下面是目前人們最擔(dān)心的服務(wù)器虛擬化的五大安全問題:管理失敗和責(zé)任MacDonald說，虛擬服務(wù)器的主要問題是責(zé)任。與物理服務(wù)器不同，物理服務(wù)器是數(shù)據(jù)中心或者IT經(jīng)理直接負(fù)責(zé)的，而虛擬服務(wù)器經(jīng)常被人們遺忘。應(yīng)該要求業(yè)務(wù)部門配置虛擬機(jī)并且保證其安全嗎？IT經(jīng)理應(yīng)該更接近物理主機(jī)嗎?一個集中的主系統(tǒng)管理員應(yīng)該負(fù)責(zé)一個企業(yè)的全部虛擬化資產(chǎn)嗎？MacDonald說，人們不理解這個問題：當(dāng)你增加虛擬服務(wù)器的時候，除了應(yīng)用程序、操作系統(tǒng)和硬件之外，你又增加了另一層技術(shù)。你必須要保證它的安全。補(bǔ)丁與管理缺少責(zé)任可能出現(xiàn)的最明顯的風(fēng)險(xiǎn)是跟不上為企業(yè)的每一個虛擬機(jī)使用補(bǔ)丁、維護(hù)和保證安全的不斷的、勞動密集型的流程。與虛擬機(jī)所處的物理服務(wù)器不同，物理服務(wù)器是由IT經(jīng)理推出和配置的，IT經(jīng)理還安裝了最新的補(bǔ)丁。而虛擬機(jī)是由幾個星期或者幾個月之前創(chuàng)建、設(shè)置和使用補(bǔ)丁的服務(wù)器鏡像創(chuàng)建的。MacDonald說，大多數(shù)企業(yè)都保持少量的通用的“黃金”鏡像，從這些鏡像推出或者重新推出用于許多用途的新的虛擬機(jī)。但是，在經(jīng)過辛苦的設(shè)置支持具體的應(yīng)用程序或者業(yè)務(wù)需求之后，大多數(shù)企業(yè)會把數(shù)十個或者數(shù)百個服務(wù)器鏡像存儲在DVD或者硬盤上。MacDonald說，你可以對虛擬機(jī)拍一個快照，把這個虛擬機(jī)寫入硬盤，這樣，你下一次就不用創(chuàng)建同樣的虛擬機(jī)，并且可以利用這個虛擬機(jī)進(jìn)行災(zāi)難恢復(fù)。在需要時，就推出在離線庫中存儲的許多虛擬機(jī)中的一個虛擬機(jī)即可。但是，大部分虛擬機(jī)都沒有最新的殺毒軟件特征和補(bǔ)丁。有些人在推出虛擬機(jī)的時候應(yīng)該對虛擬機(jī)進(jìn)行檢查。但是，有些人經(jīng)常不檢查，通常也沒有進(jìn)行檢查的方法。微軟和VMware都用自己的基本基礎(chǔ)設(shè)施產(chǎn)品提供了補(bǔ)丁管理的時間表。這兩家公司都需要把磁盤鏡像存儲在庫中，以便定期地發(fā)布，這樣它們就能夠使用補(bǔ)丁。然而，對于擁有數(shù)百個虛擬機(jī)鏡像的庫的企業(yè)來說，這是一個繁重的流程。這個流程沒有解決正在運(yùn)行的虛擬機(jī)的補(bǔ)丁狀態(tài)問題，或者在幾個星期或者幾個月的時間里安裝新的病毒特征的問題。當(dāng)然，VMware、惠普和許多新興企業(yè)現(xiàn)在都使用管理產(chǎn)品設(shè)法幫助IT實(shí)現(xiàn)大都數(shù)工作的自動化?？梢娦院妥袷胤ㄒ?guī)虛擬服務(wù)器的設(shè)計(jì)至少在數(shù)據(jù)中心中應(yīng)該是可見的。虛擬機(jī)需要的所有的存儲、帶寬、地面空間或者電力都來自于虛擬機(jī)所處的物理服務(wù)器。數(shù)據(jù)中心管理員如果沒有監(jiān)視每一個主機(jī)中的虛擬機(jī)之間的全部聯(lián)系記錄，這些虛擬機(jī)就變成了一個幾乎失控的看不見的網(wǎng)絡(luò)。MacDonald說，虛擬交換機(jī)的應(yīng)用讓虛擬機(jī)能夠相互之間溝通和跨網(wǎng)絡(luò)地溝通。但是，除非你在那個虛擬網(wǎng)絡(luò)中應(yīng)用了物理服務(wù)器上使用了同樣的控制措施，如虛擬嗅探器、虛擬防火墻等，否則，你就看不到正在運(yùn)行什么東西。還有許多遵守法規(guī)和應(yīng)用的問題。