幾十年前的計(jì)算機(jī)安全還是個(gè)輕松活，那個(gè)年代的計(jì)算機(jī)都放置在戒備深嚴(yán)的機(jī)房里。機(jī)房的主管會(huì)在玻璃窗前接過你的打孔卡，只要保存著代碼的卡片沒有被折疊、損壞或是截?cái)嗑托?，之后就?huì)被Hollerith閱讀器閱讀并在計(jì)算機(jī)上執(zhí)行。一次只能執(zhí)行一個(gè)程序。當(dāng)然如果你的程序存在錯(cuò)誤，它會(huì)在幾小時(shí)或是幾天后被主管人員退回要求調(diào)試。(在打孔卡片統(tǒng)治的那個(gè)年代，F(xiàn)WIW,謹(jǐn)慎地設(shè)計(jì)，架構(gòu)與桌上檢查是常規(guī)作法;想象一下，每個(gè)編譯器都要運(yùn)行兩到三天的時(shí)間。)

隨后計(jì)算進(jìn)入了瘋狂發(fā)展的時(shí)期，從分時(shí)系統(tǒng)到小型機(jī)，再到個(gè)人電腦，如今又是移動(dòng)設(shè)備。在自己的計(jì)算機(jī)上調(diào)試代碼成了混亂的過程，發(fā)生的速度與(慢)人們能做到的一樣快。再不需要等待主管的祝福或是那個(gè)世界上最慢的編譯器。不需要理解計(jì)算機(jī)和技術(shù)堆棧的工作原理，當(dāng)它廉價(jià)到只是運(yùn)行代碼后查看結(jié)果就行。即便是運(yùn)行他人的程序也是容易的。至此安全開始急劇下滑，隨著邊界的溶解安全從瑣碎達(dá)到了近乎不可能實(shí)現(xiàn)的地步。

如今的我們有了云計(jì)算，邊界也算是徹底消失了，而與此同時(shí)我們又一次經(jīng)歷提交代碼到主管--如今則換成了Google、Amazon、Microsoft或是其他的--來執(zhí)行的狀況。

到底發(fā)生了什么?難得我們得到的僅僅是安全上的副作用?云計(jì)算安全的利與弊又如何呢?

簡短的計(jì)算機(jī)發(fā)展史

當(dāng)計(jì)算機(jī)占據(jù)真?zhèn)€機(jī)房并且一次只能運(yùn)行一個(gè)程序的時(shí)候，因?yàn)閮r(jià)格的昂貴，它們輕松地獲得了想要的安全。只有經(jīng)過高級(jí)培訓(xùn)的人員被允許接觸機(jī)器，他們往往會(huì)是這方面的天才。計(jì)算周期昂貴且稀少，但邊界卻是明顯并可以很容易地被鎖定--簡單到只是鎖上一扇門就夠了。

隨后到來的分時(shí)系統(tǒng)與“啞終端”,例如ADM5和VT100,它們通過電纜連接到主機(jī)(運(yùn)行VMS或是Ultrix)。多名用戶可以在同一臺(tái)機(jī)器上運(yùn)行他們的程序，以分享時(shí)間片的方式。機(jī)器和它們的計(jì)算周期依舊很昂貴，而且數(shù)量很少又體積很大。但計(jì)算周期的價(jià)格卻逐年下滑，終端則以它們緩慢的腳步邁向了世界。

同樣的，計(jì)算機(jī)安全也逃離了原本的機(jī)房。因?yàn)榻K端總還在主機(jī)線路距離以內(nèi)(通常被集中在終端機(jī)房)，用戶需要用戶名和密碼(被強(qiáng)制認(rèn)證)來使用機(jī)器，安全多少還是可控的。實(shí)際上那時(shí)并沒有太多的人使用電腦。

緊接著，核心機(jī)也逃離了原本的機(jī)房，加入了終端的行列，開始變得越來越便宜。然而，存儲(chǔ)仍舊昂貴貴并且體積龐大。多用戶主機(jī)需要“賬戶”來分配定額的磁盤空間。在80年代末，20兆的存儲(chǔ)看起來算是相當(dāng)巨大。存儲(chǔ)被集中在房間大小的磁盤農(nóng)場里，像從前主機(jī)那樣被管理著。計(jì)算周期免費(fèi)了，但磁盤空間是昂貴的。邊界安全被它的部分掌控著。

對(duì)簡單邊界安全的致命一擊，就像Cerberus(西方神話中有著三個(gè)腦袋的地獄看門犬)一樣有三個(gè)方面：PC、用戶與互聯(lián)網(wǎng)。早期的PC像Apple ][+和IBM PC Junior是沒有磁盤空間的。它們使用軟盤或是磁帶進(jìn)行長期存儲(chǔ);要花費(fèi)很多軟盤來保存記錄。硬盤是昂貴的，而且有洗碗機(jī)那么大。情況很快發(fā)生了變化。在1986年，IBM AT推出了，磚頭大小的20Mb硬盤。磁盤空間開始縮水，最終變得和計(jì)算周期一樣廉價(jià)--基本上算是免費(fèi)的。

