我對“雲端計算”服務安全問題的幾點疑惑

 

Jack Zhai
進入2011年,不談論“雲”的IT會議幾乎是沒有了,廠家爭先恐後地推出“雲”概念與方案,使用者摩拳擦掌地立項建設;大家討論“雲服務”模式的產業鏈,暢想“雲經濟”的巨集偉藍圖;從彈性計算服務到公眾出租服務,從“私有云”到“公共雲”,從“雲安全”到“安全的雲”
我這裡不準備討論各種雲的運營模式與技術,只是想弄清楚一點:“雲服務”是一種共享IT資源的服務模式,也就是我們常說的IT租賃服務,基礎設施(IaaS)也好,服務平臺(PaaS)也好,應用軟體(SaaS)也好,都需要使用者自己願意把業務放到“雲”中去實現(或沒有別的選擇),並且還需要一定數量的使用者支援(業務是好用的),否則雲服務廠商的建設就是虧本的,甚至可能如“銥星”計劃一樣,技術與目標夠好,但使用者數量少,最後淪為被賣出的下場。
使用者願意選擇雲服務嗎?使用者在想些什麼呢?

 

【觀點分歧】

有人認為:雲服務模式適合於公眾服務,如網路搜尋、線上遊戲、旅遊資訊等。網際網路對於大多使用者來說就是一個“雲”服務,Google龐大的搜尋能力讓每個使用者受益,其服務模式與雲服務幾乎沒什麼差異。也有人認為:很多大型企業的網路非常巨大,為了降低企業內部各部門的重複投資,完全可以把雲端計算的技術應用到企業內部網路上,這就是我們聽到“私有云”的概念。
還有一種觀點:就是相信個人資訊處理、企業業務處理都將使用公共的雲服務模式,恨不能將來的網際網路上只保留幾位IT巨頭建造的“雲大廈” [統一門戶進入,統一資源管理,統一服務模式,統一安全管理有些世界大同的意思吧],全世界的人們手中都只有一個簡易的終端,提交你的請求,資訊的傳輸、處理、儲存都是“雲裡”的事,使用者只要接入雲,就可實現自己想要的一些。
我不太贊同後一種觀點,處理個人資訊、企業資訊的網路都有自己的私密要求,不適合在公共的網路上處理,有些隱私資訊只適合在自己的終端上儲存,私密與公共之間總還是應該有一道門的。所謂的私有的“雲”可以與網際網路相連線,但我不認為他們可以融合為一個“雲”。我想,網際網路發展的初期,就有人想把它變成私有的,完全可控的,但到發展到現在,網際網路依然是公共的、充滿個性的,網際網路的魅力就在於他的開放與平等。

 

【五大疑問】

雲端計算的服務模式代表了一種技術方向,尤其是其虛擬技術帶來的統一管理、資源利用、綠色節能等優勢是不容忽視的。我這裡從使用者的角度,總結了對使用雲服務模式的幾點擔心與疑惑,與大家一起探討,希望能從中找到答案或啟發。其實,若雲服務模式的倡導者們能對這些疑惑給出滿意的解答,我想使用者對雲服務模式就會放心地使用,有了使用者,應該與不應該的問題就無需討論了

 

1、虛擬機器安全問題:虛擬機器安全嗎?

雲端計算的核心技術是虛擬技術,虛擬技術就是在物理的計算機網路上虛擬出使用者的“專用”計算機,不同的使用者在各自的虛擬機器上執行自己的業務軟體,就想賓館裡每個客人都有自己的房間。但若是某個使用者是惡意的,他透過自己的虛擬機器,升級到後臺系統,顯然就可以“窺探”到雲服務平臺上的其他使用者,有點像隔壁的使用者走進了你的房間,你該如何呢?好像這不是禮貌問題這麼簡單吧。而且,這種突破虛擬機器“界限”的“提權”技術已經出現,虛擬機器能否有效隔離使用者的“私有空間”,這個問題好像必須要回答;即使***不***,雲服務商可以自由瀏覽使用者的資料,好比賓館服務員可以隨意進出你的房間(你不在的時候),總還是沒有“家”的感覺吧。
若對虛擬機器的安全性存在疑慮,使用者怎麼敢把自己的業務交給雲服務商?

 

2、私有資訊問題:誰動了我的錢夾?

“雲服務”提供的不只是看看視訊,玩玩遊戲,雲端儲存服務可以替使用者儲存個人資料;雲服務平臺可以為中小企業處理日常辦公審批、人事檔案、合同訂單、財務報表;彈性計算服務可以為研究機構提供科學計算能力使用者把自己的資訊放到雲中,把企業的業務處理放到雲中,雲服務商就成了處理、儲存這些“私有”資訊的服務者,這些資訊的安全是否還只是依賴於雲服務商的個人自律呢?注意,這裡說的雲服務商的工作人員,企業良好的自律不僅需要嚴格的制度,還需要到位的管理,更要有出錯處罰的威懾。
目前,很多政府、電信、銀行、商場等服務商,炒賣使用者個人資訊的案件屢見不鮮,若是企業選擇了雲服務,企業的祕密不會面臨同樣的尷尬嗎?個人資訊可以造假證,賣給廣告商,企業資訊就可能涉及商業競爭,智慧財產權了。
誰多看了你一眼,你應該不會在意;但誰“無意”中動了你的錢夾,你是否也當作沒看見呢?