不會因?yàn)槟銢]有嗅探器看不到虛擬服務(wù)器之間傳送的數(shù)據(jù)包這些數(shù)據(jù)包就不存在。MacDonald說，你也許有一個HIPPA（健康保險(xiǎn)可攜性及責(zé)任性法案）控制的工作量與一個非HIPPA工作量進(jìn)行溝通，或者PCI法案工作量與非PCI法案工作量相互之間溝通。這將使你處于不利的地位。你也許知道你是否查看了那個網(wǎng)絡(luò)的數(shù)據(jù)包。但是，這些數(shù)據(jù)包并不是來自于你查看的那臺機(jī)器。因此，除非你采取額外的步驟，否則你不會知道真實(shí)的情況。微軟、VMware和思杰都在他們的基本產(chǎn)品中建立了對這些溝通的可見性和控制。但是，這個功能的水平還不足以達(dá)到保護(hù)用戶安全的程度。思科沒有參與這件事，瞻博網(wǎng)絡(luò)也沒有參與這件事。我們還沒有達(dá)到這樣一個轉(zhuǎn)折點(diǎn)，讓傳統(tǒng)的網(wǎng)絡(luò)廠商都感到他們能夠進(jìn)入虛擬機(jī)領(lǐng)域。在許多情況下，用戶既不知道也不在乎某些風(fēng)險(xiǎn)。在上個月在拉斯維加斯舉行的2009年RSA會議上，虛擬安全軟件提供商SecurePassage實(shí)施并且發(fā)表的一項(xiàng)調(diào)查顯示，72%的受訪者沒有使用任何類型的虛擬防火墻。主要原因是受訪者不了解虛擬網(wǎng)絡(luò)中的情況、管理虛擬安全的困難和缺少對于虛擬防火墻構(gòu)成的理解。VMware建在其VSphere版本的虛擬基礎(chǔ)設(shè)施產(chǎn)品中的應(yīng)用程序編程接口VMSafe能夠使第三方安全廠商把它們的應(yīng)用程序應(yīng)用到VMware虛擬機(jī)。VMware在RSA會議上還宣布稱，它在vSphere軟件中內(nèi)置了RSA的預(yù)防數(shù)據(jù)丟失的軟件以增強(qiáng)安全性。思杰首席技術(shù)官SimonCrosby在RSA會議上進(jìn)行的安全辯論中稱，安全應(yīng)該建在應(yīng)用程序中，而不應(yīng)該建在管理程序或者虛擬基礎(chǔ)設(shè)施管理產(chǎn)品中。虛擬機(jī)蔓延缺少對虛擬機(jī)監(jiān)管的另一個后果是虛擬機(jī)蔓延。虛擬機(jī)蔓延是虛擬機(jī)沒有控制的擴(kuò)散。IT經(jīng)理、開發(fā)人員或者業(yè)務(wù)部門的經(jīng)理為了某些具體的應(yīng)用需要一些額外的服務(wù)器。他們推出了這些虛擬服務(wù)器，但是，后來忘記了并且失去了對這些虛擬服務(wù)器的跟蹤。虛擬機(jī)蔓延浪費(fèi)資源，創(chuàng)建了可能訪問敏感數(shù)據(jù)的沒有人監(jiān)視的服務(wù)器。當(dāng)以后出現(xiàn)問題的時候，整個公司和IT部門要清除這些虛擬機(jī)是很痛苦的。要強(qiáng)迫業(yè)務(wù)部門經(jīng)理填寫申請表并且說明他們?yōu)槭裁葱枰~外的虛擬機(jī)，做什么用，需要多長時間減緩這個流程的速度。但是，還要給每一個人一些時間考慮每一個虛擬機(jī)是否有必要。Steffen說，如果他們需要更換一臺他們已經(jīng)在運(yùn)行的一臺服務(wù)器，我們不會那樣做。但是，采用虛擬機(jī)，你有可能讓虛擬機(jī)完全失去控制。有這樣多的虛擬機(jī)，你不能對保證虛擬機(jī)的安全做任何事情。SecurePassage對RSA會議參加者的調(diào)查顯示，42%的受訪者擔(dān)心虛擬機(jī)蔓延，特別是擔(dān)心對業(yè)務(wù)部門經(jīng)理隨意增加虛擬機(jī)缺乏控制。業(yè)務(wù)部門經(jīng)理隨意增加新的虛擬機(jī)，不與IT部門進(jìn)行協(xié)調(diào)并且保證管理和保護(hù)這些虛擬機(jī)。