自云計(jì)算服務(wù)出現(xiàn)以來,發(fā)生的大量安全事件已經(jīng)引起了廣泛關(guān)注,并進(jìn)一步引發(fā)了用戶對(duì)公共云服務(wù)的信任問題。從用戶層面特別是大型企業(yè)用戶已經(jīng)開始到云端安全的必要性,在部署云服務(wù)時(shí)安全問題不容忽視,所以在提供云計(jì)算解決方案的方案商要對(duì)云安全有全新的深度的認(rèn)識(shí),可從產(chǎn)品層面、技術(shù)層面及戰(zhàn)略層面解構(gòu)云安全,方能更好的為用戶提供完整的有保障的云方案。
產(chǎn)品層面
從目前各大安全廠商推出的基于云技術(shù)的安全產(chǎn)品來看,云安全是基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件,硬件,用戶,機(jī)構(gòu),安全云平臺(tái)的總稱。它是“云計(jì)算”技術(shù)的重要分支,是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果,而且已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。
最早提出“云安全”這一概念的是趨勢(shì)科技,2008年5月,趨勢(shì)科技在美國正式推出了“云安全”技術(shù)。云安全的概念提出后,曾引起了廣泛的爭議,許多人認(rèn)為它是偽命題。但事實(shí)勝于雄辯,云安全的發(fā)展像一陣風(fēng),瑞星、趨勢(shì)、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山等都推出了云安全解決方案,而且中國廠商在“云安全”的技術(shù)應(yīng)用上走到了世界前列。
技術(shù)層面
同傳統(tǒng)的信息化系統(tǒng)一樣,從技術(shù)上看,云計(jì)算系統(tǒng)的安全漏洞是不可避免的,且由于服務(wù)網(wǎng)絡(luò)化、數(shù)據(jù)集中化、平臺(tái)共享化和參與角色多樣化,云計(jì)算所面臨的安全風(fēng)險(xiǎn)相對(duì)于傳統(tǒng)信息化系統(tǒng)更加復(fù)雜。
但也應(yīng)該看到,在絕大多數(shù)情況下,相對(duì)于個(gè)人和中小企業(yè)用戶而言,云服務(wù)提供商可以提供更加專業(yè)和完善的訪問控制、攻擊防范、數(shù)據(jù)備份和安全審計(jì)等安全功能,并通過統(tǒng)一的安全保障措施和策略對(duì)云端IT 系統(tǒng)進(jìn)行安全升級(jí)和加固,從而提高了這部分用戶系統(tǒng)和數(shù)據(jù)的安全水平。
戰(zhàn)略層面
目前,信息技術(shù)領(lǐng)域逐漸被發(fā)達(dá)國家特別是美國所壟斷,全球真正有實(shí)力研發(fā)和提供“云計(jì)算”服務(wù)的公司只有谷歌、微軟、IBM(微博)和亞馬遜等少數(shù)IT巨頭。而發(fā)展中國家在技術(shù)上沒有主導(dǎo)權(quán),其戰(zhàn)略選擇非常有限。現(xiàn)在的格局是,跨國企業(yè)在“云計(jì)算”領(lǐng)域的咄咄逼人和各國政府對(duì)“云計(jì)算”發(fā)展的深遠(yuǎn)謀劃,對(duì)我國政治、經(jīng)濟(jì)、科技和國家安全都形成了嚴(yán)峻挑戰(zhàn)。事實(shí)上,如果我們不具備自有“云計(jì)算”實(shí)力,那么絕大多數(shù)企業(yè)和個(gè)人為了滿足應(yīng)用需要,將別無選擇地通過如上所述的“云計(jì)算”中心存儲(chǔ)和處理各類數(shù)據(jù)。
因此在國家不斷完善云計(jì)算、云安全相關(guān)政策及研究研發(fā)的同時(shí),給云服務(wù)提供商、方案商提供了機(jī)會(huì),同時(shí)方案商也有義務(wù)幫助入云企業(yè)盡快建立信息安全管理規(guī)范,確保云計(jì)算得到健康有序的發(fā)展。