盡管目前(qian)或許只是炒(chao)作的(de)噱頭，但作為一種(zhong)趨勢，“云(yun)”時代的(de)來(lai)臨已(yi)經不可避免。隨(sui)著、移動(dong)互聯網(wang)等新(xin)技術的(de)落地與廣泛的(de)應用，新(xin)的(de)安全(quan)(quan)風險以及出現的(de)更多的(de)未知安全(quan)(quan)威脅讓整個安全(quan)(quan)業界有些措手(shou)不及，“云(yun)”所帶來(lai)的(de)安全(quan)(quan)問題也(ye)逐漸升溫。

　　一(yi)些剛接觸云(yun)計(ji)算(suan)(suan)概念(nian)的用戶，第一(yi)反(fan)應總是——是否安(an)全(quan)(quan)？在對云(yun)計(ji)算(suan)(suan)有(you)了一(yi)些了解之(zhi)后，用戶總會說，安(an)全(quan)(quan)就像云(yun)計(ji)算(suan)(suan)木桶上的最短一(yi)塊木板(ban)，之(zhi)所以云(yun)計(ji)算(suan)(suan)這桶水還裝(zhuang)不(bu)滿，就是安(an)全(quan)(quan)這塊木板(ban)太(tai)短。畢竟“云(yun)安(an)全(quan)(quan)”這一(yi)概念(nian)從提出之(zhi)時(shi)起就備受爭議。

　　早先思科總裁錢伯(bo)斯(si)曾語出驚人，聲稱云計(ji)算(suan)將(jiang)是安全(quan)的(de)(de)災難，這(zhe)個說法在業內也引發了一場不(bu)小的(de)(de)轟動。實(shi)際上，這(zhe)確實(shi)也并非聳人聽聞，數(shu)據保護(hu)(hu)、終端防護(hu)(hu)、虛擬環境(jing)中的(de)(de)風險管理等信息(xi)安全(quan)問題伴隨著云計(ji)算(suan)的(de)(de)來(lai)臨將(jiang)更加復雜(za)和棘手，企(qi)業用(yong)戶的(de)(de)信息(xi)安全(quan)將(jiang)面臨更加嚴峻的(de)(de)挑(tiao)戰。

　　近期一項云計(ji)算的(de)(de)調查(cha)也(ye)證實了(le)用戶這(zhe)種擔(dan)心，50%的(de)(de)受訪者(zhe)認(ren)為，“數據或(huo)云端基礎(chu)架構的(de)(de)安全(quan)性”是阻(zu)礙(ai)云計(ji)算服務普(pu)及的(de)(de)最主(zhu)要(yao)因(yin)素(su)，其占據用戶所有(you)(you)擔(dan)心要(yao)素(su)中(zhong)的(de)(de)首位。用戶普(pu)遍(bian)認(ren)為，云計(ji)算的(de)(de)安全(quan)問題雖然受到前所未(wei)有(you)(you)的(de)(de)重(zhong)視(shi)，但信息(xi)安全(quan)環境并沒有(you)(you)得到有(you)(you)效的(de)(de)改善(shan)，相反不安全(quan)感有(you)(you)增無(wu)減。

　　其實我們質(zhi)疑云(yun)(yun)計算的(de)安全性主要(yao)出(chu)于兩點原因(yin)：首先，過(guo)去的(de)企(qi)業更習(xi)慣(guan)基于網絡邊(bian)界(jie)(jie)構建安全防護(hu)體(ti)系(xi)，但(dan)云(yun)(yun)計算的(de)特征(zheng)之一就是(shi)消除了網絡邊(bian)界(jie)(jie)。這(zhe)正是(shi)我們最擔(dan)心的(de)地方：有(you)邊(bian)界(jie)(jie)的(de)情況下仍保(bao)護(hu)不(bu)了安全，何況是(shi)在沒有(you)邊(bian)界(jie)(jie)的(de)環境(jing)下。

　　其次，云(yun)計算的(de)另一特征(zheng)是虛擬化計算，過去的(de)取證技(ji)術(shu)已經跟不上(shang)網絡技(ji)術(shu)的(de)發(fa)展，在云(yun)計算環境(jing)下，多操(cao)作系統和(he)應用(yong)運行在同一物理機上(shang)，這(zhe)樣如何保(bao)證虛擬化環境(jing)下的(de)服(fu)務安全(quan)？

