基于云計算的IT基礎(chǔ)設(shè)施建設(shè)模式為產(chǎn)業(yè)帶來了節(jié)省成本、拓展應(yīng)用、更加充分利用資源的全新思路，推動IT產(chǎn)業(yè)向綠色環(huán)保和資源節(jié)約型方向發(fā)展，這符合產(chǎn)業(yè)發(fā)展中控制成本、節(jié)省資源、減少排放、保護環(huán)境等多方面的需求趨勢。但隨之而來的安全問題，也是制約云技術(shù)發(fā)展的一個重要瓶頸，如何解決云中安全問題成為各大廠商和企業(yè)發(fā)展的轉(zhuǎn)折。

云安全方面的挑戰(zhàn)

說到云安全，大多數(shù)企業(yè)并不是非常清楚什么是事實、什么是虛構(gòu)。據(jù)AlertLogic公司的《2012年云安全狀況報告》聲稱，威脅活動的多樣性并不如基礎(chǔ)設(shè)施的所在位置來得重要。攻擊在本質(zhì)上具有隨機性，所以可以從外面訪問的任何系統(tǒng)(無論是企業(yè)系統(tǒng)還是云系統(tǒng))都有同樣的機會遭到攻擊。

大多數(shù)攻擊發(fā)生在傳統(tǒng)系統(tǒng)上，歸咎于老化的安全系統(tǒng)和暴露的安全漏洞。

云計算繼續(xù)變得越來越普及，實現(xiàn)的系統(tǒng)變得更復(fù)雜、更異構(gòu)時，擁有行之有效的云安全戰(zhàn)略和技術(shù)具有的重要性大幅提升。

從云服務(wù)環(huán)境結(jié)構(gòu)角度分析，云服務(wù)環(huán)境主要由終端、管道和數(shù)據(jù)中心構(gòu)成。終端安全隱患主要是指非法或者具有安全風(fēng)險的終端及用戶接入云。數(shù)據(jù)中心安全隱患從防護的角度來看主要有：物理安全、虛擬化安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、運維安全等。除此之外，跨云的安全管理與監(jiān)控，云內(nèi)部的安全風(fēng)險識別、防范、安全事件的及時響應(yīng)以及國家范圍內(nèi)的網(wǎng)絡(luò)安全統(tǒng)一監(jiān)控、控制、應(yīng)急系統(tǒng)，也是云數(shù)據(jù)中心需要重點關(guān)注和解決的。管道安全隱患則是指數(shù)據(jù)在傳輸過程的泄漏、篡改以及網(wǎng)絡(luò)帶寬與質(zhì)量保障等。

[[129852]]

云管理和安全齊頭并進

管理對大多數(shù)企業(yè)還是頗為陌生的，但卻是遷移到云上不可或缺的一部分。基本的概念是，監(jiān)控云資源的使用量，例如服務(wù)器和服務(wù)，還有限制哪些系統(tǒng)和用戶可以操縱哪些資源。將管理與強大的安全策略和技術(shù)連結(jié)在一起，大大降低泄漏的可能性。

要創(chuàng)建一個良好的云安全策略，請謹記管理和安全是密不可分的。你不能只是在部署后再將它們硬湊在一起，然后希望萬事大吉。還有，請不要為云系統(tǒng)和非云系統(tǒng)采用分別的安全策略和技術(shù)。如果黑客破解了其中一個，他們基本上也就能訪問剩下的那一個。所以提供一組基于適當(dāng)技術(shù)的統(tǒng)一的流程是很關(guān)鍵的。

黑客攻擊的受害者多半都犯了不把安全性當(dāng)作長期抗戰(zhàn)的毛病。過程，培訓(xùn)和技術(shù)都必須要在一致的基礎(chǔ)上不斷改進。這就像在玩打地鼠一樣。

除了要使用正確的技術(shù)外，云安全策劃也跟面向本地系統(tǒng)的安全策劃是一樣的。你的企業(yè)安全計劃必須要包括云系統(tǒng)，而不是為了基于云的系統(tǒng)采用新的安全方法。無論如何，云給了許多IT部門必要的正當(dāng)理由來為過時的安全系統(tǒng)進行終極大整修。