每當Google的雲産品出現一些安全問題,媒體上總會鋪天蓋地的出現關于雲服務是否安全的讨論。那麼雲服務是不是足夠可靠和安全,能不能應付複雜的關鍵任務應用呢?在我看來,答案是肯定的。由于頻繁的備份和嚴格的安全政策,雲服務的提供商們往往比其他企業做的更加嚴格,事實上,選擇一項或幾項雲服務能夠為企業在減少成本的同時降低安全風險。
我仔細想了想在最近這十年裡我給成百上千家企業做過的安全審查。總的來說,一般的企業都會有幾十個安全漏洞,其中有許多是最進階别的風險,但奇怪的是企業中的安全管理人員也不會對我的報告大驚小怪,他們還知道多得多的問題,隻是很少去主動解決問題。我經常會發現巨大的政策漏洞,任務關鍵伺服器上的軟體還沒有打更新檔,爬滿蟲子的應用,良莠不齊的資料恢複,以及數不清的惡意軟體。
然而,在我審查過的雲服務提供商們卻是另一番景象:他們有着高度集中和鎖定良好的安全環境。我不用送出40到90頁的長篇報告,往往5到20頁就可以解釋清楚出現的那幾個問題。而且我發現雲供應商的規模越大,出現的問題就越少。。
我并不是說每個雲供應商都是完美無缺的,也不是說雲産品就不會丢失資料或當機。有些做的不好的雲服務提供商會由于一個薄弱環節而使整個房子塌了下來,但普遍來說雲供應商在安全性和可用性方面要優于一般的非雲企業。
做一次修補就可以同時更新所有使用者,這是運作雲的最大的好處之一。例如在今天大多數企業中,從釋出更新檔到系統更新,修補關鍵安全漏洞可能需要幾天到幾周的時間。而雲供應商可以隻做一次修補就保護所有的客戶。
此外,我知道大多數非雲企業會在夜間做一些關鍵任務應用或交易的備份,這樣如果電子郵件或Web伺服器出現問題時可以恢複前一天晚上的資料。但雲服務的廠商通常會對每一次交易立即備份,而且幾家主要的雲服務商都在安排在全球不同地區的分布式備份陣列上即時備份每個位元組的資料。
有些人對将來會出現的巨大的共享雲感到擔心,其實也包括我自己在内,會不會出現一個漏洞把所有客戶全都置于風險之中?當然有這個可能,但這和我們今天碰到的沒什麼不同。例如1988年的Robert Morris蠕蟲基本上搞垮了Internet,2003年的Slammer蠕蟲大爆發感染大部分主機也隻用了不到10分鐘。
我們在未來将要面對的大部分計算機安全問題與今天的安全威脅有許多共同之處,但我們會采取一系列努力來控制問題。比如一個24/7的全天候雲服務提供商能夠快速的做出響應,最大限度地減少損失,解決問題并讓系統重新啟動,這可能會比以前做的更快。
我并不是說雲供應商不會丢失資料或出現當機,他們依然會的,但新生的問題将随着雲技術的不斷成長和成熟而更好的得到解決。
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)