在云時代下，云技術的應用已經深入到各個領域，隨著人們對電腦和網絡廣泛熟知，云概念也正在深入人心，但如果提起“云技術”，許多人依然是一頭霧水，并沒有真正理解云技術。

如果簡單來形容“云”的話，可以把它看做一個數據的中轉站。在這個中轉站中，人們可以儲存、處理各種來自網絡的數據為自身服務。而對于是私有云還是共有云的區別問題來說，只要盤點這個數據互通的網絡是“公”是“私”即能對應區分。

由于物理儲存和數據處理的極限，擁有龐大“支撐”的云技術越來越受到個人、企業甚至是政府機構的歡迎?？梢哉f在現代云技術的支持下，企業的信息化發展將邁向一個新的高度。但這種如同“興奮劑”一般的信息技術，其帶來的也不完全是好的方面，由于云技術對于數據交互和儲存的特殊性，關于它的安全防護問題一直是各個企業CIO頭疼的事。

“云”的安全如何界定?

從定義上講，在安全方面云和自建數據中心其實差不了多少。從NSA引發的新聞風暴，開始還是一個有關“云計算安全”的故事，后來卻演變成一場有關安全的全面討論。事實證明NSA能夠竊聽物理數據中心中的物理服務器，而且已經入侵了世界上很多安全組織。

所以，云安全和物理世界一樣，也需要采取合適的防范措施，自然地，云是否安全的標準也可以參照“物理世界”的標準。

進入“云”的數據安全嗎?

把應用和數據遷移到云上會將部分責任從你自己的數據中心轉移到云提供商處。這是一種類似于外包行為。因此這會涉及控制權的轉移，而收回控制權又涉及相應的程序和技術。

從某些方面，云計算是革命性的，但是從另一方面它又是發展性的。研究把控風險應該首先需要明白這一點。我們在數據中心的所學會自然演化到云上，但同樣需要適當的過程。許多技術也在自然演化。

所以，你應該開始規劃現有的程序和安全相關的技術，了解如何將它們進化到云上。在很多情況下，你都會發現有對應關系。

但是，你會同時發現，某些領域確實是革命性的。因為云沒有圍墻，所以數據中心的物理安全在云中并不奏效。云還涉及云提供商的員工，所以你需要想法設法管控那些不為你工作的人。這些都是明顯的變化，都需要新技術和新程序來應對。

“云”中防護的主要策略是什么?

繼續云發展和變革的話題，云安全的很多方面對我們來說都很熟悉。防火墻、防病毒、認證——這些都包含在云計算中。你會發現云提供商往往提供這些領域的解決方案，傳統廠商也在改進其解決方案。

但是某些方面可能會改變你的想法。因為云并沒有圍墻，而且云提供商的員工也能查看你的數據——所以你必須為數據創建隱形的圍墻。在云應用場景中，面對這些問題，數據加密是公認的最佳解決方法。

順便提一句，數據加密也能滿足傳統數據中心的需求——大多數的數據泄露都是從內部發生的，所以威脅不僅僅來自云提供商的員工。但是，來自云環境內部的威脅是促使數據加密的新焦點，這點是毋庸置疑的。

而從傳統數據中心到云數據中心唯一的變化可能就是數據加密防護的多樣性需求了，而為了適應這種多樣性的需求，采用同樣“靈活”的多模加密技術或許是最好的選擇。

多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保加密質量的同時，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。

D1Net評論:

在這個“云”卷“云”舒的時代下，云安全問題已經成為人們關注的焦點問題，隨著云技術的在各個領域的深入應用，云安全已經成為制約云技術普及的關節點，通過以上三個方面對云安全的解讀，可以幫助用戶更好的運用云技術。