 

3、“黑社會”問題:誰在幫助******我?

這個問題很有意思,但已經出現很多現實的案例。雲服務可以提供很強的計算能力,這是毋庸置疑的。雲服務是一種公眾服務,對使用者的身份難免審查不夠,有些***者就利用了這個漏洞。一般的***發起DDOS***,需要先購買大量的“肉雞”,因為單個肉雞的***能力是弱小的,現在***可以租用雲服務的有償服務,***能力迅速提升。雲服務提供的虛擬機器,是根據使用者要求的處理能力與頻寬收費的,並不關心使用者在虛擬機器中執行什麼軟體,因為這是使用者個人的問題。***租用高處理能力的虛擬機器發起DDOS***,對於雲服務本身也無異常,即使雲服務商發覺,估計也為時已晚。並且,由於***的目標也許是世界的任何一個地方,雲服務商看在錢的份上,是否願意“積極”配合處理呢?
還有一個很有意思話題,我們都知道***者破譯使用者的口令需要很強的計算機處理能力,因為處理能力的不足,讓很多安全防護可正常使用。有了雲服務,***者大可利用這能力強、價格便宜的工具,破解一個口令帶來的收益,與租用雲服務的成本,應該沒有可比性吧。我們要問:雲服務商們能區別使用者在虛擬機器裡是破譯口令,還是“科學計算”呢?
如果雲服務成為“網路黑社會”的幫凶,該如何管理雲服務運營呢?

 

4、服務質量問題:使用者得到業務服務能力增強了嗎?

雲服務商最為自豪的說法是雲服務可以避免大家重複建設計算機系統,節省成本,減少維護投入;同時集中建設機房設施,專業化程度高,備份與容災都非常到位,使用者業務的保障係數自然就高了。
硬體上達到電信級是毋庸置疑的,管理上標準提高也能夠理解的,但是軟體上系統龐大了以後,是否可靠性在下降呢?
我們都知道,系統的可靠性隨著系統的複雜性應該是呈現先升後急速下降的曲線,系統複雜了,考慮的因素多了,各種意想不到的漏洞就難免了;我們現實中的例項是很多的,微軟那麼多的人做了這麼多年,還經常要打補丁,誰敢說他的雲服務平臺軟體才剛釋出幾年,就可以成熟了(其複雜性應該高於個人作業系統軟體)?微軟的作業系統影響的是個人,而云服務影響的是一群人;你鄰居的虛擬機器崩潰了,能夠不影響到你的虛擬機器嗎?雲是龐大的,具體複雜到什麼程度,我們目前的雲管理平臺可以管理到多大的雲,還沒有一個可信的說法。雲給人的印象好像是虛無的,不確定的,而使用者需要的服務是穩定的,穩定的。
如果選擇了雲服務,極大地影響了企業的執行效率,節省的資金還不如自己建設計算機網路系統,還會有人願意選擇雲服務嗎?

 

5、雲安全問題:沒有了網路邊界,世界能大同嗎?

傳統的電腦保安思路是先明確網路、服務的邊界,把***者與使用者隔離開來,防火牆就是每個使用者與網際網路之間的“隔離牆”,就像城市裡的家庭都有個防盜門,門裡是自己家,門外是紛擾的社會,關上門就是自己的寧靜,自己的私有空間,隨意進入他人的私有空間是國家法律不允許的。
雲服務模式,採用虛擬技術為使用者提供業務處理服務,使用者根本不知道自己的資料存在哪裡,業務軟體“跑”在那臺伺服器上;甚至面對動態的虛擬技術把成千上萬臺伺服器組成的雲,就是雲服務商自己也很難說清楚使用者的資料存放在那個盤櫃裡,看到的只是使用者的流量與輸出結果。這就意味著,使用者的“私有的、虛擬的網路”不再有邊界,傳統的邊界安全防護思路受到極大的挑戰,新的安全模式還有待進一步討論與實踐。
世界不會因為有了雲服務而變成大同,現在的網路有***者,採用了雲服務模式,***者同樣存在。
目前的雲服務大多采用使用者身份鑑別技術,但是,只靠這種技術解決安全問題有些讓人疑慮,即使是服務商與使用者的雙向認證,也繞不開目前身份鑑別技術已有的缺陷。我們都知道,高成本的認證技術難以普及,低成本的認證技術容易破譯。
還有一個老問題:最簡單、最容易實現的拒絕服務***,就可能讓使用者的業務中斷,雲服務商如何既阻擋***者的拒絕服務***,又能保證真正的使用者自由進入自己虛擬機器呢?