很遺憾，今天我們依然在討論云計算是否安全的問題。雖然包括Gartner、SAP等機構(gòu)或者企業(yè)都在告訴我們已經(jīng)有70%多的企業(yè)或個人用戶已經(jīng)信賴云計算，但對于這個問題，另外的不到30%的人的聲音有的時候反而顯得更加的刺耳。

[[137275]]

其實，為解決云端安全性的問題，不管是IaaS、PaaS還是SaaS都在進(jìn)行著諸多的安全努力：

1、數(shù)據(jù)在傳輸中的加密，如果通過因特網(wǎng)傳輸則通常采用安全傳輸層（SSL）連接。

2、數(shù)據(jù)在云端存儲的加密，比如256位的AES加密；

3、數(shù)據(jù)在恢復(fù)過程中的加密，比如各種密鑰；

……

關(guān)于密鑰，這里需要著重強調(diào)一下，絕大多云服務(wù)供應(yīng)商不為用戶提供密鑰管理，這樣做的好處在于加密密鑰在云端是無法使用的。不過采用加密密鑰管理后，用戶自己需要承擔(dān)風(fēng)險，如果密鑰丟失，云服務(wù)供應(yīng)商也無法提供任何幫助來獲取云端的數(shù)據(jù)。

所以，找到一個靠譜的云服務(wù)商才是最關(guān)鍵的所在。以數(shù)據(jù)備份SaaS應(yīng)用多備份為例，靠譜的服務(wù)商不僅能在數(shù)據(jù)傳輸過程中提供保護(hù)，在存儲端也要有相應(yīng)的保 護(hù)措施，比如備份過程中的數(shù)據(jù)保護(hù)。除此之外，你還需要詢問并調(diào)查云服務(wù)提供商最近是否發(fā)生過安全問題。如果他們發(fā)生過，要知道他們采取了哪些措施避免該 問題重復(fù)發(fā)生。

數(shù)據(jù)安全一直都是一個敏感話題，斯諾登等事件的出現(xiàn)更是讓安全問題進(jìn)一步升級，國人對信息安全的注重程度更深一層。云安全聯(lián) 盟曾總結(jié)了云端的九大安全威脅，其中包括：數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬號劫持或服務(wù)流量劫持、不安全接口/應(yīng)用程序接口、拒絕服務(wù)攻擊、內(nèi)容員工破壞、濫用云 服務(wù)、不充分的盡職調(diào)查、共享技術(shù)中的漏洞等。

雖然這個總結(jié)誕生于兩年前，但這些威脅并沒有隨著時間的流逝而消失，不過，另一方面，這些威 脅也為信息安全平臺的國產(chǎn)化贏來了一個新的發(fā)展契機。信息安全需要一個統(tǒng)一的安全管理平臺，現(xiàn)在的安全解決方案是比較分散的、獨立的一些方案，未來需要一 個統(tǒng)一的安全策略，統(tǒng)一的安全框架，尤其對移動終端安全管理的平臺來承擔(dān)信息安全的重任。

在談?wù)撛朴嬎惆踩詥栴}的時候，現(xiàn)任AWS企業(yè)市 場戰(zhàn)略總監(jiān)的StephenOrban表示說，安全已經(jīng)成為當(dāng)今互聯(lián)網(wǎng)最為廣泛的一個議題，它滲透到了IT事務(wù)中的方方面面。在我們不斷努力的同時，也遺 憾的發(fā)現(xiàn)“安全”已經(jīng)成了一個能夠迅速扼殺任何創(chuàng)新型努力的詞匯。最為明顯的一個例子就是，在云計算發(fā)展的早期階段，那些對云技術(shù)了解不深的人們總會就其 安全性水平問東問西。相較于更為重要的、如何利用這項新技術(shù)幫助企業(yè)自身實現(xiàn)商業(yè)價值，他們往往首先把安全性作為技術(shù)演進(jìn)的最大障礙。

原味鏈接：chengxiaowei.baijia.baidu.com