盡管云計(jì)算目前或許只是炒作的噱頭，但作為一種趨勢(shì)，“云”時(shí)代的來臨已經(jīng)不可避免。隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的落地與廣泛的應(yīng)用，新的安全風(fēng)險(xiǎn)以及出現(xiàn)的更多的未知安全威脅讓整個(gè)安全業(yè)界有些措手不及,“云”所帶來的安全問題也逐漸升溫。

一些剛接觸云計(jì)算概念的用戶，第一反應(yīng)總是--是否安全?在對(duì)云計(jì)算有了一些了解之后，用戶總會(huì)說，安全就像云計(jì)算木桶上的最短一塊木板，之所以云計(jì)算這桶水還裝不滿，就是安全這塊木板太短。畢竟“云安全”這一概念從提出之時(shí)起就備受爭(zhēng)議。

早先思科總裁錢伯斯曾語出驚人，聲稱云計(jì)算將是安全的災(zāi)難，這個(gè)說法在業(yè)內(nèi)也引發(fā)了一場(chǎng)不小的轟動(dòng)。實(shí)際上，這確實(shí)也并非聳人聽聞，數(shù)據(jù)保護(hù)、終端防護(hù)、虛擬環(huán)境中的風(fēng)險(xiǎn)管理等信息安全問題伴隨著云計(jì)算的來臨將更加復(fù)雜和棘手，企業(yè)用戶的信息安全將面臨更加嚴(yán)峻的挑戰(zhàn)。

近期一項(xiàng)云計(jì)算的調(diào)查也證實(shí)了用戶這種擔(dān)心，50%的受訪者認(rèn)為，“數(shù)據(jù)或云端基礎(chǔ)架構(gòu)的安全性”是阻礙云計(jì)算服務(wù)普及的最主要因素，其占據(jù)用戶所有擔(dān)心要素中的首位。用戶普遍認(rèn)為，云計(jì)算的安全問題雖然受到前所未有的重視，但信息安全環(huán)境并沒有得到有效的改善，相反不安全感有增無減。

其實(shí)我們質(zhì)疑云計(jì)算的安全性主要出于兩點(diǎn)原因：首先，過去的企業(yè)更習(xí)慣基于網(wǎng)絡(luò)邊界構(gòu)建安全防護(hù)體系，但云計(jì)算的特征之一就是消除了網(wǎng)絡(luò)邊界。這正是我們最擔(dān)心的地方：有邊界的情況下仍保護(hù)不了安全，何況是在沒有邊界的環(huán)境下。

其次，云計(jì)算的另一特征是虛擬化計(jì)算，過去的取證技術(shù)已經(jīng)跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展，在云計(jì)算環(huán)境下，多操作系統(tǒng)和應(yīng)用運(yùn)行在同一物理機(jī)上，這樣如何保證虛擬化環(huán)境下的服務(wù)安全?

云計(jì)算與虛擬化雖然能夠帶來可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。在云計(jì)算的道路上，如何挪開安全問題的“絆腳石”，撥開“云安全”的迷霧，已經(jīng)成為各方共同關(guān)注的利益點(diǎn)。

當(dāng)然，對(duì)安全的擔(dān)憂并不能阻止對(duì)云計(jì)算的使用，也不能阻止對(duì)于能夠解決實(shí)際業(yè)務(wù)需求的云應(yīng)用的采納。為了確保云是安全的，需要將其作為技術(shù)的下一步進(jìn)化來對(duì)待，而不是將其視為一次需要徹底改變安全模式的革命。安全的策略和程序需要針對(duì)云模式進(jìn)行調(diào)整，以便對(duì)云服務(wù)的采用做好準(zhǔn)備。和其他的技術(shù)一樣，我們看 到一些早期用戶通過帶頭部署私有云或者在公用云中試驗(yàn)一些非關(guān)鍵性的應(yīng)用而逐步打消了人們對(duì)于云模式的不信任。

業(yè)內(nèi)人士指出，若想解決云計(jì)算的安全性問題，僅僅依靠一個(gè)廠商的力量是不夠的，需要業(yè)界聯(lián)合起來，組成一個(gè)完整的生態(tài)系統(tǒng)，共同保護(hù)云計(jì)算的安全。據(jù)了解，雖然許多廠商都認(rèn)識(shí)到保護(hù)云計(jì)算安全的重要性，但由于廠商各自經(jīng)營(yíng)范圍的不同以及各自理解的不同，信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面在所難免，這必將使安全保護(hù)工作陷入無序的狀態(tài)。因而，如何在“云安全”方面達(dá)成共識(shí)，仍是各類云計(jì)算廠商及安全廠商未來需要解決的問題。

總之，“云安全”仍然是有意向使用云計(jì)算的企業(yè)所擔(dān)心的主要問題。只有解決了“云安全”的威脅問題，云計(jì)算或許才能真正洶涌而來，這需要各方攜手去撥開“云安全”的迷霧。