盡管目(mu)前或許只是炒作的(de)(de)(de)(de)噱頭，但作為一種趨(qu)勢，“云”時代的(de)(de)(de)(de)來(lai)臨已經(jing)不(bu)可避免。隨著、移動互聯網等(deng)新技術的(de)(de)(de)(de)落地與廣泛的(de)(de)(de)(de)應用，新的(de)(de)(de)(de)安全(quan)(quan)風險以及出現的(de)(de)(de)(de)更(geng)多(duo)的(de)(de)(de)(de)未知安全(quan)(quan)威脅讓整個安全(quan)(quan)業界有些措手(shou)不(bu)及，“云”所(suo)帶(dai)來(lai)的(de)(de)(de)(de)安全(quan)(quan)問題(ti)也逐(zhu)漸升溫(wen)。

　　一(yi)些(xie)剛接觸云計(ji)算(suan)(suan)概(gai)念的用戶(hu)，第一(yi)反應總是——是否安(an)全？在對云計(ji)算(suan)(suan)有了(le)一(yi)些(xie)了(le)解之(zhi)后，用戶(hu)總會說，安(an)全就像云計(ji)算(suan)(suan)木桶(tong)上的最短一(yi)塊木板，之(zhi)所以云計(ji)算(suan)(suan)這桶(tong)水還裝不滿，就是安(an)全這塊木板太短。畢竟(jing)“云安(an)全”這一(yi)概(gai)念從提出之(zhi)時起就備受爭議。

　　早先思科總裁錢伯斯曾(ceng)語出驚人，聲稱云計(ji)算(suan)將是安全的(de)(de)災難，這(zhe)個說法(fa)在業內也引(yin)發了一場不(bu)小(xiao)的(de)(de)轟動。實際上，這(zhe)確實也并非聳人聽聞，數據保護、終端防護、虛擬環境中(zhong)的(de)(de)風(feng)險管理等信息安全問題伴隨著云計(ji)算(suan)的(de)(de)來臨將更加復(fu)雜和棘手(shou)，企業用戶的(de)(de)信息安全將面臨更加嚴峻的(de)(de)挑戰。

　　近期一項云(yun)計(ji)算的(de)調查也證(zheng)實了用(yong)戶(hu)這種擔心(xin)，50%的(de)受(shou)訪者認為，“數據或云(yun)端基礎架構的(de)安(an)全(quan)性”是阻礙(ai)云(yun)計(ji)算服(fu)務普(pu)及的(de)最主要因素，其(qi)占(zhan)據用(yong)戶(hu)所有擔心(xin)要素中(zhong)的(de)首位。用(yong)戶(hu)普(pu)遍認為，云(yun)計(ji)算的(de)安(an)全(quan)問題雖然受(shou)到前所未有的(de)重視，但信息安(an)全(quan)環境并沒有得到有效(xiao)的(de)改善，相反(fan)不安(an)全(quan)感有增(zeng)無減。

　　其實我們質(zhi)疑云計(ji)算(suan)的(de)(de)安全性主要出于(yu)(yu)兩點原因：首(shou)先，過去的(de)(de)企業更習慣基于(yu)(yu)網(wang)絡邊界(jie)(jie)(jie)構建安全防護(hu)體系，但(dan)云計(ji)算(suan)的(de)(de)特征之(zhi)一就(jiu)是(shi)消除了(le)網(wang)絡邊界(jie)(jie)(jie)。這正是(shi)我們最擔心的(de)(de)地方：有(you)邊界(jie)(jie)(jie)的(de)(de)情況下仍保護(hu)不了(le)安全，何況是(shi)在沒有(you)邊界(jie)(jie)(jie)的(de)(de)環境下。

　　其次，云計算(suan)的(de)另一特征是虛擬化計算(suan)，過(guo)去的(de)取證(zheng)技(ji)(ji)術已經跟不上網絡技(ji)(ji)術的(de)發(fa)展，在云計算(suan)環境(jing)下(xia)，多(duo)操作(zuo)系統和(he)應用運行在同一物理(li)機上，這樣如何保證(zheng)虛擬化環境(jing)下(xia)的(de)服務安(an)全？

　　云計(ji)算與虛擬化雖然能夠帶來(lai)可觀的效益，節(jie)省大量成本，但將服務器遷(qian)移至傳統信息(xi)安全邊(bian)界之(zhi)外，也擴大了網絡犯(fan)罪(zui)者的活(huo)動范(fan)圍。在云計(ji)算的道路上，如何挪開(kai)安全問題(ti)的“絆腳石”，撥開(kai)“云安全”的迷霧，已(yi)經成為各方共同關注的利益點。

