盡管安全是用戶選擇云應(yīng)用的最大的擔(dān)憂，但實(shí)際上云計(jì)算卻比我們想像的更加安全。因?yàn)樵朴?jì)算使合作各方能夠做自身最擅長(zhǎng)的工作。如云服務(wù)提供商可以在云計(jì)算的安全上面做更大的安全投資，來確保物理服務(wù)器、托管服務(wù)器及虛擬服務(wù)器的安全。此外，云服務(wù)供應(yīng)商的安全標(biāo)準(zhǔn)與所有主要的物理安全準(zhǔn)則兼容，有最新的防火墻和補(bǔ)丁，并具有適當(dāng)?shù)臑?zāi)難恢復(fù)策略和冗余環(huán)境。這種安全水準(zhǔn)要超過一家私人公司內(nèi)部的數(shù)據(jù)中心，尤其是無力花大把資金投資到安全體系的中小型企業(yè)。

此外，云服務(wù)供應(yīng)商能夠進(jìn)行適當(dāng)?shù)穆氊?zé)分離體系，防止數(shù)據(jù)泄漏和被盜，即使是云服務(wù)提供商的根用戶都甚至無法穿透你的數(shù)據(jù)。

另外云服務(wù)供應(yīng)商還具有強(qiáng)大的身份管理和登陸解決方案，能夠?qū)崿F(xiàn)有效的管理認(rèn)證和授權(quán)制度。

中國(guó)人口與發(fā)展研究中心信息總監(jiān)馮方回對(duì)云計(jì)算環(huán)境的信息安全問題展現(xiàn)出樂觀態(tài)度。他認(rèn)為，當(dāng)采取有效的預(yù)防措施(你應(yīng)該已經(jīng)對(duì)內(nèi)部數(shù)據(jù)中心采取了預(yù)防措施)，云是個(gè)很好的方式來管理你的基礎(chǔ)設(shè)施需求。只要確認(rèn)選一個(gè)值得信賴的服務(wù)商并認(rèn)真閱讀服務(wù)等級(jí)協(xié)議(SLA)即可。

當(dāng)然畢竟應(yīng)用數(shù)據(jù)是在云中，而非用戶的內(nèi)網(wǎng)系統(tǒng)中，用戶又在云外，那么用戶仍需要采取必要的安全措施，以確保存儲(chǔ)在云中的數(shù)據(jù)安全：一、安全的數(shù)據(jù)傳輸。為敏感數(shù)據(jù)，尤其是登錄名和數(shù)據(jù)庫(kù)鏈接設(shè)置SSL連接。二、使用遠(yuǎn)程登錄密碼。使用公鑰/私鑰、雙因素認(rèn)證、或其他強(qiáng)認(rèn)證技術(shù)。不允許遠(yuǎn)程根登錄(rootlogin)到你的服務(wù)器，因?yàn)楹诳?、木馬常用的工具暴力機(jī)器人獵犬會(huì)持續(xù)不斷地對(duì)云服務(wù)提供商的遠(yuǎn)程root登錄地址空間進(jìn)行聞嗅。三、對(duì)發(fā)送到云的敏感數(shù)據(jù)進(jìn)行加密。SSL將關(guān)注傳輸過程中數(shù)據(jù)的完整性，但對(duì)存儲(chǔ)在云服務(wù)器中數(shù)據(jù)也要進(jìn)行加密。四、經(jīng)常審查日志。使用日志分析軟件，同時(shí)進(jìn)行人工審核。自動(dòng)化技術(shù)與人工審核政策相結(jié)合是一個(gè)很好的分層實(shí)例。

虛擬化是私有云最為關(guān)鍵的技術(shù)。虛擬化打破了原來傳統(tǒng)環(huán)境中通過網(wǎng)絡(luò)邊界構(gòu)筑的安全防護(hù)，云環(huán)境中更是徹底打破了傳統(tǒng)的網(wǎng)絡(luò)邊界。原來通過網(wǎng)絡(luò)設(shè)備控制彼此流量的方法已經(jīng)不能夠完全保障安全了。因?yàn)樘摂M機(jī)之間之間的通信流量并不受防火墻的管控，此外，一些虛擬機(jī)的管理員擁有與網(wǎng)絡(luò)管理員一樣的權(quán)限，可以去修改網(wǎng)絡(luò)上的配置，因?yàn)樵谔摂M管理層里面可以配置自己的虛擬網(wǎng)絡(luò)。在保護(hù)安全的同時(shí)，還不能使虛擬機(jī)密度下降(虛擬機(jī)密度直接影響著運(yùn)行成本)。

賽門鐵克首席信息安全技術(shù)顧問林育民認(rèn)為在虛擬化環(huán)境中，對(duì)虛擬機(jī)的保護(hù)必須采用一種縱深防御策略來保護(hù)安全。他認(rèn)為從物理環(huán)境走向私有云環(huán)境，需要考慮基礎(chǔ)架構(gòu)的管理(包括物理環(huán)境和虛擬環(huán)境)、基礎(chǔ)架構(gòu)的保護(hù)以及云環(huán)境中的用戶身份認(rèn)證及授權(quán)這三個(gè)層面的問題。賽門鐵克的私有云安全解決方案能夠解決這方面的問題：一是找出私有云環(huán)境下哪些虛擬機(jī)是非法的或者有漏洞的;二是保證整個(gè)虛擬環(huán)境與物理環(huán)境的安全程度是一致的;三是監(jiān)控虛擬機(jī)上面的運(yùn)作。據(jù)悉，目前亞馬遜EC2平臺(tái)上選用的就是賽門鐵克的SEP方案作為安全保護(hù)措施。

