注:本文中的觀點僅代表個人意見,如有不妥之處還請海涵。
上上篇博客說私有云和公有云的對比,談到了一點私有云的安全問題,今天我們來詳細說說私有云的安全。
公有云私有云的交鋒焦點無疑指向了數據安全問題。HyperStratus諮詢公司首席執行官伯納德·戈爾登(Bernard Golden)撰文指出,一個接一個的調查表明,對於公有云計算,安全是潛在用戶最擔心的問題。戈爾登本人在去年七月份在臺灣雲SIG會議上也被如此提問:“公有云計算足夠安全嗎,我是否應該使用私有云以避免安全問題?”一時間人們幾乎都把雲安全的討論總結爲兩個極端點,“公有云不安全,私有云安全”。
我先表明自己的立場,我看好雲計算服務,看好公有云在世界上的應用,但是我更看好私有云在中國的落地。再來談上面的觀點,這個觀點引發了一個小規模的戰爭,行業內也給出了私有云不安全的論據:
首先來說,雲計算的技術基礎是在一個應用的管理程序的基礎上的。管理程序能夠把計算(及其相關的安全威脅)與傳統的安全工具隔離開,檢查網絡通訊中不適當的或者惡意的數據包。由於在同一臺服務器中的虛擬機能夠完全通過管理程序中的通信進行溝通,數據包能夠從一個虛擬機發送到另一個虛擬機,不必經過物理網絡。一般安裝的安全設備在物理網絡檢查通訊流量。
至關重要的是,這意味着如果一個虛擬機被攻破,它能夠把危險的通信發送到另一個虛擬機,機構的防護措施甚至都不會察覺。換句話說,一個不安全的應用程序能夠造成對其它虛擬機的***,用戶採用的安全措施對此無能爲力。
由此,得出結論,私有云也是不安全的。
對於上述的整體理論我都沒有意見,只是對於結果,是否有些過於武斷?上面的安全問題的確存在,但是我們得看到,它不是私有云帶來的,而是虛擬化帶來的。作爲雲計算與傳統計算的最大區別,虛擬化的問題真實存在並將在未來一段時間持續。
對於“公有云不安全,私有云安全”這種觀點,當然是不正確的。我們可以來修改一下,“私有云比公有云安全”。一方面,私有云是在企業自己的數據中心邊界範圍內部署的,這相比起公有云在數據安全上有了更大的保障,不會由於提供商的安全問題而使自己受到任何損害,相當於我們把自己的數據存在了自己隨身的保險箱裏。
另一方面,便是通訊協議。當公有云暴露在整個網絡通訊協議之下,安全問題勢必成倍上升,而作爲私有云,雖然仍然像上面所說,不安全的應用程序同樣會造成***性,但是,包裹於企業內網保護之下,受到的網絡***是不是會比公有云要少呢?我想答案是肯定的。
安全問題源於人們的安全意識,我們拋開單純的理論安全不談,我們來看二者對人們心理的影響。公有云,服務先進,價格公道;私有云,專業配置,安全可靠,這是人們的第一反應。如同上面的比喻一樣,私有云相當與我們把自己的貴重物品鎖在自己隨身的保險箱裏,而公有云呢,則是存放在一個職業託管處,當然,我們隨身的保險箱確實也有可能會丟,但是帶在身邊我們放心,沒事時候還可以摸摸看看;而放在一個口碑良好的託管處呢,即便這個地方很是安全,我們也難免每天睡覺都會想着我那重要的東西,甚至夢見這託管處讓人搶了,讓火燒了,惴惴而不能安。這比喻自然是個玩笑,但玩笑之下卻符合人們真實的內心感受。
最後呢,我們迴歸那個“私有云不安全”的論點。其實我覺得提出這些論點和論據的人思維也頗爲奇怪,這是在告訴別人,“看,私有云有這麼這麼多的安全隱患,其實我們公有云也是有的,既然都有,那麼還是公有云好”。這個理念難免讓人感覺到有些不符合“雲”的浪潮。其實,公有云、私有云包括混合雲,都是大有可爲的,希望有一天,“雲”能夠以一種無爭議的方式真正在國內落地。