盡管云計算目前或許只是炒作的噱頭，但作為一種趨勢，“云”時代的來臨已經(jīng)不可避免。隨著云計算逐漸被越來越多的企業(yè)用戶所了解，“云”所帶來的安全問題也逐漸升溫。在今年剛剛召開的世界安全(RSA)大會上，云計算的安全問題成為了絕對的主流話題，“云安全”毫無疑問已經(jīng)成為2010年安全領(lǐng)域的最大熱點之一。

思科總裁錢伯斯曾語出驚人，聲稱云計算將是安全的災(zāi)難，這個說法在業(yè)內(nèi)也引發(fā)了一場不小的轟動。實際上，這確實也并非聳人聽聞，數(shù)據(jù)保護、終端防護、虛擬環(huán)境中的風(fēng)險管理等信息安全問題伴隨著云計算的來臨將更加復(fù)雜和棘手，企業(yè)用戶的信息安全將面臨更加嚴(yán)峻的挑戰(zhàn)。

趨勢科技2010年關(guān)于安全威脅的報告指出，云計算與虛擬化雖然能夠帶來可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴大了網(wǎng)絡(luò)犯罪者的活動范圍。在云計算的道路上，如何挪開安全問題的“絆腳石”，撥開“云安全”的迷霧，已經(jīng)成為各方共同關(guān)注的利益點。

企業(yè)信息安全的新趨勢

實際上，拋開“云”的概念，當(dāng)前開放的互聯(lián)網(wǎng)環(huán)境已經(jīng)使得安全問題更加多變和突出，并呈現(xiàn)出一些新的發(fā)展趨勢。企業(yè)的CIO們一方面要讓信息更加容易獲取并提高IT對于企業(yè)的商業(yè)價值，與此同時，卻不得不保護信息的安全性并符合法規(guī)要求。

根據(jù)賽門鐵克發(fā)布的2010信息安全威脅趨勢，多形態(tài)安全威脅將是今后的主流趨勢。人們需要防范的已經(jīng)遠遠不僅是病毒而已，社會工程學(xué)已經(jīng)被網(wǎng)絡(luò)犯罪分子使用的得心應(yīng)手，在使用第三方軟件時也需要更加提高警惕。

網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心。未來，數(shù)據(jù)中心所面臨的安全隱患已經(jīng)防不勝防，各種安全隱患及難題大大地增加了數(shù)據(jù)中心運營商的運維難度及運營成本。而無論是終端防護還是數(shù)據(jù)中心等的安全，都隨著云計算的到來而增加了安全管理的難度，這無疑是一場全新的挑戰(zhàn)。

聯(lián)想網(wǎng)御CTO畢學(xué)堯撰文總結(jié)2010年信息安全發(fā)展趨勢指出，安全信息與事件管理漸成氣候，設(shè)備越來越多，網(wǎng)絡(luò)、主機及安全設(shè)備記錄了大量日志，集中收集并綜合分析，及時準(zhǔn)確定位安全事件已成為普遍需求，是信息安全向高級階段發(fā)展的必然趨勢，也是合規(guī)性的要求;而云計算架構(gòu)下如何保障安全成為真實挑戰(zhàn)，云計算作為IT發(fā)展的下一個關(guān)鍵方向已經(jīng)基本得到了確認(rèn)，最大的阻力——安全問題——已經(jīng)被逐漸具體化。

各方謀攻 撥開“云安全”迷霧

Cloud Security Alliance聯(lián)合創(chuàng)始人Jim Reavis說，盡管當(dāng)前對于“云”這個概念確實存在著太多的炒作，不過這個云技術(shù)和其商業(yè)模式的春秋時代，也為CIO開啟了一扇至關(guān)重要的機會之門，供他們制訂從“可信云”中獲取最大利益的策略。

而如何協(xié)助CIO確定云計算策略，并有效地避免云計算所帶來的安全隱患，國際上關(guān)于“云”的組織聯(lián)盟正在做出努力。如歐洲網(wǎng)絡(luò)及信息安全局(ENISA)制定了“云計算風(fēng)險評估”規(guī)范，而云安全聯(lián)盟(CSA)發(fā)布了“云計算重點關(guān)注區(qū)域安全指導(dǎo)”，涵蓋13個關(guān)注的領(lǐng)域。而這些組織制定的規(guī)范或指導(dǎo)所關(guān)注的關(guān)鍵的問題主要是法規(guī)遵守、數(shù)據(jù)管制、可移植性及互用性、身份和接入管理等。

不僅如此，無論是新興的還是傳統(tǒng)的信息安全解決方案提供商也紛紛發(fā)力，他們或推出獨立的云安全解決方案，或合縱連橫，共同解決“云”時代的安全問題。

“我們正面臨著一場全新的挑戰(zhàn)，不能用傳統(tǒng)的基于單機版或基于局域網(wǎng)的信息安全保護方式保護云安全計算環(huán)境，我們需要采用新的技術(shù)和新的模式，保護云計算架構(gòu)的安全。”趨勢科技首席執(zhí)行官陳怡樺表示。

在2010年，趨勢科技將在原有的基于云計算技術(shù)架構(gòu)的安全服務(wù)下，提供新的面向云計算的安全服務(wù)。也就是從Security From CloudComputing(來自云計算的防護)到Security For CloudComputing(給云計算提供防護)，提出了云計算3。0的概念。

桌面到數(shù)據(jù)中心虛擬化解決方案提供商VMwareVMWARE在虛擬機保護、遠程接入及終端數(shù)據(jù)防護方面已經(jīng)出現(xiàn)了有針對性的解決方案。云計算安全服務(wù)也順勢而生。Novell云計算安全業(yè)務(wù)部門總經(jīng)理Dipto Chakravarty說，Novell正在與許多SaaS(軟件即服務(wù))和托管提供商聯(lián)系，以評估他們在基于云計算的安全方面與Novell合作的興趣。

業(yè)內(nèi)人士指出，若想解決云計算的安全性問題，僅僅依靠一個廠商的力量是不夠的，需要業(yè)界聯(lián)合起來，組成一個完整的生態(tài)系統(tǒng)，共同保護云計算的安全。據(jù)了解，雖然許多廠商都認(rèn)識到保護云計算安全的重要性，但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同，信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護云計算安全方面各自為政的局面在所難免，這必將使安全保護工作陷入無序的狀態(tài)。因而，如何在“云安全”方面達成共識，仍是各類云計算廠商及安全廠商未來需要解決的問題。

值得關(guān)注的是，一些信息安全服務(wù)商已經(jīng)在構(gòu)建完成的安全生態(tài)系統(tǒng)方面做出了嘗試。目前，趨勢科技與VMware、微軟等公司已開始建立“云安全”上的合作關(guān)系。繼微軟之后，互聯(lián)網(wǎng)巨頭谷歌近日宣布加入“云安全聯(lián)盟”(Cloud Security Alliance)，致力于提供最佳安全實踐機會，向有意加入云計算領(lǐng)域的企業(yè)和組織提供有價值的信息。

總之，“云安全”仍然是有意向使用云計算的企業(yè)所擔(dān)心的主要問題。只有解決了“云安全”的威脅問題，云計算或許才能真正洶涌而來，這需要各方攜手去撥開“云安全”的迷霧。