安全問題始終是云計算更快速發展的心腹大患，而云安全相關的法律法規和技術標準也相對滯后，也一直是阻礙云計算走向規模商用的掣肘之一。

從傳統安全的角度出發，難以解決云計算邊界打破等一系列問題。從云計算技術出發，缺乏在安全方面的深厚積累。所幸的是，這樣的僵局正在被打破，傳統安全與云平臺的“跨界”整合正在把云安全推向一個全新的時代。

云計算安全，都有哪些不一樣？

傳統的網絡安全思路是，先明確網絡、服務的邊界，將外來的攻擊與企業的內部隔離開，防火墻就是企業與互聯網之間的“隔離墻”或“防盜門”。但是，云計算打破了網絡的邊界，所以傳統的安全手段在云計算時代需要改變策略。

除了傳統安全防護位置的改變，云計算發展也帶來了新的問題。目前，針對云服務器的攻擊類型主要包括三種。一是針對云服務器上應用系統的攻擊，這類攻擊也是在所有攻擊中占比最高的; 二是針對云服務器遠程登錄密碼的暴力破解攻擊; 三是針對云服務器的DDoS攻擊。

傳統的安全手段，如內部安全設備和訪問控制名單在處理虛擬服務器和資源時，由于要應變拓撲的快速變化而需要更新，但這是不可持續的，只有經過授權的主機和設備才能夠在虛擬網絡里通信，而惡意訪問則會以某種方式被限制。云平臺與傳統的防火墻、DDoS流量監測等設備和功能結合，才能夠更好的發揮作用。

此外，虛擬層帶來的安全挑戰也不容小覷，因為虛擬客戶端一旦被入侵，就可能威脅到其他客戶端的安全，網絡隔離的需求非常迫切。

在這些問題當中，針對多租戶環境中的二層隔離技術是相對比較成熟的技術，在一些云平臺當中已經得到應用。比如說UnitedStack有云的UOS云平臺，已經實現了針對多租戶環境中的二層隔離技術。不同租戶之間網絡封包不會互相影響，確保100%網絡安全隔離。

但是，對于其他的安全隱患，卻很難通過單一的云平臺技術解決。因為，傳統安全隱患在云時代不是消失了，而是換了一種模式存在。只有把云計算技術與傳統安全技術相結合，才有能把這個問題比較徹底的解決。

跨界整合 傳統安全與云計算相互促進

正是認識到解決云計算的安全問題不是單一選項，而需要多方合作，所以在云計算領域的有識之士開始尋找創新的“跨界”解決方案，以云平臺為基礎，搭載了成熟的安全技術，從而實現了全面的安全防護。中國最專業的OpenStack開源云計算公司UnitedStack有云與國內著名的網絡安全技術公司綠盟科技的合作正是將這一想法落地的典型。

2015年8月，UnitedStack有云與綠盟科技達成云計算及網絡安全合作框架協議，雙方將致力于在云計算、網絡安全評估、網絡安全防護等方面進行深度合作，共同推進云計算與網絡安全的整合。

這次合作將在應用市場整合、DDOS流量監測、防火墻設備整合以及安全服務代理等項目上展開。在UnitedStack有云的公有云平臺上，將內嵌綠盟的安全服務展示頁面、安全漏洞掃描增值服務頁面，此外，DDoS流量監測服務作為可選預部署組件呈現。在UnitedStack有云的托管云服務中，將推薦使用經過UnitedStack有云測試及認證的綠盟科技防火墻設備。在綠盟科技防火墻設備可軟件化控制之后，雙方將推進產品深度整合，提供完整的用戶軟件控制設備方案 。

這種將云平臺與成熟安全產品整合的方式，為現有云平臺用戶提供了更多安全的選擇，同時也將傳統的安全策略使用習慣在云時代延續，更全面的對業務的安全運行進行保護。

作為“跨界”整合方案的基礎，云平臺和安全方案雙方的技術能力需要非常過硬，否則無法很好的進行銜接，影響用戶的整體體驗。

作為中國最專業的OpenStack開源云計算公司，UnitedStack有云在中國云計算領域第一個提供公有云和托管私有云區域節點完全一致的高可靠OpenStack平臺UOS，該平臺集中了彈性計算、分布式塊存儲和軟件定義網絡(SDN)等IaaS核心技術和能力，以秒級部署、在線遷移等獨創功能，為中國云計算市場帶來新一代安全、可靠、高性能的基礎設施云環境。

綠盟科技是國內著名的網絡安全技術公司，基于多年的安全攻防研究，在檢測防御類、安全評估類、安全監管類等領域，為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

“綠盟科技在網絡安全方面的深厚積累和UnitedStack有云在云計算方面的專業能力是促成這次合作的重要基礎。”UnitedStack有云CMO張群英表示，“UnitedStack有云希望與生態鏈的上下游廠商積極合作，共同為用戶打造出開放、專業、安全的云計算平臺。”

綠盟科技首席技術官趙糧博士表示：“綠盟科技從2009年開始積極投入資源研究云計算安全相關的技術和治理問題，領導或參與了云安全聯盟等業界重要研究項目，近年以來已經陸續發布了一系列覆蓋多種虛擬化平臺、支持軟件定義架構的安全解決方案。此次和云計算專業提供商UnitedStack的強強合作，有利于發揮雙方的優勢，為業界和客戶帶來更加安全、開放、敏捷、用得起的安全防護服務……”