前端硬件存储+工控机存储+服务器存储+云存储=完整地iRG系统数据存储链条,然而这完整的存储链条背后隐藏的数据安全问题是爱必优得乃至所有IT企业亟需解决的难题。——题记 一、云安全的关注 2010年3月,参加欧洲议会讨论的欧洲各国网络法律专家和**呼吁制定一个关于数据保护的全球协议,以解决云计算的数据安全弱点。 云计算在美国和欧洲等国得到政府的大力支持和推广,云计算安全和风险问题也得到各国政府的广泛重视。2010年11月,美国政府CIO委员会发布关于政府机构采用云计算的政府文件,阐述了云计算带来的挑战以及针对云计算的安全防护,要求政府及各机构评估云计算相关的安全风险并与自己的安全需求进行比对分析。同时指出,由政府授权机构对云计算服务商进行统一的风险评估和授权认定,可加速云计算的评估和采用,并能降低风险评估的费用。 二、云安全标准进展 当下已经有越来越多的标准组织开始着手制定云计算及安全标准,以求增强互操作性和安全性,减少重复投资或重新发明,如ITU-TSG17研究组[4]、结构化信息标准促进组织[5]与分布式管理任务组[6]等都启动了云计算标准工作。此外,专门成立的组织,如云计算安全联盟[7]也在云计算安全标准化方面取得了一定进展。下面我们对这些标准组织及其目前的研究进展展开加以介绍。 1、云安全联盟 云安全联盟CSA是在2009年的RSA大会上宣布成立的一个非盈利性组织,宗旨是“促进云计算安全技术的最佳实践应用,并提供云计算的使用培训,帮助保护其他形式的计算”。 云安全联盟确定了云计算安全的15个焦点领域,对每个领域给出了具体建议,并从中选取较为重要的若干领域着手标准的制定,在制定过程中,广泛咨询IT人员的反馈意见,获取关于需求方案说明书的建议。 2、其他相关标准组织动态 结构化信息标准促进组织(OASIS)将云计算看作是SOA和网络管理模型的自然扩展.在标准化工作方面,OASIS致力于在现有标准的基础上建立云计算模型、配置文件和扩展相关的标准。 近期,分布式管理任务组也已启动了云标准孵化器过程。参与成员将关注通过开发云资源管理协议、数据包格式以及安全机制来促进云计算平台间标准化的交互,致力于开发一个云资源管理的信息规范集合.该组织的核心任务是扩展开放虚拟化格式(OVF)标准,使云计算环境中工作负载的部署及管理更为便捷。 3、国内外云计算安全技术现状 在IT产业界,各类云计算安全产品与方案不断涌现。例如,Sun公司发布开源的云计算安全工具可为Amazon的EC2,S3以及虚拟私有云平台提供安全保护。
|