　　當(dang)然(ran)，對(dui)安全(quan)(quan)(quan)的(de)(de)(de)(de)擔憂并不能阻止對(dui)云(yun)計算的(de)(de)(de)(de)使(shi)用(yong)(yong)，也不能阻止對(dui)于(yu)能夠(gou)解決實際業務需(xu)(xu)求的(de)(de)(de)(de)云(yun)應用(yong)(yong)的(de)(de)(de)(de)采納(na)。為(wei)了確保云(yun)是(shi)安全(quan)(quan)(quan)的(de)(de)(de)(de)，需(xu)(xu)要將(jiang)其(qi)作為(wei)技術的(de)(de)(de)(de)下(xia)一(yi)(yi)步進(jin)(jin)化來對(dui)待，而(er)不是(shi)將(jiang)其(qi)視為(wei)一(yi)(yi)次需(xu)(xu)要徹底(di)改變(bian)安全(quan)(quan)(quan)模式(shi)的(de)(de)(de)(de)革(ge)命。安全(quan)(quan)(quan)的(de)(de)(de)(de)策略和程序需(xu)(xu)要針(zhen)對(dui)云(yun)模式(shi)進(jin)(jin)行調(diao)整，以便對(dui)云(yun)服務的(de)(de)(de)(de)采用(yong)(yong)做(zuo)好準備。和其(qi)他的(de)(de)(de)(de)技術一(yi)(yi)樣，我們看 到一(yi)(yi)些早期用(yong)(yong)戶通過帶頭(tou)部署私有云(yun)或(huo)者在公用(yong)(yong)云(yun)中(zhong)試驗一(yi)(yi)些非關鍵性的(de)(de)(de)(de)應用(yong)(yong)而(er)逐步打消了人們對(dui)于(yu)云(yun)模式(shi)的(de)(de)(de)(de)不信任。

　　業內(nei)人士指出，若想解決(jue)云(yun)計算的(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)問題，僅僅依靠一個廠(chang)商(shang)(shang)(shang)的(de)(de)力量是不夠的(de)(de)，需要(yao)(yao)業界聯(lian)合起來(lai)，組成(cheng)一個完整的(de)(de)生態系(xi)統，共同保(bao)護云(yun)計算的(de)(de)安(an)(an)(an)全(quan)(quan)。據了(le)解，雖然許多廠(chang)商(shang)(shang)(shang)都認識(shi)到保(bao)護云(yun)計算安(an)(an)(an)全(quan)(quan)的(de)(de)重(zhong)要(yao)(yao)性(xing)，但由于(yu)廠(chang)商(shang)(shang)(shang)各自(zi)經營范圍的(de)(de)不同以(yi)及各自(zi)理解的(de)(de)不同，信息安(an)(an)(an)全(quan)(quan)廠(chang)商(shang)(shang)(shang)、虛擬化技術(shu)供應商(shang)(shang)(shang)、網絡(luo)基礎(chu)設備供應商(shang)(shang)(shang)、服務(wu)器供應商(shang)(shang)(shang)、應用(yong)系(xi)統供應商(shang)(shang)(shang)、操(cao)作系(xi)統廠(chang)商(shang)(shang)(shang)等在(zai)保(bao)護云(yun)計算安(an)(an)(an)全(quan)(quan)方面各自(zi)為政的(de)(de)局面在(zai)所難免，這必將使安(an)(an)(an)全(quan)(quan)保(bao)護工作陷(xian)入(ru)無序的(de)(de)狀態。因(yin)而，如何(he)在(zai)“云(yun)安(an)(an)(an)全(quan)(quan)”方面達成(cheng)共識(shi)，仍是各類云(yun)計算廠(chang)商(shang)(shang)(shang)及安(an)(an)(an)全(quan)(quan)廠(chang)商(shang)(shang)(shang)未(wei)來(lai)需要(yao)(yao)解決(jue)的(de)(de)問題。

　　總之，“云(yun)(yun)安全”仍然是有(you)意向使用云(yun)(yun)計算的(de)企業所擔心的(de)主要(yao)問題(ti)。只有(you)解決了“云(yun)(yun)安全”的(de)威脅問題(ti)，云(yun)(yun)計算或許才能真正洶涌而(er)來(lai)，這需要(yao)各方(fang)攜(xie)手去撥開“云(yun)(yun)安全”的(de)迷霧