我们能确保云计算安全吗？我们能否承担不安全的后果？

现代计算史上曾有许多颠覆性创新，每一种都在某种程度上影响了我们创建、交互、交付和消费信息的方式。用于处理、传输和存储信息的平台和机制同样经历着变化，有些微妙，有些深远。

云计算就是这样一种颠覆，其影响正波及我们计算体验的多个维度。云——以其各种形式和伪装——代表了IT深处伤口的潜在灼合；这些是自我造成的伤害，包括僵化、低效、成本不公平和响应迟缓。

但节省成本、减少环境足迹和提高敏捷性并不是唯一被引用的好处。有些人认为，云计算不仅有可能达到我们今天的安全水平，甚至可能超越它。这是一个有趣的论点，确实值得关注。

要解决这个问题，需要相对于现状转变视角。

我们从事这项工作已近四十年。随着每一个新的（革命性）技术进步时期以及随之而来的间断平衡，我们在解决困扰我们的安全问题上做得相对较少，包括整个类别的问题，我们知道存在，知道如何修复，但由于多种原因无法或不愿修复。

随着每一次钟摆摆动，我们试图用似乎永远不会到来的未来技术来为过去的罪过付出代价。

这就是“做得更好”的概念发挥作用的地方。

云计算是一种运营模式，描述了如何利用技术组合来更好地提供服务；这是一个平台洗牌，正在引发一场激烈而有争议的辩论，涉及我们如何保护信息并在日益开放和假定敌对的运营环境中实例化信任，这种环境在许多情况下直接与他人共享，包括我们的对手。

云计算是过去十年来我们目睹的IT再边界化、消费化和日益移动化的自然进程。云计算是一个强制函数，它促使我们审视我们所做的事情，并捍卫我们如何做、谁做以及为什么做。

为了设定一些背景并简化讨论，如果我们将云计算分解为一个描述可管理块的视觉模型，它看起来像这样：

在这个模型的基础是基础设施层，代表传统的计算机、网络和存储硬件、操作系统以及我们所有人都熟悉的虚拟化平台。

模型的顶部是信息结构层，代表程序化组件，如应用程序和服务对象，它们生成、操作或与内容、信息和元数据交互。

位于基础设施和信息结构之间的是元结构层。这一层代表底层协议和功能集，如DNS、BGP和IP地址管理，它们“粘合”在一起，使信息结构层的应用程序和内容能够由基础设施交付。

我们在基础设施和信息结构层取得了渐进的安全进展，但元结构层的技术基础已经被权衡、测量，并发现不足。为我们脆弱的互联网提供粘合剂的协议正在显示其年龄；BGP、DNS和SSL就是很好的例子。

最终，最严重的云计算担忧是通过“叠龟”类比呈现的：一层又一层复杂的相互依赖关系，建立在脆弱的信任模型之上，这些模型仅仅基于礼貌，并通过额外的间接层抽象掉复杂性和问题。这就是“云混乱”。

云计算的动态性、敏捷性和弹性，尽管光彩夺目，仍然建立在从未打算处理这些云基本特征的协议和功能之上。

如果不重新设计这些模型并实施安全协议及支持它们所需的基础设施，我们就会面临风险，即云计算仅仅模糊支持层的脆弱性，直到叠龟在某次灾难性事件中倒塌。

围绕云计算的独特衍生安全问题存在许多挑战，但如果我们愿意，我们有能力补救它们。

云计算是煤矿中的金丝雀，它正在疯狂地鸣叫。是时候解决问题，而不是症状了。

我期待下个月在BlueHat的会议上与大家深入探讨这些细节，我的会议标题是“云混乱：涉及互联网基础设施的无差别信息交互”。

/Hoff