云计算是一个十多年前就存在的概念。一直以来,我都觉得这只是一个炒作的概念。我一直不明白web服务和云计算的区别。自20世纪90年代以来,网络服务逐渐得到应用,无论是C/S架构还是B/S架构,我们都开发了一个服务程序来响应客户的各种请求。过去,我们在本地服务器上部署服务程序,并连接到网络来提供服务。现在,有了云虚拟服务器,我们可以将软件部署到云中的虚拟服务器。
但是无论是本地部署服务器还是放置在云中的虚拟主机,其开发模式和技术并没有根本的不同。部署到本地服务器提供服务是网络服务,在云主机上存储服务程序叫云计算?那么这个所谓的云计算只是一个新词,并没有什么革命性的意义。这期间很多公司和项目都在炒作云计算的概念,我却不知道说什么好。
云计算安全的发展现状。对应安全的重要性,相关领域发展滞后。由于云计算的安全机制是一个庞大的课题,几乎没有任何一个组织或厂商能够自上而下涵盖所有细节,因此业界缺乏统一的思路来指导安全建设。另外,云计算行业本身也处于快速发展阶段,远未定型,大家对云计算安全架构的看法也比较分歧。到目前为止,CsA(云安全联盟)是云计算安全领域最具影响力的组织。CSA成立于2009年,是一个致力于推广云计算安全最佳实践的开放组织。换句话说,CSA的最高目标不是制定具体的协议文件或行业标准,而是为云计算安全建设提出最优的指导方案。
由于CSA关注的是高层和宏观问题,其成员风格不同于老牌标准化组织IETF(互联网工程任务组)和IEEE。CSA的成员包括CA、McAfee等专业安全厂商,以及亚马逊、eBay等云服务提供商。CSA的董事会成员甚至包括首席信息官——可口可乐公司首席信息官阿兰·伯乐梅。可见,CSA是为云服务的建设和用户服务的,它关注的不仅仅是安全技术的实施,更是企业的整体安全。CSA云计算安全模型。
除了企业会员,CSA会员中还有其他20家IT行业组织,其中有很多像ITU这样的知名会员。CSA本身在风格上更具包容性,在开展工作时会充分考虑和采纳这些兄弟组织的成果。CSA关注内容广泛,至今已提出15个研究方向,其中名为《证券指南》的报告具有一定的行业影响力。该报告已在第三版发布,涵盖了云计算的基本框架以及其中可能包含的安全建设内容。它是一个优秀的云计算安全参考手册。在接下来的段落中,我们还将参考“安全指南”的内容来分析网络安全。