管理虛擬設(shè)備MacDonald稱，有關(guān)虛擬基礎(chǔ)設(shè)施的最佳事情之一是能夠購買或者測試第三方廠商的產(chǎn)品，讓這種產(chǎn)品在幾分鐘之內(nèi)就設(shè)置完成并且開始運(yùn)行，而不用在測試服務(wù)器上騰出地方，安裝軟件，讓這個產(chǎn)品與操作系統(tǒng)和網(wǎng)絡(luò)溝通，然后在幾個小時之后再觀察這個產(chǎn)品是否做它該做的事情。遺憾的是，虛擬設(shè)備也是虛擬的盲目買進(jìn)的產(chǎn)品。每一套設(shè)備都有自己的操作系統(tǒng)和應(yīng)用程序，每一個都有自己的設(shè)置和補(bǔ)丁狀態(tài)。你不知道那里有什么或者誰在維護(hù)它，或者不知道長期的風(fēng)險(xiǎn)是什么。它有全部設(shè)置好的和準(zhǔn)備運(yùn)行的應(yīng)用程序和操作系統(tǒng)。你可以在五分鐘之內(nèi)試驗(yàn)這個新的反垃圾郵件服務(wù)器。但是，你不知道這套設(shè)備中是什么操作系統(tǒng)，是否使用了補(bǔ)丁。如果沒有使用補(bǔ)丁，誰將向你提供這個補(bǔ)丁。支持應(yīng)用程序和操作系統(tǒng)虛擬化的概念并不是新的。然而，最近幾年虛擬化應(yīng)用的速度成倍增長，特別是軟件操作系統(tǒng)虛擬化的應(yīng)用。虛擬機(jī)最終的到了認(rèn)可并且正在迅速進(jìn)入企業(yè)數(shù)據(jù)中心，成為每一個地方IT部門內(nèi)部所有人員和小組的通用工具。那么，虛擬機(jī)到底是什么?VMware把虛擬機(jī)定義為把物理硬件與操作系統(tǒng)分離的一個抽象層。目前，我們一般都認(rèn)為虛擬機(jī)是在一個硬件平臺范圍內(nèi)運(yùn)行多個軟件操作系統(tǒng)。這個概念通常是以這種方式實(shí)施的：在一臺硬件服務(wù)器上的一個操作系統(tǒng)（主機(jī)平臺）運(yùn)行前后排列的虛擬硬件平臺（客戶機(jī)）上的多個獨(dú)立的操作系統(tǒng)。平臺虛擬化通常依靠全面的硬件分段：允許單個的客戶機(jī)平臺使用物理主機(jī)硬件的具體部分，對主機(jī)平臺不會產(chǎn)生沖突和影響，并且運(yùn)行主機(jī)和客戶機(jī)按順序運(yùn)行并且沒有相互影響。平臺虛擬化有兩種主要類型：透明的和熟悉主機(jī)的。透明的虛擬化是客戶機(jī)不知道它在虛擬狀態(tài)下運(yùn)行。客戶機(jī)就像在本地硬件平臺上運(yùn)行一樣消耗資源，顯然這是因?yàn)樗谟蒝MM（虛擬機(jī)監(jiān)視器）或者管理程序等額外的組件管理。VMware等更標(biāo)準(zhǔn)的虛擬化形式都采用透明的管理程序系統(tǒng)。這些系統(tǒng)可以被看作是代理：管理程序?qū)⑼该鞯卮砜蛻魴C(jī)和主機(jī)硬件之間的全部通訊，并且把自己隱藏起來使客戶機(jī)認(rèn)為自己是在那個硬件上運(yùn)行的唯一的系統(tǒng)。熟悉主機(jī)的虛擬化實(shí)施與此不同，客戶機(jī)在內(nèi)核中內(nèi)置了某種形式的虛擬化知識?？蛻魴C(jī)操作系統(tǒng)內(nèi)核的某些部分知道管理程序的存在并且直接與管理程序溝通。流行的Linux虛擬化軟件Xen使用一種熟悉主機(jī)的架構(gòu)，要求特別的管理程序指令代碼積極地在主機(jī)和所有運(yùn)行虛擬化的客戶機(jī)上運(yùn)行。推動虛擬化應(yīng)用的一個推動因素之一是支持VMM的硬件的開放性質(zhì):運(yùn)行和管理主機(jī)操作系統(tǒng)的硬件平臺和VMM不是特殊的設(shè)備或者裝置。這種把虛擬化軟件應(yīng)用到日常硬件的靈活性允許每一個人直接地和廉價(jià)地運(yùn)行虛擬化的環(huán)境。虛擬化能夠讓企業(yè)購買一臺高端硬件設(shè)備運(yùn)行20個虛擬操作系統(tǒng)，而不用購買20臺商品化的低端設(shè)備，每一臺設(shè)備當(dāng)作一個操作系統(tǒng)平臺。虛擬化的入侵載體虛擬化的好處是明顯的：能夠節(jié)省更多的資金。但是，每一件事情都有正反兩個方面，虛擬化也不例外。