隨著云計(jì)算逐漸成為未來(lái)發(fā)展的趨勢(shì)，很多似是而非的觀(guān)點(diǎn)也日益凸顯，而對(duì)于安全問(wèn)題的關(guān)注則更是層出不窮。本文獨(dú)辟蹊蹺，側(cè)重討論云計(jì)算為安全技術(shù)帶來(lái)的七大潛在利好。

一、數(shù)據(jù)集中存儲(chǔ)

減少數(shù)據(jù)泄露：這也是云服務(wù)供應(yīng)商談?wù)撟疃嗟囊粋�(gè)。在云計(jì)算出現(xiàn)之前，數(shù)據(jù)常常很容易被泄露，尤其是便攜筆記本電腦的失竊成為數(shù)據(jù)泄露的最大因素之一。為此需要添置額外備份磁碟機(jī)，以防數(shù)據(jù)外泄。而且隨著云技術(shù)的不斷普及，數(shù)據(jù)“地雷”也將會(huì)大為減少。掌上電腦或者Netbook的小量、即時(shí)性的數(shù)據(jù)傳輸，也遠(yuǎn)比筆記本電腦批量傳輸所面臨的風(fēng)險(xiǎn)小。你可以問(wèn)任何一家大公司的信息安全管理人員(Certified Information Security Office，簡(jiǎn)稱(chēng)CISO)，是不是所有的筆記本電腦都安裝有公司授權(quán)的安全技術(shù)，比如磁盤(pán)加密技術(shù)(Full Disk Encryption)，他們會(huì)告訴你這是不大現(xiàn)實(shí)的。盡管在資產(chǎn)管理和數(shù)據(jù)安全上投入了不少精力，但是他們還是面臨不少窘境和困難，更何況那些中小企業(yè)?那些使用數(shù)據(jù)加密或者對(duì)重要數(shù)據(jù)分開(kāi)存儲(chǔ)的企業(yè)，可以說(shuō)少之又少。

可靠的安全監(jiān)測(cè)：數(shù)據(jù)集中存儲(chǔ)更容易實(shí)現(xiàn)安全監(jiān)測(cè)。如果數(shù)據(jù)被盜，后果不堪想象。通過(guò)存儲(chǔ)在一個(gè)或者若干個(gè)數(shù)據(jù)中心，數(shù)據(jù)中心的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制，并擁有更可靠的安全實(shí)時(shí)監(jiān)測(cè)，同時(shí)，還可以降低使用者成本。

二、事件快速反應(yīng)

取證準(zhǔn)備：在必要的時(shí)候，我可以利用基礎(chǔ)架構(gòu)即服務(wù)(Infrastructure-as-a-Service，簡(jiǎn)稱(chēng)IaaS)供應(yīng)商提供的條件，為自己公司建立一個(gè)專(zhuān)門(mén)的取證服務(wù)器。當(dāng)事件發(fā)生需要取證時(shí)，我只需要支付在線(xiàn)存儲(chǔ)所產(chǎn)生的費(fèi)用。而不需要額外配置人員去管理遠(yuǎn)程登陸及其軟件，而我所要做的，就是點(diǎn)擊云提供商Web界面中的一些按鈕即可。如果一旦產(chǎn)生多個(gè)事件反應(yīng)，我可以先復(fù)制一份，并把這些取證工作分發(fā)到不同部門(mén)或者人員手中，然后進(jìn)行快速分析并得出結(jié)論。不過(guò)，為了充分發(fā)揮這項(xiàng)功能，取證軟件供應(yīng)商需要由過(guò)去傳統(tǒng)的軟件授權(quán)許可轉(zhuǎn)變到新型網(wǎng)絡(luò)許可模式。

縮短取證時(shí)間：如果有某個(gè)服務(wù)器在云中出現(xiàn)了故障，我只要在云客戶(hù)端點(diǎn)擊鼠標(biāo)，克隆該服務(wù)器并使得克隆后的服務(wù)器磁盤(pán)對(duì)取證服務(wù)器開(kāi)放。我根本不需要臨時(shí)尋找存儲(chǔ)設(shè)備，并花時(shí)間等待其啟動(dòng)并進(jìn)入使用狀態(tài)，從而，大大縮短取證時(shí)間。

降低服務(wù)器出錯(cuò)概率：和剛才講述的情況類(lèi)似，即使有某臺(tái)服務(wù)器出現(xiàn)故障，也可以在極短時(shí)間內(nèi)，快速克隆并擁有全新的服務(wù)器供使用。另外，在某些情況下，更換出故障的硬件也不會(huì)影響到取證的正常進(jìn)行。

取證更有針對(duì)性：在同一個(gè)云中，擁有克隆服務(wù)器的速度會(huì)快很多——克隆服務(wù)器可以更快的速度分發(fā)云提供商專(zhuān)門(mén)設(shè)計(jì)的文件系統(tǒng)。如果從網(wǎng)絡(luò)流量角度來(lái)看的話(huà)，在同一個(gè)云中的服務(wù)器副本，可能并不會(huì)產(chǎn)生額外的費(fèi)用。而如果沒(méi)有云的話(huà)，要實(shí)現(xiàn)同樣的目的，需要花費(fèi)大量寶貴的時(shí)間和昂貴的硬件成本。在云環(huán)境下，我只需要對(duì)有用的取證支付存儲(chǔ)費(fèi)用。

