隨著企業(yè)云技術(shù)的發(fā)展，云計(jì)算已經(jīng)成為了大多數(shù)企業(yè)員工茶余飯后的談資。

何為云計(jì)算？對(duì)云計(jì)算的定義有多種說法。對(duì)于到底什么是云計(jì)算，至少可以找到100種解釋。 目前廣為接受的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)定義：云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問， 進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù))，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

雖然云計(jì)算的優(yōu)勢(shì)很明顯，但云計(jì)算同樣存在許多的問題，尤其是那些牽涉敏感信息安全防護(hù)的問題，更是受到了許多人的“詬病”。云計(jì)算到底有哪些不穩(wěn)定因素，它的發(fā)展瓶頸又有哪些？下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來告訴您吧。

五大云計(jì)算“瓶頸”大公開

引言：云攻擊事件——“Code Spaces事件”

前不久，針對(duì)源代碼托管運(yùn)營(yíng)商Code Spaces的真是案例中，攻擊者利用組合工具入侵了Code Spaces基于亞馬遜Web服務(wù)(AWS)的整體架構(gòu)。該威脅始于攻擊者嘗試?yán)账鰿ode Spaces，并以此作為停止對(duì)其發(fā)起的多載體DDoS攻擊的交換條件。最后，攻擊者控制了Code Spaces AWS控制臺(tái)，幾乎刪除了所有存儲(chǔ)在云中的數(shù)據(jù)。由此產(chǎn)生的因數(shù)據(jù)丟失和為SLA補(bǔ)救措施而付出的代價(jià)將使Code Spaces公司無法再運(yùn)營(yíng)下去。

這樣的事件雖然不是很常見，但是從側(cè)面反映了一個(gè)重要問題：那就是當(dāng)企業(yè)在計(jì)劃遷移數(shù)據(jù)到“云”中后，其中進(jìn)一步要做的事情應(yīng)該是部署制定嚴(yán)密的計(jì)劃來應(yīng)對(duì)泛濫的DDoS(分布式拒絕服務(wù))攻擊以及不斷增加的威脅。

不過，多數(shù)企業(yè)不相信自己會(huì)成為DDoS的攻擊者。所以，在制定IT預(yù)算時(shí)候，把適當(dāng)?shù)姆烙胧┛偸欠旁谟?jì)劃書的最后。但殘酷的現(xiàn)實(shí)顯示，由于大多數(shù)企業(yè)都沒有檢測(cè)工具，自己的資產(chǎn)被別人入侵，自己往往毫無意識(shí)。

其次，就是如何保護(hù)云計(jì)算？目前企業(yè)的重要數(shù)據(jù)放在不同的存儲(chǔ)設(shè)備中，這些設(shè)備由不同的提供商和合作伙伴提供，因此，企業(yè)必須監(jiān)控和保護(hù)新的“安全邊界”,與此同時(shí)，如何仔細(xì)衡權(quán)保護(hù)基于云計(jì)算上的數(shù)據(jù)是整個(gè)企業(yè)應(yīng)該考慮的安全問題之一。

而客戶在主動(dòng)采取相應(yīng)防御措施的同時(shí)還應(yīng)該對(duì)云提供商DDoS緩解能力的進(jìn)行評(píng)估，還應(yīng)該指出在基于云的解決方案中應(yīng)用DDoS緩解策略時(shí)會(huì)遇到的問題。而這些問題同時(shí)也是束縛云計(jì)算發(fā)展所存在的主要“瓶頸”。

第一：如何防護(hù)新的企業(yè)邊界

過去，企業(yè)只需將安全重心放在保護(hù)數(shù)據(jù)中心的出口上。采用云技術(shù)就意味著企業(yè)數(shù)據(jù)和應(yīng)用會(huì)分發(fā)到多個(gè)數(shù)據(jù)中心，這就為企業(yè)創(chuàng)建了新的安全邊界，企業(yè)要在更多的地方實(shí)施防護(hù)。那么企業(yè)該如何在所有保存企業(yè)數(shù)據(jù)的地方防御攻擊呢？