虛擬化的優(yōu)點(diǎn)是很大的，但是，缺點(diǎn)不是那樣明顯。在一臺服務(wù)器上運(yùn)行20個虛擬機(jī)有什么壞處?雖然人們目前還沒有把虛擬化當(dāng)作一個巨大的威脅，沒有考慮虛擬機(jī)和虛擬化環(huán)境的安全問題，但是，這并不是因?yàn)樘摂M化的安全問題在技術(shù)上還是一個迷，而是因?yàn)檎趶V泛實(shí)施虛擬化的組織一般都不知道虛擬化入侵的載體。換句話說，虛擬化的實(shí)施一般都沒有考慮到它可能帶來的新的威脅。虛擬化帶來了一套全新的問題和風(fēng)險(xiǎn)。安全管理員熟悉“增強(qiáng)的操作系統(tǒng)”、“有圍墻的花園”和“網(wǎng)段”等在一臺機(jī)器使用一個應(yīng)用程序的環(huán)境中使用的詞匯。但是，安全管理員如何把這些概念應(yīng)用到虛擬數(shù)據(jù)中心這個未知的領(lǐng)域?我們?nèi)绾卧谖覀儾皇煜さ沫h(huán)境中保護(hù)自己?當(dāng)前的系統(tǒng)和安全管理員需要把重點(diǎn)放在虛擬安全上，準(zhǔn)備應(yīng)付分布式攻擊和有針對性的攻擊等新的威脅。實(shí)施虛擬化前要考慮的六大問題虛擬基礎(chǔ)設(shè)施管理員應(yīng)該熟悉和準(zhǔn)備應(yīng)對虛度安全風(fēng)險(xiǎn)和考慮。許多安全風(fēng)險(xiǎn)和考慮在這次討論中沒有涉及到。在向全面虛擬化環(huán)境過渡時，還有許多問題需要考慮，如：?我們當(dāng)前的分析、調(diào)試和取證工具如何適應(yīng)虛擬化？?安全管理員需要什么新工具管理所有的虛擬化平臺？?補(bǔ)丁管理對于客戶機(jī)、主機(jī)和管理子系統(tǒng)等虛擬基礎(chǔ)設(shè)施有什么影響？?新的安全工具(如，處理器內(nèi)置的硬件虛擬化)能夠通過把管理程序從軟件轉(zhuǎn)移到硬件來保護(hù)這個管理程序嗎？?非執(zhí)行棧(no-execstacks)等已知的安全最佳做法在全面實(shí)施虛擬化的時候有什么區(qū)別嗎?硬件虛擬化能為真正安全的VMM鋪平道路嗎？?虛擬化和共享的存儲：如果我們一直到iSCSI傳輸層都采用了虛擬化會出現(xiàn)什么情況呢?我們會為繞過內(nèi)置存儲局域網(wǎng)安全的攻擊敞開防洪閘門嗎？所有這些問題都是企業(yè)全面采用虛擬化之前需要考慮的問題。此外，我們現(xiàn)在還應(yīng)該考慮虛擬化安全未來將把我們引向何方。我們都贊成這個觀點(diǎn)，虛擬化是為了企業(yè)更好并且已經(jīng)定型了。但是，安全管理員需要保證自己領(lǐng)先于威脅，在攻擊者編寫攻擊虛擬化的代碼之前想到虛擬化的威脅載體。虛擬化六大安全問題有待解決克不容

緩隨著虛擬化技術(shù)不斷向前發(fā)展，許多單位面臨著實(shí)施虛擬化的誘人理由，如服務(wù)器的整合、更快的硬件、使用上的簡單、靈活的快照技術(shù)等。這都使得虛擬化更加引人注目。在有些機(jī)構(gòu)中，虛擬化已經(jīng)成為其架構(gòu)中的重要組成部分。在這里，技術(shù)再次走在了最佳的安全方法的前面。隨著機(jī)構(gòu)對災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性的重視，特別是在金融界，虛擬環(huán)境正變得越來越普遍。我們應(yīng)該關(guān)注這種繁榮背后的隱憂。使用虛擬化環(huán)境時存在的缺陷如果主機(jī)受到破壞，那么主要的主機(jī)所管理的客戶端服務(wù)器有可能被攻克。如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶端也會受到損害。需要保障客戶端共享和主機(jī)共享的安全，因?yàn)檫@些共享有可被不法之徒利用其漏洞。如果主機(jī)有問題，那么所有的虛擬機(jī)都會產(chǎn)生問題。虛擬機(jī)被認(rèn)為是二級主機(jī)，它們具有類似的特性，并以與物理機(jī)的類似的方式運(yùn)行。