云計算的安全問題不是無解，只是不管是云計算服務供應商或者想要建立私有云的企業(yè)用戶，都必須考量到每個環(huán)節(jié)。

近日，微軟亞太區(qū)全球技術支持中心專案經(jīng)理林宏嘉在IT Priorities圓桌論壇中表示，云計算的安全議題涉及了IaaS、PaaS以及SaaS的每個層面。當然有些問題是原本就存在：例如在討論到IaaS時，就涉及到了機房的管理和硬件設備的可用性等;但是講到PaaS時，企業(yè)用戶如果要選擇開源的操作系統(tǒng)，必須考量到后續(xù)的安全維護;在SaaS的層次，企業(yè)用戶必須確保每一個分區(qū)(partition)的安全更新和數(shù)據(jù)安全。

目前正如火如荼建立臺灣第一個校園私有云的臺大計算機及資訊網(wǎng)絡中心主任孫雅麗則呼應道，Amazon的云計算服務證實了在Hypervisor層有駭客入侵，也就是意味著過去大家在討論如何防范虛擬機器的數(shù)據(jù)安全，但是威脅已經(jīng)深化到了更下一層。這些問題都有待解決。

“有些問題甚至是來自于內(nèi)部，舉例而言，MIS可能會把存在內(nèi)存里的數(shù)據(jù)倒出來，或者在Hypervisor層就植入了可以搜集資料的程序。”孫雅麗說。

安全問題是目前企業(yè)對云計算持保留態(tài)度的最大原因，因而大型企業(yè)在云計算方面還是偏好建立私有云。畢竟對用戶而言，要把數(shù)據(jù)放在別人家，還和其他企業(yè)、甚至是競爭對手“共處一室”(在同一臺實體機器里，占據(jù)不同的虛擬機器)，具有高度風險。

雖然談論到了云計算的安全問題，專家還是認為，這并非云計算的最大挑戰(zhàn)。安全的問題假以時日都能解決，畢竟用戶都愿意花錢來確保服務品質(zhì)。然而云計算發(fā)展最根本的問題，還是在于企業(yè)對云計算服務的信賴度。即便是最大的軟件公司都無法保證一定安全：例如微軟的瀏覽器就被植入過惡意程序。因此用戶到底要不要采用云計算服務，其實都要看用戶的心態(tài)。
 

【編輯推薦】

1. 云安全，想說愛你不容易
2. 云計算安全模型與傳統(tǒng)安全模型的差異
3. 遷移到云中去！20家最酷的云安全廠商