云計算技術(shù)是IT行業(yè)未來的發(fā)展方向，卻面臨新的安全問題。云計算虛擬化環(huán)境不僅面臨傳統(tǒng)安全威脅，還面臨虛擬化引入的威脅。國內(nèi)安全廠商網(wǎng)御星云的御云產(chǎn)品，便為解決云計算虛擬化安全問題而來。云計算向前發(fā)展，還需邁過安全這道坎。

云計算技術(shù)是IT行業(yè)未來的發(fā)展方向。各國政府、企業(yè)紛紛將云計算服務(wù)視為產(chǎn)業(yè)發(fā)展的新機(jī)遇。美國宣布執(zhí)行長期性云計算政策，希望借助應(yīng)用虛擬化來壓縮美國政府支出;日本也建設(shè)大規(guī)模的云計算基礎(chǔ)設(shè)施，以支持所有政府運作所需的信息系統(tǒng);中國政府提出云計算技術(shù)是我國下一個5年信息化產(chǎn)業(yè)發(fā)展的重點領(lǐng)域之一。企業(yè)對云計算的態(tài)度更為積極，進(jìn)入云計算的巨頭包括微軟、谷歌、IBM、亞馬遜、Netsuite、NetApp、Adobe等。

現(xiàn)在云計算成為一個熱度很高的產(chǎn)業(yè)，全國很多省都已經(jīng)建立了云計算中心。隨著云計算基礎(chǔ)設(shè)施的陸續(xù)建設(shè)，云計算的安全問題擺到了人們面前。ForresterResearch做過的一項調(diào)查顯示，51%中小型企業(yè)因為安全性尚未使用云服務(wù)，90%以上德國和法國企業(yè)CIO稱安全性保障是他們采用云計算的前提。安全是云計算客戶最擔(dān)心的因素。

云計算的安全問題是多方面的。云計算中心作為一個典型的計算機(jī)信息系統(tǒng)，既面臨傳統(tǒng)的安全威脅，包括物理安全(環(huán)境、設(shè)備、媒體)，運行安全(中斷、電磁兼容、防病毒、備份與恢復(fù))，邊界安全(通信隔離、入侵防御)等;也面臨虛擬化引入的威脅，包括服務(wù)器平臺自身安全、虛擬化環(huán)境和虛擬機(jī)用戶操作系統(tǒng)漏洞，同時多租戶帶來的數(shù)據(jù)泄露威脅等。

在傳統(tǒng)安全威脅的防范上，各大廠商既有的技術(shù)和設(shè)備非常成熟，諸如防火墻、安全網(wǎng)關(guān)、IDS、IPS以及UTM等，產(chǎn)品選擇比較豐富。然而在虛擬化環(huán)境下，由于多個虛擬機(jī)建立在同一臺服務(wù)器上，應(yīng)用不同的安全策略，還存在轉(zhuǎn)移的問題，所以傳統(tǒng)安全產(chǎn)品難以部署，需要新的架構(gòu)來適應(yīng)。在這一領(lǐng)域，國內(nèi)已經(jīng)有了產(chǎn)品和解決方案。例如網(wǎng)御星云推出的御云虛擬化安全網(wǎng)關(guān)系列產(chǎn)品，可以支持目前主流的多款服務(wù)器虛擬化平臺，包括VMwareESXi、XenServer、KVM及國內(nèi)本土公司方物軟件研發(fā)的Fronware vServer。目前，御云已經(jīng)成功用于山東云計算中心、國家超級計算濟(jì)南中心的安全防護(hù)。

技術(shù)的更新在帶來便利的同時，也會引入新的問題，云計算也如此。只有在云安全得到保障的情況下，云計算才能真正服務(wù)于客戶，才能體現(xiàn)它的價值，才能有更好的未來。