联邦政府闪闪发亮的新云端系统安全吗?
2010年 12月 5日,华盛顿邮报刊载了一篇文章:「Federal government moves forward with‘cloud-first’ plan for new technology」(联邦政府迈向未来,采取「云端优先」的新科技采购原则),趋势科技云安全副总裁 Dave Asprey针对这项政府计划发表一下意见和想法。
作者:Dave Asprey/趋势科技云安全副总裁
很高兴看到GSA带头领导联邦政府进行迈向云端的IT现代化。然而,如果为了省钱而急就章,GSA可能将重蹈民间 IT部门所犯的错误。要迈向云端,GSA有下列几种方案可选:付费使用云端的伺服器基础架构、付费使用云端的软体、在自己的伺服器上打造内部私人云端。从这个角度来看,他们的决定非常有意思。
云端基础架构服务可让民间企业 (或者是政府部门)在需要的时候付费使用伺服器,因此客户可以完全掌控自己要安装什么应用程式和安全软体。Amazon EC2是该领域最知名的厂商。使用这类云端服务,企业支付的是伺服器的使用时数。客户享受的好处是可完全掌握并控制云端的组态设定,藉由软体厂商之间的竞争,客户可以获得最好的云端软体。这种方式的掌控度最高,方便性中等。某些基础架构供应商 (如Terremark)甚至已通过安全认证,有能力保管政府机密文件,但绝大多数厂商则不行。
云端软体服务,也就是所谓的SaaS 或「软体服务化」则完全将伺服器隐藏起来,IT人员只会看到网页式应用程式,不晓得、也不须管底层软体与安全架构如何运作。最有名的SaaS厂商就是Salesforce.com,此外,Google的Gmail也算这一类。这类服务的付费方式是以终端使用者帐号为单位。SaaS厂商会撰写自己的应用程式,客户无法选择自己所要的安全与管理工具。虽然客户的掌控度最低,但方便性最高。
对于营运关键应用程式来说,许多企业会使用Citrix或VMware之类的虚拟化方案在自行采购的伺服器上自行建置所谓的「私人云端」。(坦白说:几年前,我曾经负责为Citrix虚拟化部门制订策略,但现在已无任何利害关系。)对 GSA来说,这是最昂贵的选择,但却拥有最高的掌控度,不过方便性最低。
当GSA选择最方便但最无法掌控的服务来迈向云端时,基本上等于将所有的鸡蛋放在同一个篮子内,因为他们只能完全仰赖Google在其Unisys系统上所建置的安全措施。就算GSA不满意,也无法修补软体或修改任何元件,而是必须要求Google变更。但我相信应该有很多人排在GSA前面等着对Google提出要求。这些人叫做广告业主,而且这些人支付给Google的大把钞票,应该足以盖过GSA的小小计划。
别忘了,中国的骇客最近才攻破了Google的安全措施,而且Google的系统管理员也被人抓到在读取客户的电子邮件资料。我们会知道这些,是因为Google做了正确的决定,将这些事件公开出来。从另一个角度来看,如果GSA选择了在云端基础架构上执行Microsoft Exchange或开放原始码软体而非选择Google的话,他们就可以拥有广大的资讯安全软体厂商 (如我所属的趋势科技)来协助他们保护云安全。传统的美式资本主义竞争市场会迫使这些企业必须迅速发掘并封锁这些威胁,并且随时走在 IT安全技术的尖端。除非Google之类的云端供应商能够保证(并且证明)他们的安全措施能与企业级安全措施并驾齐驱,否则,对政府机关来说,他们并非良好的选择。我们不需要再来一个维基解密(WikiLeaks)。