盘点 | 有了“筋斗云”也莫丢了金箍棒
作者:星期六, 一月 21, 20170

给云计算泼点儿冷水

2016年的云计算舞台绝对是精彩纷呈,亚马逊AWS、微软Azure、IBM Bluemix、阿里云、腾讯云、金山云、百度云、天翼云、沃云、青云、UCloud……你方唱罢我登场。急剧扩张的云计算市场刺激了诸多新兴领域的加速发展:人工智能、VR/AR、视频直播……被人们寄予厚望的移动信息化更是从云端受益匪浅。

因云而动的“筋斗云”

西游记里有这样一个经典的场景总是被人们所晶晶乐道:在蓝天之下,白云悠悠,忽然一道身影闪过,齐天大圣孙悟空脚踏筋斗云,扛着金箍棒,瞬间翻越十万八千里。如今,移动应用(APP)正犹如孙大圣的筋斗云一般,帮助人们跨越空间与时间的锢禁,畅游于云端世界。

在2005年的各类集会上还很少有人能用手机进行拍照,到了2013年则基本上是人手一部手机拍不停。而现在,人们可以通过自拍的形式参与到各项活动之中。比如与图片上的白头发老太太拍个合影,再发到移动社交媒体上去……

%e5%9b%be%e7%89%87-1-500

在云时代的今天,移动信息化正在悄然无息的改变着人们的工作与生活。现在看病可以不用去医院挂号,购物可以不去商场,当然还有让人又爱又恨的买火车票……都可以通过手机上的APP来进行。同样,越来越多的企业业务也在从台式机、笔记本电脑向智能手机、平板电脑上迁移。

仅仅两三年的时间,为何移动应用就发展的如此突飞猛进?云计算这个幕后推手功不可没。以前若想推出某个移动端的APP应用,除了找开发团队进行开发之外,还需要找个IDC机房买服务器租带宽,用户量过高时还要考虑负载均衡、CDN加速等一系列的事情。如果想要数据中心自建,那还需要考虑供电、制冷、布线……关键是如此高的投入还未必会有理想的产出。过高的投资风险使得大批小规模用户望而却步。

在公有云上则完全不同,只需要选择虚机数量、虚机配置、存储容量、安装系统、加载应用、选择带宽后,一套APP应用服务系统就轻松搭建起来了。更主要的是所需的先期资金投入是传统数据中心的几十分之一乃至于百分之一,这样的资金投入对于绝大多数想向移动运营迁移的小微企业而言均可承受。于是乎,移动信息化的小花突然就开满了大地。

云计算的三盆凉水

说实话,刚接触作为云计算基础的虚拟化技术时,本人对其是抱着一种不屑一顾的看法。当时的想法很简单,一台物理机虚拟成若干虚机,每台虚机处理不同业务,这个想法不错。但服务器本身就可以加载不同应用同时进行处理,再为其加上一个底层的虚拟化系统,于其上加载操作系统、部署应用,这不是在脱裤子放那啥嘛。更何况有时候应用负载很重,本身就需要多台服务器通过负载均衡来进行应用分配,再将有限的服务器计算资源分出一大部分去进行虚拟化,这样做是不是有病?

有这种想法只能说明当时眼光太浅,没有看到当虚拟机成规范、上规模后所带来的质的变化——云计算。

当前通过云计算这个平台,已经将数据中心的网络、计算、存储三者相互融合。对于行业和大型企业用户,通过Scale Out的横向扩展形式将海量虚拟机的计算能力集合起来,达到或超越以往价格昂贵的专用小型机以及大型机的处理能力。对于小微企业用户,可以用平易近人的价格选择一、两个虚机进行租用,并按业务规模自如扩展。这也是当前云计算中超融合技术异常火爆的主要动因。

然而在这里还是要对云计算泼些凉水,谈一下云计算的三个误区。

首先,云计算价格便宜。确实,随着开源云计算技术的兴起,云计算系统软件成本在显著降低。但是由于虚拟系统对服务器内存和处理器内核的需求很高,因此整个云计算系统的硬件成本反而会有所提升。

其次,云计算易维护。如果选择专业厂商提供的云计算系统的话,相对来讲整套系统的可维护性还是很强的,无论是虚机的稳定性,还是可迁移性都会有专业技术人员为用户提供技术保障。但如果是采用开源的云计算系统的话,整套系统的维护难度就上升了不止一个等级。开源软件一般均不具备全面的测试检验流程,很多功能都只是停留在可以“运行”的层面,和稳定可靠“运营”还有很大一段差距,由于开源软件缺乏有力的利益进行驱动,这种缺陷也很难进行弥补。所以如果企业想自己搭建一套私有云的话,先考虑一下自身是否具备“代码”级的云计算运行维护能力吧。

第三,云计算安全。用户将数据放到云上就安全了吗?看看下面两张图片,亲,您还在妄想着云计算安全吗?