如今周期和存儲(chǔ)都是免費(fèi)的，但我們卻要面臨基本的管理問題。即便周期和磁盤存儲(chǔ)可能是免費(fèi)的，但是由專業(yè)人才來管理機(jī)器依舊昂貴并艱難--特別是當(dāng)你考慮安全問題時(shí)。

觀點(diǎn)：云計(jì)算有利于安全

世界上的每一家中小企業(yè)是否都需要計(jì)算機(jī)來拯救?是的。但每家中小企業(yè)都能承擔(dān)專業(yè)人才來管理他們需要的計(jì)算機(jī)嗎?答案是否定的。(特別是談到安全，它是特別的棘手，需要實(shí)際的專業(yè)技術(shù)。)現(xiàn)在你有了它：云計(jì)算總歸是便宜，對(duì)幾乎所有的中小企業(yè)來說算是擁有了良好的運(yùn)維人員和及時(shí)需求。

事實(shí)就是Google、Amazon、Salesforce.com和Microsoft的系統(tǒng)管理與安全運(yùn)維人員比標(biāo)準(zhǔn)中小企業(yè)的運(yùn)維專業(yè)人才的水平高的不止一點(diǎn)，而是好幾倍。想象一下，是選擇世界級(jí)運(yùn)維團(tuán)隊(duì)在背后支持你的業(yè)務(wù)運(yùn)維，還是雇傭一些本地的二流IT家伙，他們很可能才畢業(yè)于社區(qū)大學(xué)。

同樣的結(jié)論大企業(yè)并不適用，因?yàn)樗鼈儍?nèi)部的IT員工同樣是世界級(jí)的，并且高度的專家化。最重要的部分就是，企業(yè)安全運(yùn)維機(jī)器是靈活而高效的，但是正如我前面所寫到的，中小企業(yè)的情況是不一樣的。

曾想過誰會(huì)擁有數(shù)百萬被感染的機(jī)器(由計(jì)算機(jī)犯罪者將其有規(guī)律地加入僵尸網(wǎng)絡(luò))?最有可能的答案就是你的親戚或你最喜歡的當(dāng)?shù)仄髽I(yè)。云安全可以解決這些。隨著越來越多的消費(fèi)者和中小企業(yè)將他們的計(jì)算移入云計(jì)算，我們的日子會(huì)過得越來越好，通過采用云服務(wù)，中小企業(yè)和消費(fèi)者可以及時(shí)并自動(dòng)地改善自身的網(wǎng)絡(luò)安全狀況(借助現(xiàn)代工具和針對(duì)安全侵入的監(jiān)控器，快速從瀕臨崩潰狀態(tài)到修補(bǔ)未打補(bǔ)丁的系統(tǒng))。

在我看來，云計(jì)算將提高現(xiàn)有的計(jì)算機(jī)安全，主要在于減輕了中小企業(yè)的安全運(yùn)維。

觀點(diǎn)：云計(jì)算有害于安全

問題是我們所需的應(yīng)用。當(dāng)我們?yōu)橛喜煌行∑髽I(yè)的口味而編寫非一般應(yīng)用時(shí)，我們就引入了云安全的致命弱點(diǎn)。放置簡單，為云計(jì)算構(gòu)建安全應(yīng)用就像在任何地方構(gòu)建安全應(yīng)用一樣困難。難過的是，這個(gè)事實(shí)云計(jì)算供應(yīng)商要么是不了解，要么就是在撒謊。

問題是云供應(yīng)商一股腦地把困擾的應(yīng)用安全都通過加密解決。我們都知道安全是屬性而不是東西。好吧，除了云供應(yīng)商我們都曉得這點(diǎn)。云供應(yīng)商依然相信神奇的加密方案。這種安全方法不能讓應(yīng)用更加安全，當(dāng)我們在主機(jī)之間的鏈路，或是在休息的時(shí)候增加數(shù)據(jù)時(shí)使用加密。繼續(xù)盲目地相信加密方法結(jié)果就是精神錯(cuò)亂。

好消息是在軟件安全上取得的巨大進(jìn)步。壞消息是我們可能外包安全運(yùn)維到云供應(yīng)商，但是沒有跡象表明對(duì)應(yīng)用安全我們可以做到同樣的地步。

我的底線是：

構(gòu)建云計(jì)算上應(yīng)用的底線是?獲得一些專業(yè)的幫助。真的。不論你做什么，不要相信云供應(yīng)商叫賣的神奇加密方案，傳說這種方案可以神奇地解決你所有的問題。

停止云計(jì)算就好比讓世界回到主機(jī)時(shí)代一樣，那是徒勞的(嗯，不要等待……那不是我所要表達(dá)的意思!)。云計(jì)算是廉價(jià)的，租用運(yùn)維人員確實(shí)是很棒的方案。計(jì)算周期和存儲(chǔ)基本上是免費(fèi)的，所以為什么還要再買這些東西呢?

所以當(dāng)你的公司采用云計(jì)算(不是如果，而是何時(shí))，不要忘記軟件安全是多么困難。不要購買云供應(yīng)商胡說的所謂的神奇加密技術(shù)!真正地思考，正確地處理云計(jì)算上的軟件安全就如同原先自己管理執(zhí)行代碼的機(jī)器那樣。