從各方專家的討論來看，云計(jì)算的安全問題并非難以逾越，目前已有很多技術(shù)能夠解決相關(guān)的安全問題。在本次論壇上，除了云安全的討論之外，還有關(guān)于電子認(rèn)證(網(wǎng)銀安全)、系統(tǒng)安全、打印機(jī)的信息安全等熱門話題的討論。精彩觀點(diǎn)如下：

中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)，賽迪信息安全研究所的所長(zhǎng)劉權(quán)在本次會(huì)上解讀了電子認(rèn)證服務(wù)業(yè)十二五發(fā)展規(guī)劃，介紹了電子認(rèn)證方面的工作及政策目標(biāo)。據(jù)劉權(quán)介紹，電子認(rèn)證服務(wù)業(yè)主要需要解決三個(gè)環(huán)節(jié)的問題：一個(gè)是簽名人的真實(shí)性，二是簽過的電子合同是否可靠，三是數(shù)據(jù)信息在傳輸過程的完整性。其中包括簽名人身份認(rèn)證，可靠性認(rèn)證，涉及到傳遞、接收、保存、提取、鑒定各個(gè)環(huán)節(jié)，涵蓋電子認(rèn)證專用設(shè)備提供，再加上產(chǎn)品研發(fā)，專業(yè)隊(duì)伍建設(shè)等各個(gè)方面，電子認(rèn)證是一種綜合性的高技術(shù)服務(wù)。

中華女子學(xué)院計(jì)算機(jī)系數(shù)據(jù)庫(kù)安全專家劉志斌認(rèn)為保護(hù)計(jì)算機(jī)系統(tǒng)安全性可以有以下幾個(gè)需要重點(diǎn)來考慮的內(nèi)容：一，應(yīng)用系統(tǒng)七分技術(shù)三分管理，需要檢查缺省口令、程序后門、潛入口令等潛在威脅是否存在;二，應(yīng)該在管理上界定清楚管理員的權(quán)限職責(zé)，對(duì)數(shù)據(jù)庫(kù)管理員的操作日志，要定期檢查;三，備份和恢復(fù)是永恒的話題;四、及時(shí)打補(bǔ)丁;五、注意對(duì)系統(tǒng)進(jìn)行健康體檢。

榮新IT培訓(xùn)中心CIO張琦認(rèn)為面對(duì)信息安全問題，需要主動(dòng)出擊，形成多層防護(hù)體系。根據(jù)網(wǎng)絡(luò)分層模型，服務(wù)器應(yīng)用層主要面臨的安全問題是無法訪問和中木馬，解決方案相應(yīng)的便是加固并進(jìn)行代碼檢測(cè);網(wǎng)關(guān)層會(huì)面臨進(jìn)出自由的問題，對(duì)應(yīng)的解決方案是制定相關(guān)策略并落實(shí);網(wǎng)絡(luò)層會(huì)出現(xiàn)流量異常的問題，能夠主動(dòng)發(fā)現(xiàn)和預(yù)警;終端層會(huì)面臨病毒感染的問題，需要進(jìn)行經(jīng)常的健康體檢。通過層層聯(lián)動(dòng)實(shí)現(xiàn)統(tǒng)一管理。

設(shè)計(jì)圖紙、關(guān)鍵技術(shù)信息都是企業(yè)最為核心的數(shù)據(jù)資產(chǎn)，文件打印便是數(shù)據(jù)泄漏的重要途徑之一。由于目前的打印設(shè)備越來越趨于網(wǎng)絡(luò)化，并且設(shè)備沒有訪問控制任何人都能夠使用，一旦發(fā)生文件泄密也無法進(jìn)行追蹤。理光全球服務(wù)中國(guó)區(qū)解決方案負(fù)責(zé)人朱曉明介紹了理光輸出信息安全管理系統(tǒng)。據(jù)介紹，理光輸出信息安全管理系統(tǒng)的架構(gòu)主要有三個(gè)部分：一是用戶驗(yàn)證，使用機(jī)器必須刷卡，同時(shí)這個(gè)環(huán)節(jié)可以設(shè)定不同的用戶權(quán)限，并且其中也體現(xiàn)了智能安全打印的功能，因?yàn)閷?duì)于敏感信息打印出來后不希望別人看到，發(fā)去打印的文件只有當(dāng)刷卡之后才能獲取就會(huì)避免信息被別人看到;二是刷完卡后，該用戶在機(jī)器上的任何操作都能夠被捕獲和記錄;三是審計(jì)，對(duì)于大量審計(jì)信息的存儲(chǔ)，通過設(shè)定一些條件進(jìn)行查詢。

本次信息安全論壇的討論讓大家對(duì)于最新的安全問題及安全解決方案有了更多的認(rèn)識(shí)，同時(shí)也掃除了對(duì)云計(jì)算等技術(shù)發(fā)展的安全顧慮，有助于進(jìn)一步推進(jìn)技術(shù)往前邁進(jìn)。