歸根結(jié)底,云計(jì)算只是一種新興網(wǎng)絡(luò)技術(shù),既然是網(wǎng)絡(luò),就不可避免地受到數(shù)據(jù)安全危脅。各大網(wǎng)絡(luò)科技公司圍繞云計(jì)算衍生的各類服務(wù)平臺(tái)要想獲得更大地發(fā)展空間,解決云數(shù)據(jù)安全隱患就成為業(yè)界面對(duì)的主要問題。
云計(jì)算是現(xiàn)今網(wǎng)絡(luò)流傳甚廣的一項(xiàng)服務(wù)性技術(shù),有公有云、私有云之分,應(yīng)用較為廣泛的云服務(wù)產(chǎn)品主要有云存儲(chǔ)等,但廣泛應(yīng)用云存儲(chǔ)也帶來一定隱含危機(jī)。歸根結(jié)底,云計(jì)算只是一項(xiàng)新興網(wǎng)絡(luò)技術(shù),既然與網(wǎng)絡(luò)相關(guān)就不可避免的受到安全危脅,特別是在如今網(wǎng)絡(luò)泄密危機(jī)愈演愈烈的情形下,安全問題成為制約云服務(wù)市場擴(kuò)展的重要因素。
2013年3月,德國國家信息和網(wǎng)絡(luò)安全項(xiàng)目組公布了《2013年IT安全與數(shù)據(jù)保護(hù)報(bào)告》。報(bào)告表明,云計(jì)算的最大弊端就是用戶會(huì)失去對(duì)自己數(shù)據(jù)的控制。在報(bào)告中,國家信息和網(wǎng)絡(luò)安全項(xiàng)目組對(duì)IT的一系列發(fā)展趨勢進(jìn)行了評(píng)估,包括云計(jì)算、社交媒體、消費(fèi)化等等。報(bào)告顯示,云計(jì)算的三大優(yōu)勢分別是不需要前期投資、伸縮性強(qiáng)以及可用性強(qiáng),而最大弊端是用戶會(huì)失去對(duì)自己數(shù)據(jù)的控制。
云在發(fā)展的同時(shí),圍繞著它的安全環(huán)境卻在不斷發(fā)生變化。這對(duì)于云的安全關(guān)注點(diǎn)已從原來的端點(diǎn)安全,逐漸轉(zhuǎn)移到了交付的應(yīng)用程序、數(shù)據(jù)和用戶體驗(yàn)上。這就要求我們在享有云提供的信息完整、開放、良好用戶體驗(yàn)等優(yōu)勢的同時(shí),更要保證數(shù)據(jù)的安全。若沒有安全的保障,云應(yīng)用的價(jià)值不僅大打折扣,反而有可能帶來災(zāi)難。
從此時(shí)就可以看出,著力打造安全的云環(huán)境,將是刺激云產(chǎn)業(yè)增長的重要因素。那么,今后的云產(chǎn)業(yè)發(fā)展過程中,業(yè)界如何打造安全云呢?
“云安全”是“云計(jì)算”技術(shù)的重要分支,已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用,比如金山公司推出的云安全中心等。但盡管云服務(wù)在興起,只有40%的企業(yè)有正式的集中的云安全政策。仍有超過60%的企業(yè)沒有認(rèn)識(shí)到,或者說仍舊沒有采取必要的數(shù)據(jù)安全管控措施和策略,對(duì)用戶的數(shù)據(jù)進(jìn)行保護(hù),這一點(diǎn)是值得云計(jì)算提供商和眾多企業(yè)用戶警醒的。
目前,在數(shù)據(jù)安全和個(gè)人隱私方面,美國建立了涵蓋立法、管理和技術(shù)等系統(tǒng)化的保障體系。在技術(shù)與服務(wù)的標(biāo)準(zhǔn)化方面,美國也為云安全建立了保障體系。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)在云計(jì)算基本概念、技術(shù)路線圖、標(biāo)準(zhǔn)路線圖方面的sp800和 sp500文件已經(jīng)成為全世界研究這一領(lǐng)域的藍(lán)本。我國由于在云計(jì)算領(lǐng)域起步較晚,在云安全領(lǐng)域并沒有非常杰出的研究成果,還需要繼續(xù)努力。
綜合中國云計(jì)算發(fā)展趨勢而言,未來云服務(wù)市場將繼續(xù)向前發(fā)展,安全領(lǐng)域?qū)⒊尸F(xiàn)以下發(fā)展趨勢:云即建立統(tǒng)一的標(biāo)準(zhǔn),建立相關(guān)的法律法規(guī),建立監(jiān)督審核機(jī)制,建立查詢和確認(rèn)機(jī)制,并完善取證技術(shù)??偠灾?,打造一個(gè)高度安全網(wǎng)絡(luò)環(huán)境,將有效刺激云服務(wù)被大眾所接受,從而可以更好地?cái)U(kuò)展服務(wù)市場。