在以后的幾年中，虛擬機(jī)和物理機(jī)之間的不同點(diǎn)將會逐漸減少。在涉及到虛擬領(lǐng)域時，最少特權(quán)技術(shù)并沒有得到應(yīng)有的重視，甚至遭到了遺忘。這項(xiàng)技術(shù)可以減少攻擊面，并且應(yīng)當(dāng)在物理的和類似的虛擬化環(huán)境中采用這項(xiàng)技術(shù)。保障虛擬服務(wù)器環(huán)境安全的措施升級你的操作系統(tǒng)和應(yīng)用程序，這應(yīng)當(dāng)在所有的虛擬機(jī)和主機(jī)上進(jìn)行。主機(jī)應(yīng)用程序應(yīng)當(dāng)少之又少，僅應(yīng)當(dāng)安裝所需要的程序。在不同的虛擬機(jī)之間，用防火墻進(jìn)行隔離和防護(hù)，并確保只能處理經(jīng)許可的協(xié)議。使每一臺虛擬機(jī)與其它的虛擬機(jī)和主機(jī)相隔離。盡可能地在所有方面都進(jìn)行隔離。在所有的主機(jī)和虛擬機(jī)上安裝和更新反病毒機(jī)制，因?yàn)樘摂M機(jī)如同物理機(jī)器一樣易受病毒和蠕蟲的感染。在主機(jī)和虛擬機(jī)之間使用IPSEC或強(qiáng)化加密，因?yàn)樘摂M機(jī)之間、虛擬機(jī)與主機(jī)之間的通信可能被嗅探和破壞。雖然廠商們在想方設(shè)法改變這種狀況，但在筆者完成此文時，這仍是一真實(shí)的威脅。企業(yè)仍需要最佳的方法來對機(jī)器之間的通信實(shí)施加密。不要從主機(jī)瀏覽互聯(lián)網(wǎng)，間諜軟件和惡意軟件所造成的感染仍有可能危害主機(jī)。記住，主機(jī)管理著虛擬機(jī)，發(fā)生在虛擬機(jī)上的問題會導(dǎo)致嚴(yán)重的問題和潛在的“宕機(jī)”時間、服務(wù)的喪失等。在主機(jī)上保障管理員和管理員組賬戶的安全，因?yàn)槲词跈?quán)用戶對特權(quán)賬戶的訪問能導(dǎo)致嚴(yán)重的安全損害。調(diào)查發(fā)現(xiàn)，主機(jī)上的管理員（根）賬戶不如虛擬機(jī)上的賬戶安全。記住，你的安全性是由最弱的登錄點(diǎn)決定的。強(qiáng)化主機(jī)操作系統(tǒng)，并終止和禁用不必要的服務(wù)。保持操作系統(tǒng)的精簡，可以減少被攻擊的機(jī)會。關(guān)閉不使用的虛擬機(jī)。如果你不需要一種虛擬機(jī)，就不要運(yùn)行它。將虛擬機(jī)整合到企業(yè)的安全策略中。保證主機(jī)的安全，確保在虛擬機(jī)離線時，非授權(quán)用戶無法破壞虛擬機(jī)文件。采用可隔離虛擬機(jī)管理程序的方案，這些系統(tǒng)可以進(jìn)一步隔離和更好地保障虛擬環(huán)境的安全。確保主機(jī)驅(qū)動程序的更新和升級，這會保障你的硬件以最優(yōu)的速度運(yùn)行，而且軟件的更新可極大地減少漏洞利用和拒絕服務(wù)攻擊的機(jī)會。要禁用虛擬機(jī)中未用的端口。如果虛擬機(jī)環(huán)境并不利用端口技術(shù)，就應(yīng)當(dāng)禁用它。監(jiān)視主機(jī)和虛擬主機(jī)上的事件日志和安全事件。這些日志應(yīng)當(dāng)妥善保存，用于日后的安全審計(jì)。16.限制并減少硬件資源的共享。從某種意義上講，安全與硬件資源共享，如同魚與熊掌，不可兼得。在資源被虛擬機(jī)輪流共享時，除發(fā)生數(shù)據(jù)泄漏外，拒絕服務(wù)攻擊也將是家常便飯。在可能的情況下，保證網(wǎng)絡(luò)接口卡專用于每一個虛擬機(jī)。這里再次減輕了資源共享問題，并且虛擬機(jī)的通信也得到了隔離。投資購買可滿足特定目的并且支持虛擬機(jī)的硬件。不支持虛擬機(jī)的硬件會產(chǎn)生潛在的安全問題。分區(qū)可產(chǎn)生磁盤邊界，它可用于分離每一個虛擬機(jī)并可在其專用的分區(qū)上保障安全性。如果一個虛擬機(jī)超出了正常的限制，專用分區(qū)會限制它對其它虛擬機(jī)的影響。要保證如果不需要互聯(lián)的話，虛擬機(jī)不能彼此連接。