵，它使組織能夠?qū)⒉煌哪Ｐ头旁谝黄鹗褂茫⒆畲蠡鼈兊膬?yōu)勢。”
 

【51CTO.COM 獨家翻譯，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 難兄難弟惺惺相惜 微軟要幫Adobe發(fā)補丁？
2. 負(fù)責(zé)公司補丁的安全經(jīng)理必看：微軟的節(jié)奏
3. 如何使用Nikto漏洞掃描工具檢測網(wǎng)站安全
4. 雅虎HotJobs網(wǎng)站發(fā)現(xiàn)跨站腳本攻擊安全漏洞