隱藏取證痕跡：有一些云存儲(chǔ)可以執(zhí)行加密校驗(yàn)和散列( hash)。比如，Amazon S3 會(huì)在你存儲(chǔ)數(shù)據(jù)的時(shí)候自動(dòng)生成一個(gè)MD5 散列(hash)。在理論上，你也并不需要浪費(fèi)時(shí)間去使用外部工具生成MD5加密校驗(yàn)，因?yàn)樵埔呀?jīng)完全具備這些功能。

縮短存取受保護(hù)數(shù)據(jù)時(shí)間：現(xiàn)在CPU性能已經(jīng)十分強(qiáng)大。保護(hù)數(shù)據(jù)的密碼，需要花費(fèi)很長(zhǎng)時(shí)間來(lái)檢驗(yàn)，而現(xiàn)在云環(huán)境下配置強(qiáng)大的CPU，可以在短時(shí)間更大范圍內(nèi)檢驗(yàn)出保護(hù)數(shù)據(jù)的密碼性能。從而，批量處理受保護(hù)數(shù)據(jù)的存取工作也會(huì)變得簡(jiǎn)易快速。

三、密碼可靠性測(cè)試

減少密碼破解時(shí)間：如果你的公司需要使用密碼破解工具定期對(duì)密碼強(qiáng)度進(jìn)行測(cè)試，那么你可以使用云計(jì)算減少密碼破解時(shí)間，并更能保證密碼強(qiáng)度的可靠性，而你只需要支付相關(guān)費(fèi)用即可。

密碼破解專(zhuān)用機(jī)器：如果你使用分布式密碼破解測(cè)試密碼強(qiáng)度的話(huà)，工作量會(huì)波及到很多相關(guān)機(jī)器，從而影響使用效率。在云條件下，你可以設(shè)立密碼破解專(zhuān)用機(jī)器，這樣一來(lái)，既可以提供工作效率，又可以減少敏感數(shù)據(jù)外泄和工作超負(fù)荷的發(fā)生。

四、日志

無(wú)限期記錄，按次數(shù)收費(fèi)：日志往往都是事后的，如果磁盤(pán)空間不足，可以重新分配，并不會(huì)影響日志的存儲(chǔ)使用。云存儲(chǔ)可以幫你隨心所欲地記錄你想要的標(biāo)準(zhǔn)日志，而且沒(méi)有日期限制，你所需要的也僅僅是按使用量支付費(fèi)用。

完善日志索引機(jī)制：在云計(jì)算中，你可以根據(jù)你的日志實(shí)現(xiàn)實(shí)時(shí)索引，并享受到instant search帶來(lái)的好處。如果需要，還可以根據(jù)日志記錄探測(cè)到計(jì)算機(jī)的動(dòng)態(tài)信息，輕松實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)。

符合擴(kuò)展日志記錄：現(xiàn)在，大部分的操作系統(tǒng)都使用C2審核跟蹤模式支持?jǐn)U展日志記錄，這種方式能夠保證系統(tǒng)能夠保護(hù)資源并具有足夠的審核能力，C2模式還允許我們監(jiān)視對(duì)所有數(shù)據(jù)庫(kù)的所有訪(fǎng)問(wèn)企圖�，F(xiàn)在，我們?cè)谠骗h(huán)境下更容易實(shí)現(xiàn)這一目的，而且Granular logging也會(huì)讓取證調(diào)查變得更加容易。

五、提升安全軟件的性能

需求是前進(jìn)的動(dòng)力：CPU更新?lián)Q代步伐越來(lái)越快。如果處理器性能成為機(jī)器運(yùn)行瓶頸，那么用戶(hù)必然會(huì)把目光投向更昂貴的CPU。同樣的情況，安全產(chǎn)品廠(chǎng)商也明白這個(gè)道理。相信在云計(jì)算中，會(huì)出現(xiàn)越來(lái)越多的高性能安全軟件，也可以在某種程度上說(shuō)，云帶來(lái)了安全產(chǎn)品的整體提升。

六、可靠的構(gòu)造

預(yù)控制機(jī)制：基于云計(jì)算的虛擬化能夠獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài)，并且創(chuàng)建屬于自己的VM鏡像同時(shí)不被克隆。不過(guò)，需要指出的是這可能要求有第三方工具的配合。

減少漏洞：通過(guò)離線(xiàn)安裝補(bǔ)丁，可以極大減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實(shí)時(shí)同步，而即使離線(xiàn)VM也可以很方便地在斷網(wǎng)情況下安上補(bǔ)丁。

更容易檢測(cè)到安全狀況：這是個(gè)很重要的方面。通過(guò)你的工作環(huán)境的一個(gè)副本，可以更低的成本和更少的時(shí)間執(zhí)行安全檢測(cè)。這可以說(shuō)，在安全工作環(huán)境上前進(jìn)了一大步。

七、安全性測(cè)試

降低安全測(cè)試成本：SaaS供應(yīng)商只承擔(dān)他們安全測(cè)試成本中的一部分。通過(guò)共享相同的應(yīng)用程序服務(wù)，你可以節(jié)省不少昂貴的安全性測(cè)試費(fèi)用。甚至通過(guò)軟件即服務(wù)(Platform as a Service ，PaaS)，也可以讓你的軟件開(kāi)發(fā)人員在潛在成本規(guī)模經(jīng)濟(jì)下撰寫(xiě)程序代碼( 尤其是利用掃描工具掃描安全漏洞的程序編碼)。