云计算还有一些安全问题有待解决。由于云计算最开始是在企业内部网络运行,并不对外开放,因此云计算在设计之初没有太多考虑安全性问题,从而导致云计算开放后在安全方面的一系列问题。
(1)传统的IT系统是封闭的,存在于企业内部,对外暴露的只有网页服务器、邮件服务器等少数接口,因此只需要在出口设置访问控制、防火墙等安全措施,就可以解决大部分安全问题。
但在云环境下,云暴露在公开的网络中,任何一个节点及它们的网络都可能受到攻击,因此安全模式需要从“拒敌于国门之外”改变为“全民皆兵,处处作战”,而大多数安全厂商还没有准备好迎接这样的场景。
(2)在云环境中,用户的服务系统更新和升级大多数是由用户在远程执行的,而不是采用传统的在本地按版本更新的方式,每一次升级都可能带来潜在的安全问题和对原有安全策略的挑战。另外一个严重的问题不是技术层面的,而是政策法规层面的。
虽然人们经常将数据存在云环境中与把钱存在银行中做类比,但是云环境与银行最大的区别就在于银行业是一个传统的行业,有相应的法规来规范银行的流程和制度;国家或者相关机构对银行的信誉进行了担保,而对于云环境来说,目前缺乏有效的规范和立法,云环境提供商的信誉完全依靠于用户的认同感。对云计算环境的规范和立法,也是一个需要关注的问题。