前面我們已經(jīng)說過網(wǎng)絡(luò)隔離的重要性。要進(jìn)行虛擬機(jī)之間的通信，可以使用一個在不同網(wǎng)絡(luò)地址上的獨(dú)立網(wǎng)絡(luò)接口卡，這要比將虛擬機(jī)之間的通信直接推向暴露的網(wǎng)絡(luò)要安全得多。NAC正走向虛擬機(jī)，對于基于虛擬機(jī)服務(wù)器的設(shè)備尤其如此。如果這是一種可以啟用的特性，那么，正確的實(shí)施NAC將為你帶來更長遠(yuǎn)的安全性。嚴(yán)格管理對虛擬機(jī)特別是對主機(jī)的遠(yuǎn)程訪問可以使暴露的可能性更少。記住，主機(jī)代表著單個失效點(diǎn)，備份和連續(xù)性要求可以有助于減少這種風(fēng)險(xiǎn)。避免共享IP地址，這又是一個共享資源而造成問題和漏洞的典型實(shí)例。業(yè)界已經(jīng)開始認(rèn)識到，虛擬化安全并不是像我們看待物理安全那樣簡單。這項(xiàng)技術(shù)帶來了新的需要解決的挑戰(zhàn)。結(jié)論虛擬化安全是一項(xiàng)必須的投資。如果一個單位覺得其成本太高，那么筆者建議它最好不要采用虛擬化，可堅(jiān)持使用物理機(jī)器，但后者也需要安全保障。云計(jì)算安全問題的解決辦法云計(jì)算用戶的安全辦法聽取專家建議，選用相對可靠的云計(jì)算服務(wù)提供商。用戶在享受云計(jì)算服務(wù)之前，要清楚地了解使用云服務(wù)的風(fēng)險(xiǎn)所在？一般地，專家推薦使用那些規(guī)模大、商業(yè)信譽(yù)良好的云計(jì)算服務(wù)提供商。Gartner咨詢公司副總裁DavidCearley表示，“使用云計(jì)算的局限是企業(yè)必須認(rèn)真對待的敏感問題，企業(yè)必須對云計(jì)算發(fā)揮作用的時間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量”。企業(yè)通過減少對某些數(shù)據(jù)的控制，來節(jié)約經(jīng)濟(jì)成本，意味著可能要把企業(yè)信息、客戶信息等敏感的商業(yè)數(shù)據(jù)存放到云計(jì)算服務(wù)提供商的手中，對于信息管理者而言，他們必須對這種交易是否值得做出選擇?；趦?nèi)容感知的技術(shù)可以幫助用戶判斷什么數(shù)據(jù)可以上載，什么數(shù)據(jù)不可以上載，如果發(fā)現(xiàn)試圖將敏感數(shù)據(jù)傳到云端，系統(tǒng)將及時阻斷并報(bào)警。增強(qiáng)安全防范意識。幸運(yùn)的是，一點(diǎn)點(diǎn)常識和一些簡單的正確電腦操作練習(xí)可以將這類安全性失誤的影響降至最低，避免將你的機(jī)密資料放在云端上，如果你真的放了，例如利用網(wǎng)上銀行時，避免在網(wǎng)絡(luò)咖啡廳、學(xué)?；驁D書館內(nèi)的公用電腦上進(jìn)行，也別太隨便給出自己真正的聯(lián)絡(luò)資料，避免每個賬號都使用同一個密碼，就算只更改一個字母也好。云計(jì)算下增強(qiáng)安全意識，清楚地認(rèn)識到風(fēng)險(xiǎn)，并采取必要的防范措施來確保安全。經(jīng)常備份。存儲在云里的數(shù)據(jù)，要經(jīng)常備份，以免在云計(jì)算服務(wù)遭受攻擊、數(shù)據(jù)丟失的情況下，數(shù)據(jù)得不到恢復(fù)。建立企業(yè)的“私有云”。當(dāng)數(shù)據(jù)重要到不放心放在別人管理的云里，就建立自己的私有云。私有云也叫企業(yè)云，它是居于企業(yè)防火墻以里的一種更加安全穩(wěn)定的云計(jì)算環(huán)境，面向內(nèi)部用戶或者外部客戶提供云計(jì)算服務(wù)，企業(yè)擁有云計(jì)算環(huán)境的自主權(quán)。與之相對應(yīng)的是“公共云”，通過云計(jì)算提供商自己的基礎(chǔ)架構(gòu)直接向用戶提供服務(wù)，用戶通過互聯(lián)網(wǎng)訪問服務(wù)，但用戶不擁有云計(jì)算資源。