云深不知處 一位云計(jì)算專(zhuān)業(yè)人士的迷茫和憤慨

作者：aullik5 2010-10-21 16:10:38
云計(jì)算 要說(shuō)起云計(jì)算，至今業(yè)界都沒(méi)有一個(gè)非常標(biāo)準(zhǔn)的定義。每個(gè)企業(yè)都有自己定義的云計(jì)算。嘗試著講明白了什么是“云”，那現(xiàn)在就來(lái)戳穿一下所謂的“云計(jì)算安全”。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),隆德企業(yè)網(wǎng)站建設(shè),隆德品牌網(wǎng)站建設(shè),網(wǎng)站定制,隆德網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,隆德網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿(mǎn)足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶(hù)成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

前些天去聽(tīng)了下“中國(guó)計(jì)算機(jī)大會(huì)”的安全專(zhuān)場(chǎng)，在杭州的“第一世界大酒店”。

我前一天晚上記錯(cuò)了，告訴老婆說(shuō)，我明天要去“世界第一大酒店”開(kāi)會(huì)，牛X的不行，到了才知道，原來(lái)是“第一世界大酒店”。

這次大會(huì)是我們公司的主場(chǎng)，主會(huì)場(chǎng)是討論云計(jì)算、物聯(lián)網(wǎng)。安全有個(gè)分會(huì)場(chǎng)，來(lái)了許多專(zhuān)家，估計(jì)是出于主辦方的要求，言必出“云安全”、“云計(jì)算安全”，云來(lái)云去的，搞的我也云里霧里了。

說(shuō)來(lái)慚愧，我在公司的主要工作之一就是搞云計(jì)算安全，但是搞來(lái)搞去，我發(fā)現(xiàn)什么都沒(méi)有改變。

什么是云計(jì)算

要說(shuō)起云計(jì)算，至今業(yè)界都沒(méi)有一個(gè)非常標(biāo)準(zhǔn)的定義。每個(gè)企業(yè)都有自己定義的云計(jì)算。主要有兩類(lèi)，一個(gè)是跑在Map/Reduce框架下的計(jì)算平臺(tái)，以此為代表的有hadoop，還有一些海量存儲(chǔ)的，比如google的bigtable等。另一類(lèi)就是虛擬機(jī)平臺(tái)，以此為代表是Amazon、VMware。

云計(jì)算的另一個(gè)特征應(yīng)該就是有“數(shù)據(jù)中心”，用土話(huà)來(lái)說(shuō)就是要有一個(gè)超大規(guī)模的機(jī)房，規(guī)模沒(méi)上去，也不叫云計(jì)算。所以用個(gè)三到四臺(tái)服務(wù)器搭了hadoop，這個(gè)也不能叫云計(jì)算。

至今為止，很多人都搞不明白虛擬機(jī)類(lèi)的云計(jì)算平臺(tái)比起那些賣(mài)虛擬空間的有啥區(qū)別，說(shuō)句老實(shí)話(huà)，我也沒(méi)搞清楚。即便是后臺(tái)調(diào)度有些區(qū)別，我認(rèn)為也是有限的，不具有突破性?？赡茏畲蟮膮^(qū)別在于，“云”的價(jià)格會(huì)便宜點(diǎn)，不過(guò)這不是我們這些安全工程師所關(guān)心的。

#p#

戳穿云計(jì)算安全

嘗試著講明白了什么是“云”，那現(xiàn)在就來(lái)戳穿一下所謂的“云計(jì)算安全”。先講講所謂的“云安全”，現(xiàn)在很多安全廠商，都跟風(fēng)把自己的產(chǎn)品叫云安全。什么是云安全？就是建個(gè)機(jī)房，然后有桌面產(chǎn)品的就把產(chǎn)品上抓到的木馬樣本發(fā)回中心機(jī)房，有IDC流量監(jiān)控的就把數(shù)據(jù)抓了發(fā)回中心機(jī)房，這個(gè)就叫做“云安全”。

我靠，這玩意不是若干年前就有的嗎？很多軟件雖然沒(méi)說(shuō)，但早就這么做了。原來(lái)這就是“云安全”，一個(gè)我們用了很多年的東西，現(xiàn)在終于可以光明正大的說(shuō)出來(lái)了！更可怕的時(shí)候，在沒(méi)有所謂云安全的時(shí)候，我們的隱私還是自己的，有了云安全，個(gè)人電腦里的數(shù)據(jù)、文件會(huì)自動(dòng)發(fā)給廠商，你不擔(dān)心嗎？

所以“云安全”這個(gè)東西，和“云計(jì)算安全”完全是兩碼事，跟云計(jì)算也不搭邊。當(dāng)然，你要硬說(shuō)你建了數(shù)據(jù)中心，也用了hadoop，所以你的云安全是真的，那我也無(wú)話(huà)可說(shuō)了。

