基于云計(jì)算的IT基礎(chǔ)設(shè)施建設(shè)模式為產(chǎn)業(yè)帶來(lái)了節(jié)省成本、拓展應(yīng)用、更加充分利用資源的全新思路，推動(dòng)IT產(chǎn)業(yè)向綠色環(huán)保和資源節(jié)約型方向發(fā)展，這符合產(chǎn)業(yè)發(fā)展中控制成本、節(jié)省資源、減少排放、保護(hù)環(huán)境等多方面的需求趨勢(shì)。但隨之而來(lái)的安全問(wèn)題，也是制約云技術(shù)發(fā)展的一個(gè)重要瓶頸，如何解決云中安全問(wèn)題成為各大廠商和企業(yè)發(fā)展的轉(zhuǎn)折。

云安全方面的挑戰(zhàn)

說(shuō)到云安全，大多數(shù)企業(yè)并不是非常清楚什么是事實(shí)、什么是虛構(gòu)。據(jù)AlertLogic公司的《2012年云安全狀況報(bào)告》聲稱，威脅活動(dòng)的多樣性并不如基礎(chǔ)設(shè)施的所在位置來(lái)得重要。攻擊在本質(zhì)上具有隨機(jī)性，所以可以從外面訪問(wèn)的任何系統(tǒng)(無(wú)論是企業(yè)系統(tǒng)還是云系統(tǒng))都有同樣的機(jī)會(huì)遭到攻擊。

大多數(shù)攻擊發(fā)生在傳統(tǒng)系統(tǒng)上，歸咎于老化的安全系統(tǒng)和暴露的安全漏洞。

云計(jì)算繼續(xù)變得越來(lái)越普及，實(shí)現(xiàn)的系統(tǒng)變得更復(fù)雜、更異構(gòu)時(shí)，擁有行之有效的云安全戰(zhàn)略和技術(shù)具有的重要性大幅提升。

從云服務(wù)環(huán)境結(jié)構(gòu)角度分析，云服務(wù)環(huán)境主要由終端、管道和數(shù)據(jù)中心構(gòu)成。終端安全隱患主要是指非法或者具有安全風(fēng)險(xiǎn)的終端及用戶接入云。數(shù)據(jù)中心安全隱患從防護(hù)的角度來(lái)看主要有：物理安全、虛擬化安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、運(yùn)維安全等。除此之外，跨云的安全管理與監(jiān)控，云內(nèi)部的安全風(fēng)險(xiǎn)識(shí)別、防范、安全事件的及時(shí)響應(yīng)以及國(guó)家范圍內(nèi)的網(wǎng)絡(luò)安全統(tǒng)一監(jiān)控、控制、應(yīng)急系統(tǒng)，也是云數(shù)據(jù)中心需要重點(diǎn)關(guān)注和解決的。管道安全隱患則是指數(shù)據(jù)在傳輸過(guò)程的泄漏、篡改以及網(wǎng)絡(luò)帶寬與質(zhì)量保障等。

　　云管理和安全齊頭并進(jìn)

管理對(duì)大多數(shù)企業(yè)還是頗為陌生的，但卻是遷移到云上不可或缺的一部分。基本的概念是，監(jiān)控云資源的使用量，例如服務(wù)器和服務(wù)，還有限制哪些系統(tǒng)和用戶可以操縱哪些資源。將管理與強(qiáng)大的安全策略和技術(shù)連結(jié)在一起，大大降低泄漏的可能性。

要?jiǎng)?chuàng)建一個(gè)良好的云安全策略，請(qǐng)謹(jǐn)記管理和安全是密不可分的。你不能只是在部署后再將它們硬湊在一起，然后希望萬(wàn)事大吉。還有，請(qǐng)不要為云系統(tǒng)和非云系統(tǒng)采用分別的安全策略和技術(shù)。如果黑客破解了其中一個(gè)，他們基本上也就能訪問(wèn)剩下的那一個(gè)。所以提供一組基于適當(dāng)技術(shù)的統(tǒng)一的流程是很關(guān)鍵的。

黑客攻擊的受害者多半都犯了不把安全性當(dāng)作長(zhǎng)期抗戰(zhàn)的毛病。過(guò)程，培訓(xùn)和技術(shù)都必須要在一致的基礎(chǔ)上不斷改進(jìn)。這就像在玩打地鼠一樣。

除了要使用正確的技術(shù)外，云安全策劃也跟面向本地系統(tǒng)的安全策劃是一樣的。你的企業(yè)安全計(jì)劃必須要包括云系統(tǒng)，而不是為了基于云的系統(tǒng)采用新的安全方法。無(wú)論如何，云給了許多IT部門必要的正當(dāng)理由來(lái)為過(guò)時(shí)的安全系統(tǒng)進(jìn)行終極大整修。