雲計算應用服務的優勢與缺陷

雲計算（Cloud Computing）是目前工業界和學術界的熱點概念，IBM公司在2007年的技術白皮書中第一次提到雲計算，此後IT領域廣泛開展了對雲計算的討論。 雲計算的理念是電腦資源公共化的商業實現，為資訊管理和服務提供了全新的思路。 作為一項正在興起中的技術，雲計算以開放的標準和服務為基礎，以互聯網為中心，讓互聯網上的各種計算資源協同T作，共同組成數個龐大的資料中心和計算中心，為各類使用者提供安全、快速、便捷的資料存儲和網路計算等特定服務。

有關雲計算的定義沒有統一的標準，不同的企業和個人對雲計算的理解不盡相同，但雲計算的基本原理可以概括如下：在「雲」 中，所有資料處理任務都由大量的分散式運算機來進行，終端使用者可以根據需求通過網路訪問電腦和存儲系統， 由企業級資料中心負責處理客戶電腦上的資料，這樣就可以通過一個資料中心向使用多種不同設備的使用者提供資料服務，從而使得任何擁有合適的互聯網連接設備的人都可以訪問雲應用。 對企業使用者而言，雲計算帶來的服務整合與按需供給極大地提高了計算資源的利用率，降低了能耗，與傳統方式相比，其優勢通過表1得以體現。

表1雲計算與傳統方式的比較

雲計算應用有很多優點但仍然面臨如下安全威脅：

①服務可用性威脅。 使用者的資料和業務應用處于雲計算系統中，其業務流程將依賴于雲計算服務提供者所提供的服務，這對服務商的雲平臺服務連續性、SLA 和IT流程、安全性原則、事件處理和分析等提出了挑戰。 另外當發生系統故障時，如何保證使用者資料的快速恢復也成為一個重要問題。

②雲計算使用者資訊濫用與洩露風險。 使用者的資料存儲、處理、網路傳輸等都與雲計算系統有關，如果發生關鍵或隱私資訊丟失、竊取，對使用者來說無疑是致命的。 如何保證雲服務提供者內部的安全管理和存取控制機制符合客戶的安全需求；如何實施有效的安全審計，對資料操作進行安全監控；如何避免雲計算環境中多使用者共存帶來的潛在風險都成為雲計算環境下所面臨的安全挑戰。

③拒絕服務攻擊威脅。 雲計算應用由於其使用者、資訊資源的高度集中，容易成為駭客攻擊的目標，同時由拒絕服務攻擊造成的後果和破壞性將會明顯超過傳統的企業網應用環境

④ 法律風險。 雲計算應用地域性弱、資訊流動性大，資訊服務或使用者資料可能分佈在不同地區甚至國家，在政府資訊安全監管等方面可能存在法律差異與糾紛； 同時由於虛擬化等技術引起的使用者間物理界限模糊而可能導致的司法取征問題也不容忽視。

捷普虛擬化綜合安全閘道（簡稱Cloud—USG）作為新一代雲環境多功能虛擬綜合安全閘道產品，集合了防火牆、虛擬私人網路（VPN）、入侵偵測和防禦（IPS）、網笑防病毒、Web內容過濾、反垃圾郵件、流量整形、使用者身份認證、 審汁及BT、IM 控制等應用，能為使用者提供全方位的安全威脅防護方案。 另外，還為使用者提供全面的策略管理、服務品質（Qos）保證、負載均衡、高可用性（HA）及網路頻寬管理等功能。

Cloud—USG可靈活部署在各種雲計算環境或大中型商業網路的閘道處，保護使用者網路免受駭客攻擊、病毒、蠕蟲、木馬、惡意程式碼以及未知的「零小時」（zero—hour）攻擊等混合威脅的侵害； 同時還為使用者提供簡便統一地管理各種安全特性及相關日誌與報告，大大降低了設備部署、管理和維護的運營成本。 除此之外，使用者可通過VPN遠端存取雲汁算環境時，確保VPN資料沒有病毒等有害內容。 住新攻擊的防護，Cloud—USG不僅對VoIP、IM／P2P、間諜軟體、網路釣魚和混合攻擊等都有出色的表現，同時還能提供針對雲環境下的特有攻擊進行防禦。

Cloud—USG在技術上採用先進的完全內容檢測技術和獨特的加速引擎處理技術，可通過簡單的配置和管理，以較低的維護成本為使用者提供一個高級別保護的「安全隔離」它對經過閘道的資料流量進行病毒、蠕蟲、入侵等高效檢測， 而且能夠阻擋來自垃圾郵件、惡意網頁的威脅，所有的檢測都在即時狀態下進行，具有很高的網路性能。

隨著雲計算應用的不斷發展，雲計算環境下的虛擬化綜合安全閘道必將發揮其更加重要的安全防護作用。

(責任編輯：蒙遺善)