"云計(jì)算安全"這個(gè)概念，在我看來(lái)，和以前有一個(gè)概念很像。什么呢？“電子商務(wù)”。我大學(xué)是學(xué)這個(gè)專(zhuān)業(yè)的，我讀了個(gè)在職研究生，也是讀這個(gè)方向。但我至今沒(méi)搞明白學(xué)了什么，至今無(wú)法講清楚電子商務(wù)的概念。記得當(dāng)初畢業(yè)的時(shí)候，我們專(zhuān)業(yè)的所有人都很迷茫，不知道這個(gè)專(zhuān)業(yè)能干嗎，沒(méi)人知道。

當(dāng)沒(méi)有人能夠講清楚一個(gè)大家都在用的概念時(shí)，那么，肯定是有問(wèn)題的。這并不是一個(gè)只有愛(ài)因斯坦才懂相對(duì)論的時(shí)代，這是一個(gè)賣(mài)冰棍的大媽都知道云計(jì)算的時(shí)代！

什么是電子商務(wù)？在中國(guó)，是淘寶，是阿里巴巴，在美國(guó)，是ebay，是amazon。

今天的所有概念，都在隨著實(shí)踐的改變而改變。所以今天沒(méi)有人能講清楚什么是“云計(jì)算安全”，是很正常的一件事情。我們看一張MAP：

什么是云計(jì)算安全？這就是云計(jì)算安全。從這張圖上的第一個(gè)直觀印象就是，所有的安全方法、安全產(chǎn)品，都沒(méi)有改變。我們以前是怎么做安全的，在云計(jì)算時(shí)代，還是怎么做。

我們要做代碼review，要做防火墻，要做WAF，要做XXX，這些都沒(méi)有變。

既然你什么都沒(méi)變，那你在折騰個(gè)什么勁？因?yàn)榻裉臁霸朴?jì)算”被炒的太火了，很少有人能說(shuō)清楚什么叫云計(jì)算，更沒(méi)有人可以說(shuō)清楚什么叫“云計(jì)算安全”。但是你不這么說(shuō)，好像就會(huì)落伍了，就會(huì)被鄙視了。陋習(xí)！

從字面上看，給云計(jì)算做安全，就叫云計(jì)算安全。從某種意義上來(lái)說(shuō)，“云計(jì)算安全”是另外一種屠龍術(shù)，掛羊頭賣(mài)狗肉。如果有人要開(kāi)個(gè)班，培訓(xùn)“云計(jì)算安全”，那一定是騙人的。因?yàn)槲医裉煲?jiàn)到的任何所謂“云計(jì)算安全”，無(wú)論國(guó)內(nèi)的還是國(guó)外的，都不具有突破性，不需要專(zhuān)門(mén)開(kāi)辟一個(gè)領(lǐng)域，叫做“云計(jì)算安全”，我們也不需要任何的神壇。

但是云是需要安全的，云需要什么樣的安全？我們不妨叫做：“云計(jì)算的安全”。從宏觀層面來(lái)說(shuō)，和傳統(tǒng)安全沒(méi)什么變化，還是網(wǎng)絡(luò)策略，代碼實(shí)現(xiàn)安全，數(shù)據(jù)保護(hù)等等。

真要說(shuō)云時(shí)代安全的特征，我認(rèn)為有兩個(gè)，一個(gè)是在云中需要執(zhí)行用戶(hù)代碼的時(shí)候，比較注重虛擬機(jī)技術(shù)以及各類(lèi)sandbox技術(shù)，另一個(gè)就是用戶(hù)數(shù)據(jù)的保護(hù)。不過(guò)這些技術(shù)，都沒(méi)有突破傳統(tǒng)安全技術(shù)的范疇。局部有創(chuàng)新，總體沒(méi)改變。

會(huì)有些變化的領(lǐng)域，應(yīng)該是“基于云計(jì)算的服務(wù)安全”，上層應(yīng)用會(huì)帶來(lái)各種各樣的多變性。比如賣(mài)虛擬空間啊，比如云的終端放在手機(jī)上啊，再比如一些基于云的SAAS服務(wù)啊，都會(huì)帶來(lái)非常獨(dú)特的功能，所以基于云服務(wù)的安全怎么做，才是真正需要?jiǎng)?chuàng)新和定制化的地方。

我已經(jīng)厭煩了整天云來(lái)云去的，這個(gè)安全產(chǎn)業(yè)出于對(duì)利益的追逐，太浮躁了。

新聞標(biāo)題：云深不知處一位云計(jì)算專(zhuān)業(yè)人士的迷茫和憤慨
文章來(lái)源：http://m.5511xx.com/article/djjcpeg.html