安全是云計(jì)算進(jìn)程中一個(gè)重要的考量因素。“如果我是7歲的孩子,父親會(huì)鼓勵(lì)我到外面去玩,那么母親就會(huì)說‘要注意安全’,不管做什么,都要安全第一。 CSA云安全聯(lián)盟就是母親的角色,保證大家在云操作方面更加的安全。”CSA云安全聯(lián)盟創(chuàng)始人兼CEO Jim Reavis在第七屆中國云計(jì)算大會(huì)上說。
CSA云安全聯(lián)盟創(chuàng)始人兼CEO Jim Reavis
7年之前也許還沒有采取云計(jì)算,現(xiàn)在很多已經(jīng)利用它建立一個(gè)非常重要的核心數(shù)據(jù)中心策略”,很多人會(huì)開始考慮安全的問題。
Jim Reavis說,在北美很多大型的企業(yè)都會(huì)有800-1000多個(gè)數(shù)據(jù)中心服務(wù)器來搜集信息,安全方面所做的預(yù)算或者付出的資金可能只占資金的10%,我們認(rèn)為這方面有很多商機(jī)存在。
預(yù)測(cè)5年后,2020年一些大型公司在IT系統(tǒng)方面一定在云方面非常領(lǐng)先。大部分的設(shè)備都是在云端建立起來的,而不是它們自己的設(shè)備,但在他們組織內(nèi)部就可以進(jìn)行直接的管理。
如何去面對(duì)這樣的挑戰(zhàn)?需要進(jìn)行教育,提供一些資質(zhì),獲得一些認(rèn)證,才能保證云更加的安全。Jim Reavis說,比如公有云,并不只是考慮便宜,安全性可能是最為重要的關(guān)注焦點(diǎn)。
CSA現(xiàn)在有一個(gè)CSA STAR的項(xiàng)目,是基于安全控制的一個(gè)系統(tǒng)的協(xié)議,來涉及整個(gè)行業(yè)。基于云的舉證進(jìn)行原始框架的建設(shè),希望建立世界上最大的云保險(xiǎn)注冊(cè)體系。并和CEPREI合作,對(duì)中國的市場(chǎng)已經(jīng)開發(fā)了一個(gè)專門的版本。
另外一個(gè)領(lǐng)域是虛擬私有云,之前我們聽到了從供應(yīng)商角度來講它們會(huì)有私有云,但是我們這里所說的是虛擬私有云,銀行可以有虛擬私有云,要求不同的云 供應(yīng)商來提供。虛擬公有云可以改變公司結(jié)構(gòu),改變他們每天的交流,涉及很多信息溝通和交流。CSA安全聯(lián)盟已經(jīng)擁有了技術(shù),知道在哪里放密鑰、在哪里加 密,來確保合適的方法進(jìn)行部署。
CSA云安全聯(lián)盟在做的一項(xiàng)重要工作是SDP(軟件定義邊界),這個(gè)是源于情報(bào)部門和軍事部門,通過創(chuàng)造一個(gè)開源的模式來實(shí)現(xiàn),它共包括5層的安全控制,把這個(gè)控制數(shù)據(jù)流以一種非常一致的方式分離出來,也就是說在中間會(huì)有一個(gè)夠虛擬的控制器。
當(dāng)然,Google啟動(dòng)了另外一個(gè)類似的安全項(xiàng)目,Jim Reavis說,CSA安全聯(lián)盟也將會(huì)與谷歌進(jìn)行更多的合作。