人们很容易把公共云想象成一块共有的私有云——当你需要一些计算能力时你就买一小块(事实上,它的确是被这样推销的)。从信息处理角度来看这个描述的确合理,而从安全的角度来看,则恰恰相反了......
一块私有云的确是虚拟数据中心的终极目标。首先你可以拿你的物理服务器,将它们变成虚拟服务器来减少硬件上的花费同时增加灵活性。如果你很聪明,你还可以加装像Deep Security这样的工具来优化你的安全状态。然后,当硬件故障时通过共享存储和虚拟服务器从一台主机到另一台的动态迁移,你会看到其很强的恢复力。最终你可能会看到容量爆满,你要为特定的任务开动额外的服务器,根据当天或当年的工作量让其它服务器休眠(想想看假期高峰或者财务季末的结账期)。你甚至可能要一路去数据中心使它工作来提供冗余,扩展性和性能。因为Smart Protection Network我们这样工作已经有一段时间了。这样做,我们自己在很大程度上得到了不少教训,我们可以把这些经验传授给客户,并将这些经验来塑造我们的产品。然而,这所有阶段有一个共同的因素——就是你在私有云里。你仍可以在你全部的资源池周围竖一道墙来过滤一切,把坏家伙挡在外面。
在公共云里面,你的供应商运行的东西跟上面提到的最终私有云的任务差不多,他们可以分给你一小块,按使用来计费,跟你自己的个人云非常相似。不过还是有很大不同。你的服务器不是被坚固的周界保护,而是将同那些陌生人,竞争对手,还有不可避免的同样有组织的罪犯在同一边,而他们,是今天的你竭尽全力要挡在数据中心之外的——唯一的进入边境的障碍就是一串信用卡号码(被偷的或者其他情况)!所以你要怎样来防备他们呢?
保护云计算的安全意味着主机必须自我防卫。在前端自我防卫是因为防火墙规则可能会不足,并且可能被来自防火墙内部的威胁攻击。在后端保护自己,保护数据是因为有许多陌生人和你共享相同的存储空间,而且,你的云计算供应商提供的所谓的"相信我们系统不会被黑"的安全模块已经一次又一次被证明是最弱的了。真的可以吗?主机真的能够在一个公共环境里保护自己足够安全从而顺应云环境?我们相信它可以,也相信我们有基石在未来增强公共云的安全。云端的安全现在已经可以获得(Deep Security 7.0),更多的功能正在继续开发。