建一个更安全、更让人放心的网际网络(一)

作者：趋势科技软体架构工程师Justin Foster

云安全联盟(Cloud Security Alliance)的第一次大型活动于2010年11月16-17日在美国佛罗里达州奥兰多(Orlando)揭开序幕。2010年云安全联盟大会(CSA Congress 2010)这次成功邀请到370位人员共襄盛举，在二天的议程当中讨论了云计算安全的所有层面。
为了让无法参加的人也能体验这次的大会，我们特别撰写了一系列摘要来介绍这次活动当中最受欢迎的议程内容。

专题演讲：建立一个更安全、更让人放心的网际网络

微软Trustworthy Computing部门的企业副总裁Scott Charney的专题演讲揭开了这次大会的序幕。他对云计算安全的研究已有好一阵子，他尝试将云计算解构成几个基本要素。
他比喻，资讯安全就像一场战争，只是一般的战争有明确的战场、敌人与起因，但网际网络的战争却并非这么清楚。他说：「网际网络是无法切割的，您没有办法将一个区域划为战场。我们也很难找到责任归属，而且掺杂了太多的杂讯。」此外，他认为采用一套网际网络验证系统 (就像目前许多国家针对网际网络存取所实施的识别系统)，即使无法完全消除威胁，也可以降低杂讯。

Charney将网际网络的威胁大致分成几类：网络犯罪、商业间谍活动、军事间谍活动以及网络战。采外，安全性所面临的挑战也非常广泛：从责任归属、分租共用、身分与隐私，到管辖权等等。此外，他还花了很多时间讨论云计算所带来的可用性、未来无所不在的感应装置、无限制的储存空间与搜寻能力、网络虚拟人生以及新兴的经营模式等问题。

Scott留给我们许多问题，有待我们自己找到答案。显然，云计算所牵涉的复杂性，纵然不需几十年，也需要许多年的时间来思考才能厘清。

WINnovation：剧烈的创新与云计算安全

接下来是Chris Hoff和Rich Mogull这对活宝的演讲，讲题是剧烈的创新与云计算的关系。我曾经在 RSA大会上听过他们的演讲，这次有幸再度亲临，觉得他们的内容已随着时代而演进。2007年时，他们所讲的是委外、SaaS、虚拟化等等的趋势。现在回头再看，Hoff和Mogull觉得前面所有的创新都是为了今日我们所说的云计算做准备。想想，这才不过三年前的事，当初实在很想见今日会有这么大的转变。再次证明，未来的事谁都无法预料。
不过，他们还是很谨慎的说，云计算也不算是太革命性的创新。他们引用Twitter上的一句话：「所谓的典范转移是对于无法发现趋势的人而言。」人们总是习惯将剧烈的创新看成是一夕之间发生 (就像突然发现自己罹患重病一样)。然而，Hoff强调，创新其实有周期性，因此在某种程度上也是可预见的。最重要的是，您应该妥善面对剧烈的创新，而非抗拒它。
具体的重点就是生存能力与以资讯为导向。根据Mogull的看法，今日的资料都存放在两个不同的位置：资料中心/企业应用程式 (也就是资料储存的地方)以及生产力应用程式 (也就是资料创造及暂存的地方)。他指出，大家都将重点摆在保护前者，但后者却逐渐面临更大的风险。听起来有点吊诡，但虽然资料不断集中化，事实上却更加分散。

根据Hoff和Mogull的看法，这个问题的解决之道，就是资讯本必须具备自我描述与自我保护的能力，而系统则必须强化自我的生存能力。企业的政策与控管措施必须将企业情境列入考虑，资讯在不同地点之间移动时，必须受到保护。这表示VPN和KPI就要回来了，而且 IAM、DLP、DAM、字词化(Tokenization)以及新资讯导向技术的重要性将会提高。

Hoff提到软体必须具备更强的生存能力。我们必须了解资料复制、保护储存和资料传输，并且采用弹性的云计算模型和安全性。我们正在从「硬体可靠但软体不可靠」的时代转变至「软体可靠但硬体不可靠」(如云端虚拟机器、行动装置)的时代，因此安全性也要与时俱进。不论架构师或开发人员，在设计时都必让其应用程式元件可以挂载至任何位置。

下一篇建一个更安全、更让人放心的网际网络(二)，我们将介绍Chris Hoff和Rich Mogull各自的专题演讲，内容将进一步深入WINnovation所探讨的一些概念。