作者:子鉃
2009年12月份在美国拉斯韦加斯举行了Gartner Data Center Conference (数据中心大会),企业 IT 专业人员对于虚拟化与云计算提出了自己的看法。从信息安全的角度来看,Gartner 分析师和与会人员对于云计算的态度给了我几点启示。
1、虚拟化正当道
VMware 的课程人数爆满,大多数关于虚拟化与存储交换网络的课程也是人潮汹涌。有关虚拟化安全的课程,提到了一个重点,那就是:负责应用程序与存储的 IT 人员与负责信息安全的 IT 人员彼此之间缺乏联系。虚拟化的列车目前正全速向前迈进,但信息安全团队却在后面苦苦追赶,努力研究虚拟化可能带来的安全问题。旧的边界安全模型正受到严重挑战,因为通过 VMotion 的技术,应用程序在 VMware 环境当中可以自由移动。
对信息安全的影响:您最好小心架构您的虚拟化数据中心,并且考虑采用 VLAN 以及分布式虚拟交换器 (Distributed Virtual Switch)。
2、私有云是企业的短期收益之道
CEO们的要求是:“利用云计算来降低成本”,而CIO们的响应则是:“是的,我们已经在做了,那就是所谓的私有云”。在 Gartner 这次的活动当中,厂商与 Gartner 分析师的重点大都围绕在私有云。对于所谓的私人云端,不论营销人员或是正在利用云计算概念的企业 IT 人员,每一个人似乎都自己的一套定义。某些正统派云端人士或许对这样的情况感到不安,但企业 IT 与厂商正纷纷通过“私有云”的概念来赶搭云计算的列车。在 Gartner Data Center Conference 大会上看到的整体趋势是积极虚拟化的数据中心。不过,如果您跟人家说:“我们已经拥有自己的私有云”,那会让您的企业听起来似乎更先进一点。
3、存储公有云
SaaS/PaaS/IaaS 最酷的应用程序,是 General Electric 公司的 Matthew Merchant (CTO) 在其名为“Cloud Storage GE”(GE 的云存储) 的演讲所提到的。GE 内部开发了一个通过公共云存储 (例如 Amazon AWS) 进行备份的应用程序。公有云让他们减少了 40% 至 60% 的备份成本,听起来似乎很酷。
对信息安全的影响:记得将数据加密以便能够符合法规遵循要求。
4、企业韧性与灾难复原的公有云
Gartner 的 John Morency 开了一门课叫做“Building Resiliency via Colocation and the Cloud”,讨论有关使用云计算做为“热备用”(warm spare) 或“冷备用”(cold spare) 灾难复原 (DR) 的备份移转据点。Morency 有一段发人深省的话:“到了 2014 年,有 15% 的大型企业将合并使用私人基础架构与公有云服务来提升复原能力与企业永续性。”DR 是非常适合公有云计算的一项应用,拥有降低成本、提高弹性的效益。对信息安全的影响:企业应该考虑采用像趋势科技 Deep Security 7.0这样的解决方案来保护云计算服务器 。
5、测试与开发云端
过去我曾经听过 Gartner 分析师说,云是一个测试和开发应用程序很好的平台,但是这些测试和开发环境所使用的却是真实且必须保护的数据。当我与一些企业讨论到“云”时,他们一惯的答案都是:“我们没有在用”。但是若问到是否有某些应用程序开发人员会直接上 Amazon EC2 时,这些人就会勉为其难地点头。
对信息安全的影响:位于云计算的测试与开发环境,如果使用到真实的数据,或许应该采取一些保护措施。
6、云内的信息
Cameron Haight 和 Milind Govekar 的演讲“Cloud Computing Management — Making Sure Mountains Aren't Hiding in the Mist”(云计算管理:确保云中没有隐藏的高山) 当中有一段话让我深有同感:“云计算并非 IT 的丧钟;事实上,这是一个让 IT 服务供应角色重新振作的机会,只要适当地更新流程、工具与组织结构即可。”这一点在信息安全领域尤其如此,因为除了企业本身以外,没有人会小心看管企业的重要资产。