安全問(wèn)題是企業(yè)開(kāi)展云計(jì)算業(yè)務(wù)的關(guān)鍵。最近幾年，業(yè)界主流云服務(wù)商接連發(fā)生的安全事件暴露了云計(jì)算應(yīng)用安全在服務(wù)可用性、內(nèi)容安全與隱私保護(hù)方面存在諸多隱患。作為一種新型的計(jì)算模式，云計(jì)算的運(yùn)營(yíng)有別于傳統(tǒng)IT業(yè)務(wù)，面臨新的安全風(fēng)險(xiǎn)，主要包括技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)。

[[394393]]

風(fēng)險(xiǎn)，也就是指我們不希望發(fā)生的事件發(fā)生的概率。在信息安全領(lǐng)域，風(fēng)險(xiǎn)就是一個(gè)惡意或非惡意暴露機(jī)密信息事件、或威脅數(shù)據(jù)一致性以及干擾系統(tǒng)和信息可用性事件發(fā)生的概率。任何接入互聯(lián)網(wǎng)的組織都處于風(fēng)險(xiǎn)之中，他們都應(yīng)考慮黑暗網(wǎng)絡(luò)的彈性特性和擴(kuò)展私有云計(jì)算和公共云計(jì)算網(wǎng)絡(luò)的能力。

[[394394]]

從技術(shù)角度來(lái)看，云服務(wù)系統(tǒng)和傳統(tǒng)IT系統(tǒng)類(lèi)似，傳統(tǒng)IT系統(tǒng)中各個(gè)層次存在的安全問(wèn)題在云環(huán)境中仍然存在，如系統(tǒng)的物理安全、主機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施安全、應(yīng)用安全等。云服務(wù)器中，硬件平臺(tái)通過(guò)虛擬化為多個(gè)應(yīng)用共享。由于傳統(tǒng)安全策略主要適用于物理設(shè)備，如物理主機(jī)、網(wǎng)絡(luò)設(shè)備、磁盤(pán)陣列等，而無(wú)法管理到每個(gè)虛擬機(jī)、虛擬網(wǎng)絡(luò)等，使得傳統(tǒng)的基于物理安全邊界的防護(hù)機(jī)制難以有效保護(hù)共享虛擬化環(huán)境下的用戶(hù)應(yīng)用及信息安全。

[[394395]]

用戶(hù)在使用云服務(wù)器的過(guò)程中，不可避免地要通過(guò)互聯(lián)網(wǎng)將數(shù)據(jù)從其主機(jī)移動(dòng)到云上，并登錄到云上進(jìn)行數(shù)據(jù)的管理。在此過(guò)程中，如果沒(méi)有采取足夠的安全措施，將面臨數(shù)據(jù)泄漏和被篡改的安全風(fēng)險(xiǎn)。

[[394396]]

業(yè)務(wù)專(zhuān)家理解和接受與云計(jì)算客戶(hù)和云計(jì)算供應(yīng)商相關(guān)的風(fēng)險(xiǎn)。無(wú)論你擔(dān)任了什么樣的角色，要管理什么樣不想要發(fā)生的潛在事件，都必須實(shí)施風(fēng)險(xiǎn)管理。在云計(jì)算關(guān)系的特定情況下，雙方的風(fēng)險(xiǎn)管理工作都是必要的，其中企業(yè)用戶(hù)和云計(jì)算供應(yīng)商都必須擁有成熟的風(fēng)險(xiǎn)管理計(jì)劃。成熟度是通過(guò)一個(gè)有管理、有周期性報(bào)告以及維持低風(fēng)險(xiǎn)狀態(tài)定量證據(jù)的計(jì)劃來(lái)證明的。

[[394397]]

用戶(hù)的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算系統(tǒng)中，其業(yè)務(wù)流程將依賴(lài)于云計(jì)算服務(wù)提供商所提供的服務(wù)，這對(duì)服務(wù)提供商的云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析能力等提出了挑戰(zhàn)。同時(shí)，當(dāng)發(fā)生系統(tǒng)故障時(shí)，如何保證用戶(hù)數(shù)據(jù)的快速恢復(fù)也成為一個(gè)重要問(wèn)題。

[[394398]]

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，傳統(tǒng)的存儲(chǔ)架構(gòu)無(wú)法解決高速的數(shù)據(jù)增長(zhǎng)，越來(lái)越多的企業(yè)使用大數(shù)據(jù)平臺(tái)存儲(chǔ)數(shù)據(jù)。大數(shù)據(jù)平臺(tái)大多是基于一些開(kāi)源軟件開(kāi)發(fā)而成，其復(fù)雜的架構(gòu)，模塊的不穩(wěn)定，數(shù)據(jù)的跨地域傳輸?shù)忍攸c(diǎn)，都會(huì)給大數(shù)據(jù)平臺(tái)的安全帶來(lái)極大的威脅。當(dāng)使用云計(jì)算后，你將無(wú)法知道數(shù)據(jù)確切的存放位置，甚至不知道是被存放在了哪個(gè)國(guó)家。

這對(duì)云計(jì)算普及提出了更高的要求和更大的挑戰(zhàn)。在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，云服務(wù)商和云租戶(hù)應(yīng)該共同承擔(dān)安全責(zé)任，建設(shè)安全防護(hù)措施。而現(xiàn)有云環(huán)境下，除提供邊界的安全防護(hù)和基本虛擬網(wǎng)絡(luò)保護(hù)外，缺少更豐富的安全服務(wù)，更無(wú)法直接為租戶(hù)提供安全服務(wù)，云租戶(hù)難以便利實(shí)現(xiàn)其網(wǎng)絡(luò)安全防護(hù)，履行其安全職責(zé)，存在合規(guī)性風(fēng)險(xiǎn)。