數(shù)據(jù)加密后放到云端保存。透明加密技術(shù)可以幫助企業(yè)強(qiáng)制執(zhí)行安全策略，保證存儲在云里的數(shù)據(jù)只能是以密文的形式存在，企業(yè)自主控制數(shù)據(jù)安全性，不再被動依賴服務(wù)提供商的安全保障措施。云計(jì)算服務(wù)提供商的安全辦法國家對云計(jì)算服務(wù)提供商進(jìn)行規(guī)范和監(jiān)督。美國加利福尼亞州公用事業(yè)委員會的CIOCarolynLawson認(rèn)為：“從政府的角度來講，我們不會將所有的數(shù)據(jù)信息都遷移到‘云’中，因?yàn)槲覀兊臄?shù)據(jù)包括個人社會保障號碼、駕駛執(zhí)照、還有子女信息等等，公眾把他們的個人信息交給我們希望我們能夠很好的保護(hù)這些信息。如果我們將這些信息交給一家云計(jì)算公司，而這家公司非法將這些信息出售的話，我們該怎么解決？我們要承擔(dān)這個責(zé)任”。這充分顯示了云計(jì)算安全問題的癥結(jié)，即云計(jì)算公司的安全可信度成了當(dāng)今云計(jì)算應(yīng)用的主要障礙。解決這個問題的根本辦法不是依賴云計(jì)算提供商的自覺性，而是依賴政府部門或相當(dāng)?shù)臋?quán)威部門強(qiáng)制要求云計(jì)算公司采用必要的措施，保證服務(wù)的安全性。也許不久的將來，國家政府部門將制定相應(yīng)的法規(guī)，對云計(jì)算企業(yè)強(qiáng)制進(jìn)行合規(guī)性檢查，檢查包括廠商對客戶承諾的不合理性、廠商信守承諾的程度、廠商在對待客戶的數(shù)據(jù)的審計(jì)和監(jiān)管力度。像檢查自來水公司水的安全性那樣，國家要對云計(jì)算廠商的安全性進(jìn)行規(guī)范和監(jiān)督。云計(jì)算廠商采用必要的安全措施。云計(jì)算廠商內(nèi)部的網(wǎng)絡(luò)和我們大多數(shù)企業(yè)的網(wǎng)絡(luò)沒什么不一樣的地方，其要實(shí)施的安全措施也是傳統(tǒng)的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控審計(jì)等。云計(jì)算廠商采用分權(quán)分級管理。為了防止云計(jì)算平臺供應(yīng)商“偷窺”客戶的數(shù)據(jù)和程序，可以采取分級控制和流程化管理的方法。銀行是一個很好的例子，銀行雖然儲存著所有客戶銀行卡的密碼，但即使是銀行內(nèi)部員工，也無法獲取客戶的密碼信息；同時，銀行系統(tǒng)內(nèi)也有一系列流程防止出現(xiàn)“內(nèi)鬼”。例如，將云計(jì)算的運(yùn)維體系分為兩級，一級是普通的運(yùn)維人員，他們負(fù)責(zé)日常的運(yùn)維工作，但是無法登錄物理主機(jī)，也無法進(jìn)入受控的機(jī)房，接觸不到用戶數(shù)據(jù);二級是具備核心權(quán)限的人員，他們雖然可以進(jìn)入機(jī)房也可以登錄物理主機(jī)，但受到運(yùn)維流程的嚴(yán)格控制。五、結(jié)語云計(jì)算改變了服務(wù)方式，但并沒有顛覆傳統(tǒng)的安全模式。所不同的是，在云計(jì)算時代，安全設(shè)備和安全措施的部署位置有所不同;安全責(zé)任的主體發(fā)生了變化。原來，用戶自己要保證服務(wù)的安全性，現(xiàn)在由云計(jì)算服務(wù)提供商來保證服務(wù)提供的安全性。和云計(jì)算安全問題同樣重要，云計(jì)算的可靠性和可用性值得高度關(guān)注。云計(jì)算提供給傳統(tǒng)安全廠商以極大的優(yōu)勢來提高服務(wù)質(zhì)量和水平。解決云計(jì)算安全問題的辦法和傳統(tǒng)的解決安全問題的辦法一樣，也是策略、技術(shù)和人的三個要素的組合?？傮w來說，云計(jì)算技術(shù)主要面臨以下安全問題。