下藥要對症 也談雲計算安全問題的解決之道

雲計算火了，一時之間，鋪天蓋地，沸反盈天，姑且不論權威機構對於雲服務將會創造出巨大商機的預測，只是想像一下在雲計算時代每個人都能夠借助雲端互動，對計算資源信手拈來的美妙圖景，就能令人激動不已。

事實上，雲計算的基本思路十分簡單：由服務提供者的資料中心負責存儲過去一直保存在最終使用者個人電腦上或企業自己資料中心的資訊，使用者通過互聯網遠端存取這些應用程式和資料。 由此我們也可以這樣概括，雲計算，不過是服務方式的改變。

雲安全如何撥雲見日？

但就像阿喀琉斯還有腳後跟這一軟肋一樣，雲計算也同樣存在著先天不足，那便是它的隱私與安全。 正如前面提到說，雲計算的本質是服務方式的改變，那麼，對於雲計算的安全性問題則更多被轉移到了雲服務提供者的層面，這樣一來，問題便簡單了許多。

首先，要依賴政策法規的支援。 解決這個問題的根本辦法是依賴政府部門或相當的權威部門強制要求雲計算公司採用必要的措施，保證服務的安全性。 只有未來國家政府部門制定相應的法規，對雲計算企業強制進行合規性檢查，檢查包括廠商對客戶承諾的不合理性、廠商信守承諾的程度、廠商在對待客戶的資料的審計和監管力度等等。

其次，將問題回歸到本質。 雲計算廠商內部的網路和我們大多數企業的網路沒什麼不一樣的地方，其要實施的安全措施也是傳統的安全措施。 包括存取控制、入侵防禦、反病毒部署、防止內部資料洩密和網路內容與行為監控審計等，只是主體發生了變化。

第三，嚴格管控運維流程。 分權從來都是一個很好的戰略。 比如將雲計算的運維體系分為兩級，一級是普通的運維人員，他們負責日常的運維工作，但是無法登錄物理主機，也無法進入受控的機房，接觸不到使用者資料;二級是具備核心許可權的人員，他們雖然可以進入機房也可以登錄物理主機， 但受到運維流程的嚴格控制。

綜合上面內容我們可以得出這樣的結論，雲計算改變了服務方式，但並沒有顛覆傳統的安全模式，而只是將安全責任的主體轉移到了雲服務提供者，改由雲計算服務提供者來保證服務提供的安全性。 可以說，不僅僅是雲服務，基本所有的互聯網服務都逃避不了「安全」問題。 既然不能避免，那麼，服務提供者只能勇敢面對。

(責任編輯：蒙遺善)