「雲」卷「雲」舒 雲安全知多少？

在雲時代下，雲技術的應用已經深入到各個領域，隨著人們對電腦和網路廣泛熟知，雲概念也正在深入人心，但如果提起「雲技術」，許多人依然是一頭霧水，並沒有真正理解雲技術。

如果簡單來形容「雲」的話，可以把它看做一個資料的中轉站。 在這個中轉站中，人們可以儲存、處理各種來自網路的資料為自身服務。 而對於是私有雲還是共有雲的區別問題來說，只要盤點這個資料互通的網路是「公」是「私」即能對應區分。

由於物理儲存和資料處理的極限，擁有龐大「支撐」的雲技術越來越受到個人、企業甚至是政府機構的歡迎。 可以說在現代雲技術的支援下，企業的資訊化發展將邁向一個新的高度。 但這種如同「興奮劑」一般的資訊技術，其帶來的也不完全是好的方面，由於雲技術對於資料交互和儲存的特殊性，關於它的安全防護問題一直是各個企業CIO頭疼的事。

「雲」的安全如何界定?

從定義上講，在安全方面雲和自建資料中心其實差不了多少。 從NSA引發的新聞風暴，開始還是一個有關「雲計算安全」的故事，後來卻演變成一場有關安全的全面討論。 事實證明NSA能夠竊聽物理資料中心中的物理伺服器，而且已經入侵了世界上很多安全性群組織。

所以，雲安全和物理世界一樣，也需要採取合適的防範措施，自然地，雲是否安全的標準也可以參照「物理世界」的標準。

進入「雲」的資料安全嗎?

把應用和資料移轉到雲上會將部分責任從你自己的資料中心轉移到雲供應商處。 這是一種類似于外包行為。 因此這會涉及控制權的轉移，而收回控制權又涉及相應的程式和技術。

從某些方面，雲計算是革命性的，但是從另一方面它又是發展性的。 研究把控風險應該首先需要明白這一點。 我們在資料中心的所學會自然演化到雲上，但同樣需要適當的過程。 許多技術也在自然演化。

所以，你應該開始規劃現有的程式和安全相關的技術，瞭解如何將它們進化到雲上。 在很多情況下，你都會發現有對應關係。

但是，你會同時發現，某些領域確實是革命性的。 因為雲沒有圍牆，所以資料中心的物理安全在雲中並不奏效。 雲還涉及雲供應商的員工，所以你需要想法設法管控那些不為你工作的人。 這些都是明顯的變化，都需要新技術和新程式來應對。

「雲」中防護的主要策略是什麼?

繼續雲發展和變革的話題，雲安全的很多方面對我們來說都很熟悉。 防火牆、防病毒、認證——這些都包含在雲計算中。 你會發現雲供應商往往提供這些領域的解決方案，傳統廠商也在改進其解決方案。

但是某些方面可能會改變你的想法。 因為雲並沒有圍牆，而且雲供應商的員工也能查看你的資料——所以你必須為數據創建隱形的圍牆。 在雲應用場景中，面對這些問題，資料加密是公認的最佳解決方法。

順便提一句，資料加密也能滿足傳統資料中心的需求——大多數的資料洩露都是從內部發生的，所以威脅不僅僅來自雲供應商的員工。 但是，來自雲環境內部的威脅是促使資料加密的新焦點，這點是毋庸置疑的。

而從傳統資料中心到雲資料中心唯一的變化可能就是資料加密防護的多樣性需求了，而為了適應這種多樣性的需求，採用同樣「靈活」的多模加密技術或許是最好的選擇。

多模加密技術採用對稱演算法和非對稱演算法相結合的技術，在確保加密品質的同時，其多模的特性能讓使用者自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。