2015年，云計(jì)算安全將成為重頭戲。在企業(yè)不斷感受到云技術(shù)帶來的如降低成本，資源充分利用等等種種好處之后，將有更多的企業(yè)把業(yè)務(wù)轉(zhuǎn)向云端。但伴隨著過去兩年的云安全事件的頻繁發(fā)生，云安全已然成為企業(yè)實(shí)施云解決方案的頭號勁敵。企業(yè)在使用云提供商提供的服務(wù)，一旦出現(xiàn)了安全事件，造成的損失是不可估量的，而對此損失到底誰能為企業(yè)買單?因此企業(yè)在選擇云服務(wù)提供商之前，一定要三思而后行，確保該云提供商有確實(shí)可行的安全保護(hù)措施，能夠?yàn)槠髽I(yè)數(shù)據(jù)安全做到十分保障，能夠?yàn)槠髽I(yè)安全事件買單。

云安全兩大分類

2014年，就在微軟漸漸獲得用戶認(rèn)可，開始與包括亞馬遜Web服務(wù)在內(nèi)的主要競爭對手勢均力敵的時候，它的信用度卻慘遭滑鐵盧。11月19號GMT時區(qū)午夜過后不久爆發(fā)了一次大范圍停電事件，宕機(jī)時間長達(dá)數(shù)小時之久。最近，據(jù)CloudHarmony的數(shù)據(jù)統(tǒng)計(jì)顯示，微軟在2014宕機(jī)時長高居榜首，全年共宕機(jī)214次，總計(jì)54個小時左右。雖然，亞馬遜公有云表現(xiàn)最佳，但也出現(xiàn)了34次共5小時的宕機(jī)時間。

對此，Gartner公司的分析師Jonah Kowall說，這些問題基本上都是因?yàn)槿藶殄e誤，而不是硬件基礎(chǔ)架構(gòu)的故障。這也就暗示出云管理人員的能力不足，導(dǎo)致了安全問題的發(fā)生。宕機(jī)只是云安全的一方面，是來自云提供商內(nèi)部的安全隱患。另外，還有如蘋果iCloud被黑導(dǎo)致好萊塢眾女星艷照泄漏，這一黑客攻擊主要是對iCloud帳號發(fā)起攻擊，側(cè)面暴露出云安全技術(shù)措施不到位，這就是第二類云安全問題，來自于外部的惡意攻擊，這就要求云提供商有雄厚的技術(shù)功底。

如何評估云服務(wù)提供商的安全性?

隨著云計(jì)算價格的不斷下降，將會有越來越多的大型企業(yè)采用云技術(shù)。企業(yè)如何打倒，或繞過云安全這塊絆腳石?企業(yè)在選擇合適的云服務(wù)提供商時，應(yīng)該如何評估云服務(wù)提供商的安全性，他們需要從哪些方面考慮云廠商的安全措施?

根據(jù)諸如NIST、PCI安全標(biāo)準(zhǔn)委員會以及ISO等標(biāo)準(zhǔn)組織的定義，云計(jì)算服務(wù)提供商的安全性可以達(dá)到四個級別的保障：

白金級：相當(dāng)于軍事組織的安全性，具有更為強(qiáng)大的加密措施和取消云計(jì)算供應(yīng)商管理員的訪問。

黃金級：相當(dāng)于金融組織的安全性，其中包括滲透測試功能、多因素身份驗(yàn)證、存儲加密和物理服務(wù)器隔離。

銀級：相當(dāng)于一般企業(yè)的安全性，其中包括防止網(wǎng)絡(luò)入侵、事件日志記錄、連續(xù)性規(guī)劃以及更為強(qiáng)大的安全性文檔。

銅級：基本的安全性，如防病毒、防火墻、漏洞管理、安全事件監(jiān)控和物理安全訪問限制。

所有希望使用云技術(shù)的企業(yè)都希望云廠商能提供白金級別的安全服務(wù);相對的，所有云服務(wù)提供商都在向白金的安全級別努力，希望得到企業(yè)用戶的信賴。