在蘋果公司全球開發(fā)者大會WWDC 2011上，蘋果公司CEO喬布斯揭開了蘋果云服務(wù)iCloud的神秘面紗，標志著蘋果公司也進入了云計算領(lǐng)域。它提供了免費的MobileMe服務(wù)，可以同步和存放用戶的音樂、照片、應(yīng)用程序、日歷、文檔、視頻、郵件、聯(lián)系人以及更多內(nèi)容，并以無線方式推送到用戶的所有裝置；此外還提供照片流、文檔云服務(wù)、自動備份等功能。在云計算的大潮下，這是蘋果公司面對日漸豐富的產(chǎn)品線和多樣終端的用戶需求的必然選擇。

云計算是計算、存儲、虛擬化等IT技術(shù)發(fā)展，通信和網(wǎng)絡(luò)技術(shù)發(fā)展，需求推動以及商業(yè)模式變化共同促進的結(jié)果。云計算的主要吸引力在于高性價比、高利用率、高擴展性、高可靠性以及資源使用透明化等特點。不過，隨著云計算技術(shù)的發(fā)展和應(yīng)用的落地，云計算的安全性越來越成為用戶關(guān)注的焦點。因為在云計算環(huán)境中，用戶不再擁有基礎(chǔ)設(shè)施的硬件資源，而是使用遠程存儲和計算；數(shù)據(jù)在云中，軟件也運行在云上。這種方式打破了傳統(tǒng)的IT部署習慣，給應(yīng)用程序尤其是部署在云中的應(yīng)用程序帶來了新的安全挑戰(zhàn)。面對這種挑戰(zhàn)，云計算有哪些安全技術(shù)手段?我們應(yīng)該如何規(guī)避云計算安全風險呢？

云計算安全及現(xiàn)狀

從谷歌旗下移動廣告子公司涉嫌非法收集用戶信息，到亞馬遜史上最大一次宕機事件致其數(shù)據(jù)中心中斷服務(wù)兩天，再到前不久的索尼服務(wù)器遭黑客攻擊，7700萬網(wǎng)游用戶個人信息被竊;這一系列的云安全問題使得用戶對云計算充滿了質(zhì)疑和擔憂。有調(diào)查數(shù)據(jù)顯示，越來越多的企業(yè)考慮將更多重要數(shù)據(jù)放在公司的防火墻內(nèi)而不是云上，甚至還有企業(yè)重新審查自己的云服務(wù)契約是否合適。云計算的安全問題是企業(yè)應(yīng)用云計算最大的顧慮所在。Forrester Research公司的調(diào)查結(jié)果顯示，有51%的中小企業(yè)認為安全性和隱私問題是他們尚未使用云服務(wù)的最主要原因；IDC的調(diào)查也顯示安全問題是企業(yè)用戶選擇云計算的首要考慮因素。

云計算的安全問題主要有兩個方面：一是云計算自身環(huán)境特有的安全問題，傳統(tǒng)觀念認為將信息保存在自己可控的環(huán)境中比存放在不了解、不熟悉的地點更安全，也就是說傳統(tǒng)用戶無法認可自己不可控的環(huán)境能夠提供更好的安全性。二是傳統(tǒng)IT是封閉的，在安全上只需要對外部訪問的接口和防火墻進行防護，內(nèi)部部署殺毒軟件即可;使用云計算后，所有的訪問都暴露在公開網(wǎng)絡(luò)中，用戶的操作也需要在遠程登陸后進行，因此云計算改變了現(xiàn)有的軟件系統(tǒng)安全防護模式。

云計算應(yīng)用安全目前還沒有形成相關(guān)的國際標準，有三種類型的組織對其進行研究，第一類是非盈利機構(gòu)，如CSA(Cloud Security Alliance，云安全聯(lián)盟);第二類是云計算服務(wù)提供商，他們提出了一些云計算安全解決方案和安全策略，主要通過身份認證、安全審查、數(shù)據(jù)加密、系統(tǒng)冗余等手段來提高云計算業(yè)務(wù)平臺的穩(wěn)健性、可用性和用戶數(shù)據(jù)的安全性，如Google將使用一個兩步認證機制(Two-step verification)來控制信息訪問提高云計算的安全性;第三類是從事安全的組織，如賽門鐵克、瑞星、金山等，這部分安全技術(shù)和方案本文暫不討論。(責任編輯：admin)