第二：維護(hù)遠(yuǎn)程訪問

就定義來看，云技術(shù)是一種遠(yuǎn)程訪問技術(shù)。如果企業(yè)的云服務(wù)提供商遭遇了嚴(yán)重的DDoS攻擊，對(duì)服務(wù)的網(wǎng)絡(luò)訪問遭到禁止，這等同于企業(yè)應(yīng)用被“宕機(jī)”了。企業(yè)的云服務(wù)提供商又要采取什么措施來防止這種情況發(fā)生在企業(yè)身上呢？

第三：如何實(shí)現(xiàn)內(nèi)外隔離保護(hù)

攻擊人員可以跟普通用戶一樣購(gòu)買云服務(wù)。那么又如何在云環(huán)境內(nèi)部保護(hù)企業(yè)數(shù)據(jù)遠(yuǎn)離威脅？

第四：云防護(hù)如何以小搏大

每周刊登的頭條新聞都會(huì)談?wù)撟钚碌尼槍?duì)大型銀行或知名網(wǎng)站的千兆級(jí)大流量攻擊。然而，僅有約25%的DDoS攻擊是大流量攻擊。云服務(wù)提供商該如何幫助企業(yè)應(yīng)對(duì)這些大流量攻擊呢？

第五：安全協(xié)議如何隨“云”而變

為了建立有利于云計(jì)算市場(chǎng)競(jìng)爭(zhēng)的定價(jià)，多數(shù)提供商都會(huì)選擇創(chuàng)建對(duì)多數(shù)用戶都可用的一般性保護(hù)配置文件，以降低解決方案成本。那么采用通用安全協(xié)議的云服務(wù)提供商又如何滿足特定安全需求呢？

瓶頸之中的瓶頸 數(shù)據(jù)安全如何防護(hù)

雖然以上五條是限制云計(jì)算發(fā)展的主要障礙，但有一個(gè)障礙可以說是在所有現(xiàn)代信息技術(shù)發(fā)展中“常態(tài)”存在的——那就是數(shù)據(jù)的安全防護(hù)問題。云計(jì)算在提高了數(shù)據(jù)運(yùn)算效率的同時(shí)，也大大增加了數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，如何保證那些在云中交互和儲(chǔ)存的數(shù)據(jù)安全成了云計(jì)算發(fā)展中“瓶頸之中的瓶頸”。

不過，問題雖然嚴(yán)峻，但防護(hù)之法卻“早已擁有”，對(duì)于現(xiàn)代多樣的、由信息技術(shù)發(fā)展產(chǎn)生的多樣數(shù)據(jù)防護(hù)問題，采用數(shù)據(jù)加密技術(shù)是最好的選擇。

數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性，使得數(shù)據(jù)即使泄露了，加密防護(hù)依然存在，只要算法不被破譯，數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點(diǎn)保證，使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。同時(shí)由于未來信息安全防護(hù)的多樣需求，在加密軟件或者說加密技術(shù)中，采用走在時(shí)代前沿的多模加密技術(shù)或是最好的選擇。

多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應(yīng)對(duì)各種加密需求和安全環(huán)境。而作為這項(xiàng)技術(shù)使用的典型代表，山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了信息安全防護(hù)的便利性和完整性(加密與格式無關(guān))。

總而言之，云計(jì)算的安全問題確實(shí)存在不少，所以人們對(duì)于云計(jì)算是否安全仍較為擔(dān)心。不過現(xiàn)實(shí)也不總是那么殘酷的，事實(shí)證明，企業(yè)在使用云計(jì)算之后又大量的數(shù)據(jù)遷移工作單發(fā)生數(shù)據(jù)泄漏和被竊的情況仍然是少數(shù)。事實(shí)上，大多數(shù)涉及到云提供商的企業(yè)數(shù)據(jù)被竊事件都是由于企業(yè)錯(cuò)誤造成的，而不是云服務(wù)提供商的問題。不過，對(duì)于那些雖然“少數(shù)”但可能發(fā)生的問題我們也不能“掉以輕心”，而主動(dòng)采用靈活且具有針對(duì)性的加密軟件進(jìn)行數(shù)據(jù)本源的防護(hù)似乎是最為穩(wěn)妥的做法。