【TechTarget中国原创】云计算的进步可能已经是不可避免的了,但是这不表示相关的安全问题不可避免。
据2009年RSA大会上的加解密专家称,云计算安全问题和任何新技术的问题都很类似,安全研究人员可以发现更好的保护云中的敏感数据的方式。
Sun 的副总裁兼首席安全官Whitfield Diffie 说“我认为云计算将会达到这种转态,任何程序或者主要的行业设计都不能在公司使用云计算的电脑上进行。这次我认为应该是比我年轻的人来发现解决方案。”
Whitfield是参加周二RSA年度加解密专家团的五个著名的加解密专家之一。
马萨诸塞洲的技术研究所的电机工程和电脑可以专家Ronald Rivest说,他对研究人员可以聚在一起解决云计算的安全问题感到很乐观。
在最近几个月中,已经成立了一些安全组织研究如何保护云中的数据。这样的组织之一,云安全联盟,就在本周的RSA上启动了。它还将发布一份安全报告,流出了十多项需要解决的云计算安全问题。
Rivest说:“确保满足所有的安全目标非常困难。”
相关的安全问题,行业观察员注意到随着企业在降低成本的新方法,他们越来越多转向云计算。研究公司Gartner估计,到2011年,早期的技术采用者将把他们的IT基础架构的40%以服务的形式购买,“把应用从特殊的架构中分离出来”。
安全厂正在准备对这种趋势作出回应。周一,VMware在VMsafe项目中发布了 针对安全厂商的APIs。他们还发布了云计算操作系统的下一个版本。赛门铁克、McAfee、趋势科技和其他厂商也正在整合安全工具解决虚拟化问题。
至少有一位加解密专家警告说云计算可能导致威胁的增加。Weizmann Institute of Science的计算机科学专家Adi Shamir说安全一直是阻挡造不成大祸的小灾难。他说云计算引入了这样一个世界:大型计算是有很少的由微软、Amazon、Google等主导的大型数据中心处理的
Shamir说:“我认为我们正在面对真正的危险,黑客将可以使其中一个这样的数据中心不能工作,然后我们就会面对灾难性的后果。”
但是,BT Counterpane的首席安全技术官Bruce Schneier说他没有看到云计算和目前的软件中的风险之间有很多基本的区别。
Schneier说:“我们仍然要相信我们的厂商。”