[[100037]]

安全問(wèn)題是導(dǎo)致對(duì)公共云的懷疑一些最持久的因素。我們經(jīng)常聽(tīng)到客戶(hù)問(wèn)：“我如何確定我的數(shù)據(jù)在云中是安全的?無(wú)法泄露給其他用戶(hù)?”這就是為什么云供應(yīng)商消除這些擔(dān)憂，并提供一個(gè)完全安全的公共云是如此的重要。不幸的是，當(dāng)可怕的行業(yè)趨勢(shì)出現(xiàn)時(shí)，云安全仍然得到了一個(gè)壞名聲。

例如“臟磁盤(pán)”現(xiàn)象。自從信息安全咨詢(xún)方面的研究結(jié)果暴露了一些主要的云服務(wù)提供商管理虛擬服務(wù)器方式中的安全漏洞后，這個(gè)“臟磁盤(pán)”就成為云計(jì)算中的嚴(yán)重?cái)?shù)據(jù)漏洞。“臟磁盤(pán)”是指公有云磁盤(pán)映像保留了上一位客戶(hù)的一些殘余的數(shù)據(jù)，有可能造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)或暴露給其他用戶(hù)。這些磁盤(pán)還沒(méi)有被正確地清理就被虛擬機(jī)管理程序使用，這意味著剩下的數(shù)據(jù)可能落入另一個(gè)客戶(hù)的手中，甚至有可能是一個(gè)知道這個(gè)安全漏洞的網(wǎng)絡(luò)罪犯。

圍繞“臟磁盤(pán)”引起了許多潛在的對(duì)云數(shù)據(jù)安全性的擔(dān)憂。從那時(shí)起，我們已經(jīng)看到了很多在云中存儲(chǔ)數(shù)據(jù)產(chǎn)生危險(xiǎn)的新聞。本月早些時(shí)候，《連線》科技記者M(jìn)at Honan寫(xiě)到有他的iCloud賬戶(hù)被黑客入侵，并且資料遭到破壞。這個(gè)問(wèn)題是由客戶(hù)服務(wù)系統(tǒng)的缺陷造成的，而不是一個(gè)純粹的技術(shù)漏洞，但它仍然顯示了在一個(gè)云連接的世界，任何形式的破壞都很危險(xiǎn)。

《信息周刊》2012年云安全及風(fēng)險(xiǎn)調(diào)查發(fā)現(xiàn)，公共云服務(wù)的安全性問(wèn)題是近一半(48%)的受訪者沒(méi)有計(jì)劃云服務(wù)的主要原因。數(shù)據(jù)的隱私和安全不僅是為了保持IaaS的采用，他們對(duì)云服務(wù)未來(lái)的增長(zhǎng)更起著至關(guān)重要的作用。

發(fā)生數(shù)據(jù)泄漏的“臟磁盤(pán)”，是多租戶(hù)環(huán)境中的虛擬驅(qū)動(dòng)器重疊的結(jié)果。本質(zhì)上，當(dāng)虛擬驅(qū)動(dòng)器在物理磁盤(pán)上創(chuàng)建時(shí)，他們有時(shí)會(huì)在以前存在的驅(qū)動(dòng)器上重疊，導(dǎo)致潛在的數(shù)據(jù)泄漏到新的驅(qū)動(dòng)器。加密是防止這種危險(xiǎn)的一個(gè)可靠方式，因?yàn)樗挂馔庥龅降娜穗y以辨認(rèn)數(shù)據(jù)。然而，數(shù)據(jù)加密的問(wèn)題是，它依賴(lài)于客戶(hù)總是勤于加密他們的數(shù)據(jù)。若要消除這種風(fēng)險(xiǎn)，并防止數(shù)據(jù)泄露，供應(yīng)商應(yīng)給每一個(gè)客戶(hù)的完全加密的驅(qū)動(dòng)器的選擇，這樣他們就不必?fù)?dān)心微觀管理數(shù)據(jù)的安全。這樣一來(lái)，他們獲得了他們的機(jī)密數(shù)據(jù)在云中的完全控制權(quán)。真正的安全是指為確?？蛻?hù)吸收數(shù)據(jù)提供方便的保護(hù)。

在現(xiàn)實(shí)中，“臟磁盤(pán)”和數(shù)據(jù)泄漏是供應(yīng)商的問(wèn)題，而不是云服務(wù)固有問(wèn)題。IaaS不添加任何額外的風(fēng)險(xiǎn)，因?yàn)檫@個(gè)問(wèn)題是任何物理存儲(chǔ)的基礎(chǔ)。供應(yīng)商必須采取合理的措施保護(hù)云用戶(hù)，正如企業(yè)亦有實(shí)施明智的措施處理報(bào)廢的驅(qū)動(dòng)器。因此，IaaS可以作為安全或不安全的任何物理基礎(chǔ)設(shè)施。良好的安全取決于負(fù)責(zé)任的供應(yīng)商和受過(guò)教育的客戶(hù)。該行業(yè)想要向前發(fā)展，必須采取正確的預(yù)防措施，解決安全性問(wèn)題，讓公共云客戶(hù)在“夜晚”可以安心入睡。