安全一直被認為是云計算普及的頭號大敵，盡管有人不認同，但事實卻真的如此。

美國總統(tǒng)奧巴馬一直是云計算的擁躉。去年9月15日，奧巴馬曾宣布要執(zhí)行一項影響深遠的長期性云計算政策，希望借助應(yīng)用虛擬化來壓縮美國政府居高不小的經(jīng)濟支出。該方案一經(jīng)出臺，迅速引來亞馬遜、谷歌等科技公司的密切關(guān)注。它們認為，就美國而言，政府才是最大的企業(yè)客戶，也是目前唯一可靠的IT支出來源。可以說，奧巴馬此舉給云計算產(chǎn)業(yè)注入了一針強心針。

[[9673]] 

（畫外音）奧巴馬：連我的賬戶都敢黑，安全部門都……

然而，半年時間過去了，事情又發(fā)生了哪些轉(zhuǎn)變呢？就在3月24日，法國警方宣稱，一名25歲的法國黑客“HackerCroll”因入侵美國總統(tǒng)奧巴馬和歌星布蘭妮·斯皮爾斯(Britney Spears)的Twitter帳戶而遭到逮捕。并且，犯罪嫌疑人不僅入侵了個別用戶帳戶，而且還控制了整個Twitter，所用的手法不過就是獲得了Twitter系統(tǒng)管理員密碼。

在此我們不禁要問：既然奧巴馬的帳戶都可以被黑，云計算的一般用戶的數(shù)據(jù)安全由誰來提供保證呢？

此前，思科董事長兼CEO約翰·錢伯斯就曾在公開場合不無擔心地表示：“云計算是大勢所趨，但卻會對網(wǎng)絡(luò)安全技術(shù)產(chǎn)生極大影響，我們應(yīng)當對云計算的普及歡欣鼓舞，因為這會推動我們設(shè)備的銷售。但這又是一場安全惡夢，而且無法通過傳統(tǒng)方式解決。”

安全專家則認為，隨著更多的系統(tǒng)在云計算中運行，這可能會顯著提高利用這些系統(tǒng)中的安全漏洞的價值。因此，在你進入云計算之前，一定要保證鎖好所有的門窗，并且已經(jīng)打開了你購買的最好的安全系統(tǒng)。

還有一點不容忽視：云計算的發(fā)展實際上武裝了黑客，使得他們能力更強大。有了云計算所提供的廉價且龐大運算能力，破解加密安全密鑰等不法活動將變得更輕易。所以當云計算的強大資源很被網(wǎng)絡(luò)攻擊者利用時，企業(yè)在面對某些安全威脅時，可能會更為束手無策。

接下來我們還得面對更不好的消息：就目前狀況看，我們不得不承認這樣一個事實——云計算領(lǐng)域缺乏具有豐富經(jīng)驗的信息安全專家?，F(xiàn)在多數(shù)網(wǎng)絡(luò)安全工程技術(shù)人員僅是初步了解云計算，既沒有認識到云計算所具備的好處跟對云計算存在的風險一無所知，就如同虛擬化剛剛實施的時候一樣。

因此，盡管業(yè)界已有一些組織已開始注意這些問題，并出臺了一些措施，如歐洲網(wǎng)絡(luò)及信息安全局(ENISA)制定了“云計算風險評估”規(guī)范、云安全聯(lián)盟(CSA)發(fā)布了“云計算重點關(guān)注區(qū)域安全指導”，但這些還遠遠不夠。

趨勢科技2010年關(guān)于安全威脅的報告指出，云計算與虛擬化雖然能夠帶來可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴大了網(wǎng)絡(luò)犯罪者的活動范圍。在云計算的道路上，如何挪開安全問題的“絆腳石”，撥開“云安全”的迷霧，將是2010年的一個重大課題。

【編輯推薦】

1. 安全第一 尋找云計算的“拆彈部隊”
2. 不可忽視的云計算四大安全隱患
3. 云存儲可能讓您的數(shù)據(jù)“赤裸示人”