云計算的引入使資源整合和共享程度提高，關(guān)于云計算，在網(wǎng)絡(luò)上可以看到鋪天蓋地的介紹和闡述，這個詞現(xiàn)在已經(jīng)為人們熟知，并慢慢走向公眾的諸多領(lǐng)域，而我們一直關(guān)切的數(shù)據(jù)安全問題，卻越來越突出。鵬宇成安全專家表示，云計算架構(gòu)下的海量數(shù)據(jù)與傳統(tǒng)模式下的數(shù)據(jù)處于不同的網(wǎng)絡(luò)環(huán)境，其安全防護體系當(dāng)然也有著很大的差別。一定程度上，傳統(tǒng)防護在云架構(gòu)下遇到了瓶頸，這也源于云時代的數(shù)據(jù)安全新需求，因此我們需要一套與時俱進，具有針對性的新型防護方案。

(一)新增虛擬化安全要求——需嚴(yán)密限制訪問權(quán)限，建立控制措施

云計算數(shù)據(jù)中心的虛擬化分為軟件虛擬化和硬件虛擬化。所謂軟件虛擬化是指將軟件直接部署在實體機上，提供創(chuàng)建、運行和撤銷虛擬服務(wù)器的能力。在這種情況下，用戶具有了同時操作多臺虛擬服務(wù)器的條件，所以必須嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問虛擬化軟件層，例如建立嚴(yán)格的控制措施，限制對于Hypervisor和其他虛擬化層次的物理和邏輯訪問控制。硬件虛擬化的安全可以借鑒物理服務(wù)器的安全措施，主要從實體機選擇、虛擬服務(wù)器安全和日常管理3個方面來制定安全防護方案。另外，在資源高度整合的條件下，對資源的按需分配、數(shù)據(jù)之間的安全隔離提出了更高的要求，安全設(shè)備應(yīng)適應(yīng)云計算數(shù)據(jù)中心虛擬化要求。

(二)安全邊界混雜——需針對數(shù)據(jù)本源進行加密防護

傳統(tǒng)數(shù)據(jù)中心的安全防護體系建設(shè)的一個重要思路就是基于邊界的安全隔離和訪問控制，并且強調(diào)分區(qū)規(guī)劃，分層防護。但是在云計算數(shù)據(jù)中心里，資源高度整合，基礎(chǔ)設(shè)施架構(gòu)統(tǒng)一化，安全設(shè)備的部署邊界已經(jīng)變得十分模糊，甚至有消失的趨勢。

不斷擴大并模糊的網(wǎng)絡(luò)邊界讓IT工作者面對龐大的數(shù)據(jù)信息，在管理和整合的時候面臨著較之以前更大的壓力。尤其是智能手機、筆記本等越來越多個人化的互聯(lián)網(wǎng)移動終端設(shè)備的接入，使數(shù)據(jù)傳輸和訪問變得越來越復(fù)雜，個人數(shù)據(jù)和企業(yè)數(shù)據(jù)交叉。傳統(tǒng)的防護已經(jīng)顯得捉襟見肘，因此，鵬宇成安全專家表示，既然數(shù)據(jù)邊界混雜，那么我們就要改變安全策略，從數(shù)據(jù)的本源入手來進行加密防護，這或許是保護數(shù)據(jù)安全最直接有效的方式。

這是因為，利用加密軟件對敏感的數(shù)據(jù)信息進行加密，只有授權(quán)或解密的情況下才能打開和訪問數(shù)據(jù)，任何人沒有辦法非法利用。無論數(shù)據(jù)在什么環(huán)境下被傳輸和存儲，始終處于加密狀態(tài)，也就從源頭封堵了泄密途徑。而這樣的加密解決方案，正是鵬宇成軟件公司企業(yè)級加密軟件——PYC文件保護系統(tǒng)所能提供的。

(三)安全威脅發(fā)現(xiàn)和處理作用范圍變大——數(shù)據(jù)聯(lián)動的安全防御體系

在傳統(tǒng)數(shù)據(jù)中心里，安全威脅的信息來源主要是客戶端上部署的安全軟件和網(wǎng)絡(luò)中部署的硬件安全產(chǎn)品。管理人員在得到信息后，可以在很短的時間內(nèi)對安全威脅進行處理，但這種處理是分區(qū)域的，也就是說無法做到整個數(shù)據(jù)中心的集中防范和集中處理，無法形成整體的安全防護。而在云計算數(shù)據(jù)中心里，安全威脅的感知和處理都將趨于統(tǒng)一，信息共享率極高，安全防護體系比傳統(tǒng)數(shù)據(jù)中心的體系更加宏觀，防護范圍更大。

安全專家表示，數(shù)據(jù)聯(lián)動的安全體系大大提高了信息安全威脅因素的發(fā)現(xiàn)和處理范圍，使我們對數(shù)據(jù)安全隱患的防御由被動轉(zhuǎn)向為主動，這是云計算架構(gòu)下大數(shù)據(jù)安全所帶來的重大機遇。利用好這一機遇有助于提升信息安全產(chǎn)業(yè)的發(fā)展，帶來新的產(chǎn)業(yè)發(fā)展思路。而加密軟件作為數(shù)據(jù)防護的最佳解決方案，也要順時應(yīng)勢，適應(yīng)數(shù)據(jù)安全新需求，提高防護范圍和安全級別，補齊傳統(tǒng)數(shù)據(jù)防護體系的短板。