云深不知处:一位云计算专业人士的迷茫和愤慨
但是云需要安全性。云需要什么样的安全性?我们不妨称之为“云计算安全”。从宏观层面来看,传统的安全没有什么改变,但是网络策略、代码实现安全、数据保护等等。说到云计算,到目前为止业界还没有非常标准的定义。每个企业都有自己定义的云计算。试着解释什么是“云”。现在,让我们揭穿所谓的“云计算安全”。
前几天,我去杭州“第一世界酒店”听“中国计算机大会”的安全特别会议。本次会议是我们公司的主会场,主要讨论云计算和物联网。这里有一个安全分会场,许多专家都来了。据估计,由于主办方的要求,“云安全”和“云计算安全”这两个词将会被说出。云来来去去,我在雾中。我很惭愧地说,我在公司的主要工作之一是保证云计算的安全性,但在这之后,我发现一切都没有改变。
什么是云计算
说到云计算,到目前为止业界还没有非常标准的定义。每个企业都有自己定义的云计算。有两种主要类型,一种是在地图/简化框架下运行的计算平台,以hadoop为代表,还有一些大容量存储,如谷歌的bigtable。另一个是虚拟机平台,以亚马逊和VMware为代表。
云计算的另一个特征应该是“数据中心”。用通俗的话说,就是要有一个超大的计算机房。如果规模不上升,就不叫云计算。因此,hadoop是用三到四个服务器构建的,这不能称为云计算。
到目前为止,许多人还不明白虚拟机等云计算平台和销售虚拟空间的平台之间的区别。老实说,我不明白。即使后台调度有一些差异,我认为它是有限的,而不是突破。也许最大的区别是“云”的价格会更便宜,但这不是我们安全工程师关心的问题。
㈡突破云计算安全
试着解释什么是“云”。现在,让我们揭穿所谓的“云计算安全”。首先,让我们谈谈所谓的“云安全”。现在,许多安全制造商追随这一趋势,称他们的产品为云安全。什么是云安全?它是建立一个机房,然后那些有桌面产品的将把在产品上捕获的木马样本送回*机房,而那些有IDC流量监控的将把数据送回*机房,这被称为“云安全”。
这不是几年前就存在的东西吗?虽然许多软件没有说出来,但他们已经说了。原来这就是“云安全”,一个我们已经使用多年的东西,现在终于可以公开地说出来了!更糟糕的是,当没有所谓的云安全时,我们的隐私就是我们自己的了。有了云安全,个人电脑中的数据和文件将自动发送给制造商。你不担心吗?
因此,“云安全”和“云计算安全”是完全不同的东西,它们与云计算无关。当然,你必须坚持说你已经建立了一个数据中心并使用了hadoop,所以你的云安全是真实的,那么我没有什么可说的。
在我看来,“云计算安全”的概念与之前的概念非常相似。什么?“电子商务”。我在大学里学的是这个专业,我作为在职研究生在这个方向学习。然而,我还没有理解我所学到的,我还没有能够解释电子商务的概念。我记得当我毕业时,我们专业的每个人都很困惑。我不知道这个专业能做什么,也没人知道。
当没有人能清楚地解释一个每个人都在使用的概念时,那一定有问题。这不是一个只有爱因斯坦知道相对论的时代。这是一个卖冰棒的老奶奶都知道云计算的时代!
什么是电子商务?在中国,淘宝是阿里巴巴,在美国,易趣是亚马逊。
今天所有的概念都随着实践的变化而变化。因此,没有人能清楚地解释今天的“云计算安全”是什么是很正常的。让我们看一张图片:
什么是云计算安全?这是云计算安全。这张照片给人的第一印象是,所有的安全方法和产品都没有改变。在云计算时代,我们以前是如何做到安全的,或者我们是如何做到的?我们需要做代码审查,防火墙,晶片和XXX。这些都没有改变。
既然你什么都没改变,你在做什么?因为今天“云计算”如此流行,很少有人能清楚地说出什么是云计算,更不用说什么是“云计算安全”。但是如果你不这么说,似乎你会落后并被轻视。坏习惯!
从字面上讲,使云计算安全被称为云计算安全。从某种意义上来说,“云计算安全”是另一种屠龙,打着绵羊的幌子卖狗肉。如果有人想举办一个培训“云计算安全”的课程,那一定是作弊。因为我今天看到的任何所谓的“云计算安全”,无论是国内还是国外,都没有突破,不需要设立一个叫做“云计算安全”的特殊领域,我们也不需要任何圣地。
但是云需要安全性。云需要什么样的安全性?我们不妨称之为“云计算安全”。从宏观层面来看,传统的安全没有什么改变,但是网络策略、代码实现安全、数据保护等等。
我真的想谈谈云时代的安全特性。我想有两个。一是当用户代码需要在云中执行时,要更加关注虚拟机技术和各种沙箱技术。另一个是保护用户数据。然而,这些技术都没有突破传统安全技术的范围。一些领域有所创新,但总体情况没有改变。
将会有一些变化的领域应该是“基于云计算的服务安全”,并且上层应用将会带来各种各样的可变性。例如,销售虚拟空间,比如在手机上安装云终端,以及一些基于云的SAAS服务将带来非常独特的功能,因此如何实现基于云的安全是真正需要创新和定制的地方。
我厌倦了所有的云。出于对利益的追求,证券业过于浮躁。
上一篇:紫珍珠叶片水培方法