我們嘗試從三個層面解構(gòu)云安全概念：其中作為產(chǎn)品的云安全，即把云技術(shù)應(yīng)用于網(wǎng)絡(luò)安全方面已經(jīng)得到廣泛應(yīng)用；而在技術(shù)層面、云是否安全是云計算轉(zhuǎn)向大規(guī)模商業(yè)應(yīng)用的障礙；而在信息戰(zhàn)略層面，云安全甚至給國家信息安全帶來新的威脅。后兩個層面的核心只有一個——數(shù)據(jù)安全。

業(yè)界廠商和用戶都已經(jīng)肯定，云計算已經(jīng)成為全球信息產(chǎn)業(yè)的重要發(fā)展方向�，F(xiàn)在已經(jīng)過了要不要上云計算的時期，而到了怎么上云計算的時期。但是，對信息安全的擔(dān)憂，已經(jīng)成為全球部署云計算的重要障礙。一項調(diào)查顯示，全球51%的CTO認(rèn)為安全問題是部署云計算時最大的顧慮。

事實上，自云計算服務(wù)出現(xiàn)以來，發(fā)生的大量安全事件已經(jīng)引起了業(yè)界的廣泛關(guān)注，并進一步引發(fā)了用戶對公共云服務(wù)的信任問題。從導(dǎo)致安全事件的原因來看，軟件漏洞或缺陷、配置錯誤、基礎(chǔ)設(shè)施故障、黑客攻擊等原因都可能產(chǎn)生較大問題；從安全事件的后果來看，信息丟失或泄露和服務(wù)中斷是最受詬病的部分。2011年3月，谷歌郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，大約有15萬Gmail用戶受到影響；2011年4月，由于EC2業(yè)務(wù)的漏洞和缺陷，亞馬遜(微博)公司爆出了史前最大的云計算數(shù)據(jù)中心宕機事件，且這一事件在上周再次重演。據(jù)國外媒體報道，自2007年開始，13次著名的云服務(wù)宕機導(dǎo)致了568小時的服務(wù)中斷，造成了超過7170萬美元的經(jīng)濟損失。

我們嘗試從三個層面解構(gòu)云安全概念：其中作為產(chǎn)品的云安全，即把云技術(shù)應(yīng)用于網(wǎng)絡(luò)安全方面已經(jīng)得到廣泛應(yīng)用；在技術(shù)層面、云是否安全是云計算轉(zhuǎn)向大規(guī)模商業(yè)應(yīng)用的障礙；而在信息戰(zhàn)略層面，云安全甚至給國家信息安全帶來新的威脅。后兩個層面的核心只有一個——數(shù)據(jù)安全。

產(chǎn)品層面——云讓人更安全

從目前各大安全廠商推出的基于云技術(shù)的安全產(chǎn)品來看，云安全是基于云計算商業(yè)模式應(yīng)用的安全軟件，硬件，用戶，機構(gòu)，安全云平臺的總稱。它是“云計算”技術(shù)的重要分支，是P2P技術(shù)、網(wǎng)格技術(shù)、云計算技術(shù)等分布式計算技術(shù)混合發(fā)展、自然演化的結(jié)果，而且已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。

隨著互聯(lián)網(wǎng)越來越成為人們工作生活的重要部分，未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實時進行采集、分析以及處理。

在具體的技術(shù)實現(xiàn)上，“云安全(Cloud Security)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

可以看出，云安全的策略構(gòu)想是使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯(lián)網(wǎng)的每個角落，只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn)，就會立刻被截獲。

最早提出“云安全”這一概念的是趨勢科技，2008年5月，趨勢科技在美國正式推出了“云安全”技術(shù)。云安全的概念提出后，曾引起了廣泛的爭議，許多人認(rèn)為它是偽命題。但事實勝于雄辯，云安全的發(fā)展像一陣風(fēng)，瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士(微博)等都推出了云安全解決方案，而且中國廠商在“云安全”的技術(shù)應(yīng)用上走到了世界前列。

另一方面，云技術(shù)普及也帶來了應(yīng)對事故的解決方案。

基于云的災(zāi)難恢復(fù)相對于傳統(tǒng)災(zāi)難恢復(fù)帶來了許多優(yōu)點，這些優(yōu)點主要得益于把數(shù)據(jù)遷移或者復(fù)制到云端。因為云消除了客戶投資一個遠程災(zāi)難恢復(fù)設(shè)施的成本，云顯著地減少了傳統(tǒng)災(zāi)難恢復(fù)的資本支出。用戶不用去支付電力和制冷的費用，使得運營費用不斷下降。又因為云實惠的定價和按需分配容量和性能，用戶只需支付他們所使用的資源。

遷移災(zāi)難恢復(fù)帶云端同樣增加了災(zāi)難恢復(fù)的靈活性和實踐。因為云被設(shè)計用來通過遠端管理，它可以加快恢復(fù)的速度。相對比笨重并且貴重的磁帶式災(zāi)難恢復(fù)時間(無論在本地還是異地)，這些能力可以使常規(guī)檢查更加實際同時在有需要時保證解決方案有效工作。(責(zé)任編輯：admin)