%e5%9b%be%e7%89%87-2-600 %e5%9b%be%e7%89%87-3-600

随时可能被引爆的炸弹:云计算安全

新产品、新技术推向市场的初期,确实难以避免的会出现种种问题。但不能因此而对新技术全盘进行否定,云计算也是如此。

云计算以及基于云计算技术发展而来的移动信息化是未来技术发展的方向、潮流,逆潮流而动,必然会被打翻在沙滩之上。看看柯达、摩托罗拉、诺基亚……已经有太多公司用自身血的教训在教育着我们。给云计算泼凉水的目的,也不是对云计算的全盘否定,而是希望用户可以更加冷静的看待这个问题。从目前情况来看,云计算技术初期的一些问题已经有很大缓解。

比如,随着云计算技术的逐步成熟,以往公有云产品故障频出,动不动就被“挖光纤”的情况目前已经大大缓解。初期投入小、管理维护简便的各类公有云产品也开始被众多小企业所接受。在私有云方面,随着华为、思科、浪潮等众多主力厂商开始在云计算、超融合产品上集中发力,私有云产品的可应用性和稳定性问题也会得到妥善解决。

至于云计算产品硬件投入高的问题,相对于整个数据中心,采用超融合技术的云计算产品无论是在硬件投入、能耗还是散热方面,投入都是处于显著降低的状态。对于真正有私有云部署需求的企业,费用应该不是困扰企业的首要问题。

现在唯独安全问题依然难以被忽视:

“勒索软件最经常盯上的目标,是公司企业(比如医院),而非个人。企业拥有更多的有价值数据和更多金钱可供勒索(赎金可从500美元每台电脑到15000美元整个公司)。”

上面这句话,是某安全机构所发出的警告。2016年勒索软件来势汹汹,多家机构预测移动端将成为勒索软件新的攻击目标。而以移动端为跳板向云端发起攻击,更是已经被黑客验证通过。脆弱的安卓系统、脆弱的移动应用,本就面临巨大安全压力的云计算会被这两根稻草压垮么?

有了筋斗云更需金箍棒

当前企业用户向移动信息化方向转型的步伐正在加快,在金融、互联网、电信、医疗、制造等行业中,已经开始在移动端利用各种APP应用,快速便捷的对企业业务进行处理。对于这些企业甚至是重要行业用户而言,有了“筋斗云”后,又该怎样打造安全这条“金箍棒”呢?

依靠云计算服务商提供的安全防护工具?这是一个不错的选择,方便、省事儿。

现在许多安全企业的产品都推出了云端版本、甚至是云端新品,专门针对用户的云端实施安全保护。

  • 赛门铁克的SEP产品,除基本病毒防护能力外,还采用了基于信誉的分析技术和实时行为监控技术,并运用应用程序控制等策略锁定功能控制云平台上的虚拟机。
  • Sophos则为所有亚马逊AWS上的用户提供包括UTM在内的云安全解决方案。
  • Check Point针对私有云和公有云提出要赋予用户具有“自适应性”的安全防护能力。
  • 山石网科的山石云·界虚拟防火墙和山石云·格——分布式无代理微隔离产品,则可以通过引流技术、虚机微隔离及可视化技术,为用户提供包括流量及应用可视化、虚机之间威胁检测与隔离、网络攻击审计与溯源等功能;并可以提供在服务器虚拟机上的纯软件防火墙产品,提供NGFW的多种安全防护功能。
  • 阿里云更是通过云盾产品将其云上的安全能力与服务输出给专有云和本地机房的用户。

而对于云计算新的恶意攻击面——移动端,也有许多新的移动安全产品不断涌现。

  • 华为BYOD安全平台能够提供移动设备安全管理、移动应用安全管理、移动内容安全管理的能力,从移动终端安全、网络传输安全、应用安全、敏感数据安全,以及安全管理五个维度对移动办公进行全方位防护。
  • 亚信安全的虚拟手机(VMI)解决方案为用户提供了一个专为移动设备设计的安全虚拟工作区,利用虚拟移动基础架构确保移动应用数据不出数据中心、移动办公数据不落地。
  • 移动安全领域里的新贵梆梆安全则另辟蹊径,考虑到安全本质的不变性,利用其国际领先的移动应用安全防护技术,从代码层面着手,以梆梆移动安全服务平台、移动威胁感知平台、移动安全测评云平台这三大移动安全平台打造全生命周期、全生态环境的第二代企业移动安全解决方案。据悉,其移动安全防护能力已经延伸进入物联网安全等领域。

云计算:莫让移动威胁搅了局

移动应用作为云计算世界里的筋斗云,二者相生相依。云计算为移动信息化、移动应用的发展提供了坚实的土壤,移动应用则大大拓展了云计算的应用维度,而如蛆附骨的恶意攻击也分别在从云端和移动终端对这一新兴体系架构造成不可小觑的威胁。移动攻击虽然不能阻拦云计算的大势,却会给云计算用户带来无法估量的损失。

好在不论是传统老牌安全企业赛门铁克、华为等在不断推出并完善云端、移动端安全解决方案,合并了趋势科技中国的亚信安全、安全新锐梆梆安全等势头猛劲的信息安全生力军们,也在从新的角度、新的领域为云计算、移动应用提供安全防护能力。

所以,对于将移动信息化与云计算结合紧密的用户们,有了移动应用这朵筋斗云,更需要充分考虑自己的业务特征,保护好自己的核心代码、保护好自己的核心数据,从众多移动安全解决方案里选择最适合自己的那款。

莫要让移动威胁绊住自己正在飞奔前行的步伐,破局而出、遨游云端,安全正当时!

作者:东林

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章