虛擬化安全問題利用虛擬化帶來的可擴(kuò)展有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺、軟件層面提供多租戶云服務(wù)的能力，然而虛擬化技術(shù)也會帶來以下安全問題：?如果主機(jī)受到破壞，那么主要的主機(jī)所管理的客戶端服務(wù)器有可能被攻克；?如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶端也會受到損害；?需要保障客戶端共享和主機(jī)共享的安全，因?yàn)檫@些共享有可能被不法之徒利用其漏洞；?如果主機(jī)有問題，那么所有的虛擬機(jī)都會產(chǎn)生問題。數(shù)據(jù)集中后的安全問題用戶的數(shù)據(jù)存儲、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。如果發(fā)生關(guān)鍵或隱私信息丟失、竊取，對用戶來說無疑是致命的。如何保證云服務(wù)提供商內(nèi)部的安全管理和訪問控制機(jī)制符合客戶的安全需求；如何實(shí)施有效的安全審計(jì)，對數(shù)據(jù)操作進(jìn)行安全監(jiān)控；如何避免云計(jì)算環(huán)境中多用戶共存帶來的潛在風(fēng)險(xiǎn)都成為云計(jì)算環(huán)境所面臨的安全挑戰(zhàn)。云平臺可用性問題用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算系統(tǒng)中，其業(yè)務(wù)流程將依賴于云計(jì)算服務(wù)提供商所提供的服務(wù)，這對服務(wù)商的云平臺服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個重要問題。云平臺遭受攻擊的問題云計(jì)算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，由于拒絕服務(wù)攻擊造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。法律風(fēng)險(xiǎn)云計(jì)算應(yīng)用地域性弱、信息流動性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至不同國家，在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛；同時由于虛擬化等技術(shù)引起的用戶間物理界限模糊而可能導(dǎo)致的司法取證問題也不容忽視。云計(jì)算存在的五個常見問題發(fā)展迅速的云計(jì)算給IT部門帶來很多新的安全問題，以下是五個最常見的問題：問題一：P2P流量P2P應(yīng)用程序可能搶占帶寬并且引入惡意軟件。這些應(yīng)用程序可能特別難以控制，因?yàn)殚_發(fā)人員經(jīng)常會通過交換端口使用來更新專為繞過防火墻防御的設(shè)計(jì)的新的抵御。問題二：流媒體流媒體音樂和視頻流量會對網(wǎng)絡(luò)性能帶來沉重的負(fù)擔(dān)，并且會嚴(yán)重影響關(guān)鍵應(yīng)用程序流量。舉例來說，一名IT管理員感到很困惑，為什么他需要花一個半小時來下載補(bǔ)丁文件，而正常只需要幾分鐘。后來他才意識到是因?yàn)楹芏鄦T工打開流媒體看比賽，造成網(wǎng)絡(luò)癱瘓，公司生產(chǎn)效率嚴(yán)重被影響。問題三：機(jī)密數(shù)據(jù)傳送機(jī)密敏感信息和專利信息可能會被惡意地或者無意地被通過FTP上傳或者電子郵件附件而發(fā)送出去。對工作缺乏安全感可能會導(dǎo)致員工偷偷下載客戶、訂單和支付歷史記錄。一項(xiàng)調(diào)查發(fā)現(xiàn)，超過一半的員工都會因?yàn)閭髀劦牟脝T消息而下載具有價(jià)值的企業(yè)數(shù)據(jù)。問題四：第三方電子郵件第三方電子郵件是潛在惡意軟件感染和數(shù)據(jù)泄漏的另一個渠道，員工和承包商不僅可以通過企業(yè)SMTP和POP3電子郵