雲計算安全誰來管？

伴著雲計算概念的提出以及各種關於雲概念的推廣，隨之而來的雲安全也成為目前很多行業關注物件。 雖然雲計算可以帶來很多技術上的進步，比如提高效率，降低企業關於資料中心運維成本等，但是任何新鮮的事物都有利有弊。 雲計算與虛擬化密不可分，並且雲計算要求強大的技術來支撐，完成各項遠端資訊交互和相關虛擬化業務實施，於是，關於雲計算安全問題便成為目前雲的另外一個討論熱點。

雲計算在資訊安全上的應用將會日漸成熟，正如所有嶄新的技術，它既能為企業保障自身安全，也能為不法份子提供方便。 企業管理者需要儘快做足準備，便能體驗雲計算安全服務所帶來的靈活性及效益。

基於雲計算的虛擬化能夠獲得更多的好處。 你可以自訂"安全"或者"可靠"的狀態，並且創建屬於自己的VM鏡像同時不被克隆。 不過，需要指出的是這可能要求有協力廠商工具的配合。 通過離線安裝補丁，可以極大減少系統漏洞。 鏡像可以在安全的狀態下做到即時同步，而即使離線VM也可以很方便地在斷網情況下安上補丁。

雖然雲計算應用非常廣泛，但是雲計算的強大資源很可能被網路攻擊者利用，企業在面對某些安全威脅時，可能會更為束手無策。 比方說，有了雲計算所提供的廉價且龐大運算能力，破解加密安全金鑰等不法活動將變得更輕易。

對於雲計算技術的應用，帶來最直觀的表像就是完成了資料集中存儲，資料集中存儲更容易實現安全監測。 如果資料被盜，後果不堪想像。 通過存儲在一個或者若干個資料中心，資料中心的管理者可以對資料進行統一管理，負責資源的分配、負載的均衡、軟體的部署、安全的控制，並擁有更可靠的安全即時監測，同時，還可以降低消費者成本。

雲安全在技術方面需要強大的分散式運算集群，也就是通常所說雲端，再結合配以用戶端，才能夠構建實現有效的智慧威脅收集系統、計算雲系統、服務雲分發系統。 雖然雲計算有如此多的誘惑力，但是許多企業並沒有打算馬上跟進，其中最主要的原因就是處於安全考慮。 因為使用了雲計算，就意味著企業要將自己全部的資料都要放置到雲計算服務提供者的電腦中，這是很多企業不敢嘗試的。

專家眼中的雲安全質疑

有不少分析人士聲稱，如今的雲計算炒作過於誇大，許多廠商紛紛跟風推出雲安全解決方案，於是相關專業人員提出了關於雲安全的五點疑問：

第一、一個強壯、安全的雲安全方案，是否會影響商業網路本身的性能，甚至帶來額外的故障點。

第二、很多使用者希望能夠快速、精准地檢測到來自Web的安全威脅，但是使用者有沒有關心安全設備自身的威脅簽名清單資料庫容量是否足夠大。

第三、隨著越來越多的安全威脅嵌入到應用程式之中，簡單、傳統的封包檢測是否還能應付。

第四、如果廠商不能提供多區域分佈資料庫的主機服務，擁護是否會面臨有雲無回應的風險。

第五、不同廠商提供的雲安全方案橫跨終端與閘道，應用與更新過程中是否會出現相容性風險。

雲計算技術的提出得到了社會各界的廣泛關注，每個行業都渴望從雲計算中獲得些許利益，不過話又說回來，在考慮採用新興技術時，要充分意識到其弊端，正如我們這裡所說的「雲安全」， 其實很多企業面對雲計算這個新技術時都持有懷疑或者否定態度，雖然雲計算概念的傳播已經得到了不少使用者的關注，但是實施起來卻有很大的難度，不過值得肯定的是，未來的企業關於資料中心的應用必將會被鋪天蓋地的「雲」所覆蓋。