云計算作為當今企業(yè)級市場一種新興的共享基礎(chǔ)架構(gòu)的方法，對于數(shù)據(jù)端的應(yīng)用以及用戶端的應(yīng)用起到了非常重要的作用，云計算現(xiàn)在也已經(jīng)更加接地氣的被應(yīng)用在了很多行業(yè)領(lǐng)域以及普通個人用戶的生活當中。

對于云計算概念的理解，筆者曾經(jīng)經(jīng)常給別人舉例，原有的企業(yè)IT模式和架構(gòu)相當于住在一個院子里的每戶人家各自修水管接到自己家中來取水喝，而云計算技術(shù)就相當于在院子當中修建了一個蓄水池，每戶人家需要取水的時候就拿著器皿到院子中去盛。這種模式對于企業(yè)IT架構(gòu)來說方便了管理流程，同時也簡化了用戶端的各種繁瑣壓力。

云計算安全問題刻不容緩

云計算技術(shù)和產(chǎn)業(yè)一直以來對于數(shù)據(jù)安全問題、云平臺安全問題等方面都是非常關(guān)注的，用戶對于云計算服務(wù)提供商們所提供的網(wǎng)絡(luò)環(huán)境、存儲環(huán)境等是否安全十分關(guān)注。同時，在云計算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個平衡，太重要的數(shù)據(jù)不要放到云里，而是藏在自己的保險柜中或?qū)⑵浼用芎笤俜诺皆浦校挥凶约翰拍芙饷軘?shù)據(jù)，將安全性的主動權(quán)牢牢掌握在自己手中，而不依賴服務(wù)提供商的承諾和他們的措施。

云計算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來發(fā)送垃圾郵件，或者發(fā)起針對下載、數(shù)據(jù)上傳統(tǒng)計、惡意代碼檢測等更為高級的惡意程序攻擊。云計算的安全技術(shù)同傳統(tǒng)的安全技術(shù)一樣，云計算服務(wù)提供商需要采用防火墻保證不被非法訪問，使用殺毒軟件保證其內(nèi)部的機器不被感染，同時用入侵檢測和防御設(shè)備防止黑客的入侵，這一系列措施其實都是為了保護用戶在云端所存儲數(shù)據(jù)的安全。

云計算安全核心問題

大數(shù)用戶對于云計算缺乏信心，首先是因為對于云模式下的使用權(quán)限和管理權(quán)限有顧慮。在虛擬的、復(fù)雜的環(huán)境下，如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控，這既是用戶的問題，也是云服務(wù)提供商的問題。

身份與權(quán)限控制解決方案成為云安全的核心問題之一。認證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向，而簡化認證管理、強化端到端的可信接入方面將會是下一階段發(fā)展的方向之一。

云計算模式中，WEB應(yīng)用是用戶最直觀的體驗窗口，也是唯一的應(yīng)用接口。而近幾年風起云涌的各種WEB攻擊手段，則直接影響到云計算的順利發(fā)展。同時虛擬化對于云計算來說也是至關(guān)重要的一環(huán)，也是云計算的標志之一。

對于虛擬化技術(shù)來說，云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境，也正是這一區(qū)別導致其安全問題變得異常“棘手”。虛擬化的計算，使得應(yīng)用進程間的相互影響更加難以捉摸，虛擬化的存儲，使得數(shù)據(jù)的隔離與清除變得難以衡量，虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)，使得傳統(tǒng)的分域防護變得難以實現(xiàn)，虛擬化的服務(wù)提供模式，使得對使用者身份、權(quán)限和行為的鑒別、控制與審計變得極其重要。

對于很多云服務(wù)提供商們來說，面對當前日趨嚴苛的云計算安全問題以及用戶的各類需求，有很多廠商提出了基于云服務(wù)所提供的安全，包括Web和郵件過濾、網(wǎng)絡(luò)流量訪問控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標記化。不同安全服務(wù)的一個重要區(qū)別是，一些是“在云中”的、一些是“針對云”的，即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。這些服務(wù)從用戶角度來看是為了保障用戶端在云端數(shù)據(jù)的安全性，對于廠商而言其實就是提升自身云計算服務(wù)能力的最好渠道。