　　云(yun)計算與(yu)虛擬化雖然能夠帶來可(ke)觀的(de)(de)效益，節(jie)省大(da)量成(cheng)本(ben)，但將服務(wu)器遷移至傳統信息安(an)全邊界之(zhi)外(wai)，也擴大(da)了網絡犯罪(zui)者(zhe)的(de)(de)活動范圍。在(zai)云(yun)計算的(de)(de)道(dao)路上，如何挪開安(an)全問題的(de)(de)“絆腳石(shi)”，撥開“云(yun)安(an)全”的(de)(de)迷霧，已經成(cheng)為各方共(gong)同關注的(de)(de)利益點。

　　當(dang)然，對(dui)(dui)(dui)安全(quan)的(de)(de)擔憂并不(bu)能(neng)阻止(zhi)對(dui)(dui)(dui)云(yun)計算的(de)(de)使用(yong)，也不(bu)能(neng)阻止(zhi)對(dui)(dui)(dui)于能(neng)夠解決實(shi)際業務需求(qiu)的(de)(de)云(yun)應用(yong)的(de)(de)采(cai)納(na)。為了(le)(le)確(que)保云(yun)是安全(quan)的(de)(de)，需要將其作為技術的(de)(de)下(xia)一步(bu)進化來對(dui)(dui)(dui)待，而不(bu)是將其視為一次需要徹底改變安全(quan)模(mo)式的(de)(de)革(ge)命(ming)。安全(quan)的(de)(de)策略和(he)程序需要針對(dui)(dui)(dui)云(yun)模(mo)式進行調整，以(yi)便(bian)對(dui)(dui)(dui)云(yun)服(fu)務的(de)(de)采(cai)用(yong)做好準備。和(he)其他的(de)(de)技術一樣(yang)，我(wo)們(men)(men)看(kan) 到(dao)一些早(zao)期(qi)用(yong)戶通過帶頭部署(shu)私有云(yun)或者(zhe)在公用(yong)云(yun)中試驗一些非(fei)關鍵(jian)性(xing)的(de)(de)應用(yong)而逐步(bu)打(da)消了(le)(le)人(ren)們(men)(men)對(dui)(dui)(dui)于云(yun)模(mo)式的(de)(de)不(bu)信任。

　　業內人士指出，若想解(jie)決(jue)云(yun)計(ji)算(suan)的(de)(de)安(an)全(quan)(quan)性問(wen)題(ti)，僅僅依(yi)靠(kao)一個廠商(shang)的(de)(de)力量是不夠的(de)(de)，需要(yao)(yao)業界聯(lian)合(he)起來，組成一個完整的(de)(de)生態(tai)系(xi)統(tong)，共(gong)同(tong)保(bao)(bao)護(hu)云(yun)計(ji)算(suan)的(de)(de)安(an)全(quan)(quan)。據了解(jie)，雖然(ran)許多廠商(shang)都(dou)認識(shi)到保(bao)(bao)護(hu)云(yun)計(ji)算(suan)安(an)全(quan)(quan)的(de)(de)重(zhong)要(yao)(yao)性，但由于廠商(shang)各(ge)自經營范圍的(de)(de)不同(tong)以及(ji)各(ge)自理解(jie)的(de)(de)不同(tong)，信息安(an)全(quan)(quan)廠商(shang)、虛擬(ni)化技術(shu)供(gong)應商(shang)、網絡基礎設備供(gong)應商(shang)、服務器供(gong)應商(shang)、應用系(xi)統(tong)供(gong)應商(shang)、操作系(xi)統(tong)廠商(shang)等(deng)在(zai)保(bao)(bao)護(hu)云(yun)計(ji)算(suan)安(an)全(quan)(quan)方面(mian)各(ge)自為政的(de)(de)局面(mian)在(zai)所難免，這(zhe)必將(jiang)使安(an)全(quan)(quan)保(bao)(bao)護(hu)工(gong)作陷(xian)入無序的(de)(de)狀態(tai)。因而，如何在(zai)“云(yun)安(an)全(quan)(quan)”方面(mian)達成共(gong)識(shi)，仍是各(ge)類云(yun)計(ji)算(suan)廠商(shang)及(ji)安(an)全(quan)(quan)廠商(shang)未來需要(yao)(yao)解(jie)決(jue)的(de)(de)問(wen)題(ti)。

　　總之，“云(yun)(yun)安全”仍(reng)然(ran)是有意(yi)向使用(yong)云(yun)(yun)計算的(de)企業所擔心(xin)的(de)主要問題(ti)。只有解決了“云(yun)(yun)安全”的(de)威脅問題(ti)，云(yun)(yun)計算或許才能真正洶涌而來，這需(xu)要各方攜手去撥開(kai)“云(yun)(yun)安全”的(de)迷霧(wu)