EMC 毛文波：究竟什么是云安全

瓶客

云安全是云计算的一个重要课题。云安全已经引起了业界的高度重视。然而云安全到底是一种什么样的安全服务呢？它与网络安全是一回事吗？我在2008年6月发出的一篇博客中http://blog.sina.com.cn/s/blog_535dace301009i51.html 和一系列后续技术讨论中提出过：云安全问题的本质是计算平台上应用程序之间的安全隔离问题，通常的网络安全的技术，比如网络安全加密传输协议SSL、安全登录协议ssh、病毒检测、入侵检测等等手段是无法对计算平台上应用程序之间实现隔离这一安全需求的。现在让我避免技术细节，只用一个云服务的具体案例来尝试说明云安全到底是怎么回事。

大家知道我们的国有大银行都不屑给小企业贷款。于是乎最近就有了很好的新政策出台，允许私人金融从业者进入信贷行业专门为满足小企业的贷款需求。别看小企业虽小，倒却是在IT应用上普遍比国有大企业远远走在前面！其结果是许多小企业更愿意使用网上银行。于是乎又有了“第一云银” ——  全球第一家云上银行 —— 在我们中国因运而生！

为什么“第一云银”能够在我国因运而生呢？当然是因为云服务的特性非常适合我们中国的国情，或者说云银特别具有中国特色。“第一云银”作为云用户一定要避免租用店面、建造数据中心、采购软件、雇用专业软硬件维护人员等等等等的费用！云银不仅可以非常快捷开张，更可以在必要时毫发无损完身退出，能够十分完美地跟上政策变化所需要的的速度。

言归正传：“第一云银”的运营安全毫无疑问是件大事。作为一个云用户，“第一云银”的运营安全丝毫离不开云安全。“第一云银”的第一安全需求大概就是要证明所有存、贷款账目的真实性：对存户的每一笔存款，“第一云银”必须对存户给出数字签名，而对每一笔贷款，贷款方必须对“第一云银”给出数字签名。

这些数字签名是必不可少的，不光为了避免各种可想象的金融欺诈行为，也为了金融审计所需。由于云服务对SaaS（按需使用软件）的天然依赖关系（前者依赖后者），数字签名的软件当然是要跑在云上的。所以存、贷方和“第一云银”本身所要使用的数字签名私钥也都必须在云上存在，以便为签名软件所用。

现在我们可以明显看出：每一个这些私钥都必须被严格隔离在云上的一个计算区域（内存）内，该计算区域当且仅当为该私钥拥有者所使用所控制。比如“第一云银”必须无法得到任一贷方的私钥，任一存方也必须不能得到“第一云银”的私钥，连云服务提供商（不管是不是亚马逊）也必须被隔离在“第一云银”的所有计算环境之外。前面列出的所有网络安全技术没有一项可以满足这一云安全需求。

也许这位看官要举手了：“对于云银用户，他们存、贷款额的私密性也是很重要的吧，应该用网络安全机制来保护。”百分之百同意！再加上两句评论作为本文结尾：第一：云银用户不是云用户（在这个例子中唯一的云用户是“第一云银”），难怪他们的安全需求可以用网络安全方法来满足。第二：本次金融海啸后一个可能使坏事变好事的具体实例也许就是人们已经开始认真考虑如下问题：银行客户的隐私权与人民大众的生计安全，孰重孰轻？