文 小刀马

　　走过了概念阶段，云计算带来的更多已经是逐步布局了，很多公司，很多产品都在朝着这个方向努力，虽然有一些产品或许是换汤不换药，但是也有一些产品已经开始真正触摸到了云计算的精髓。无论如何，云计算带来的各种应用已经开始渐现，市场也在寻找着这个新蛋糕的布局。我们在关注云概念的同时，也看到云安全也是不容忽视的。事实上，之前不断爆发出来的泄密事件，让我们对此更加关心。尤其是当银行、第三方支付等等结构也被质疑和参与进来的时候，隐私和安全带来的另一种意义的“战争”也必然会开打。这是不可避免的，也是非常令人揪心与悲催的。

　　近日，我们看到，微软也对云时代的隐私与安全非常关注。为此，微软在其官方网站发布了一幅关于云时代的隐私与安全的信息图。对云安全倾注了极大的关注。其实，我们看到，很多公司也一直担心云安全的问题，比如，开放的云社区的安全性，必须符合行业和政府的要求。企业在考虑将传统计算向云服务迁移时，最大的担忧之一就是数据安全。云计算和流动性改变了商业模式，用户不再受到制约，应用程序和数据都不再仅局限于存储在公司内部。云计算是一种灵活的、可扩展的共享环境，而身份认证能为安全设置重要保障。预计2012年后，使用身份识别的趋势将继续并快速增长。

　　云安全面临的挑战是，云计算的滥用、恶用、拒绝服务攻击，不安全的接口和API，恶意内部攻击，共享技术产生的问题，数据泄露，账号和服务劫持等。云安全还处在初级阶段，未有一个厂家的产品可以囊括云安全的所有层面，也未有一个完整的解决方案。目前企业会以私有云为主，未来逐步过渡到共有云。由于网络资料的需求和利用出现失衡状态，资源的整合和优化成为网络发展的必然趋势，云计算就是一个代表，不过，相比云计算快速的应用，其安全防护环节稍显落后。这是问题的一个症结，事实上，据悉有第三方研究机构调查表明51%中小型企业因为安全性而拒绝使用云服务。此外，全球范围内，90%以上德国和法国企业CIO声称，安全性保障是他们采用云计算的前提。还有权威调查报告指出，安全性在云计算服务面临的前三大市场挑战中被列为首位。不难看出云计算安全问题已经成为其发展的最大阻碍，因此2012年云计算安全市场将受到广大企业的重视，而企业、安全厂商以及政府多方合力，成为2012年解决该问题的重要模式。

　　由于云计算服务本身是通过网络来实现资源按需分配，增加了很多中间环节，客户获取服务的链条加长，因此就需要更加安全可靠的服务体系来保驾护航。不少企业已开始研究云计算服务模式和安全机制，寻求安全、可靠、经济的解决方案。Amazon、Google、IBM、微软、Sun等国际IT巨头，在对外提供的各种云计算服务中，已将安全视为最大优势。有安全软件厂商提出了云安全设想，即杀毒软件将工作的重心由客户端转移至云端，客户端软件只起到操作处理以及信息收集的作用，而核心的病毒特征匹配、鉴定查杀以及样本管理等工作都放至云端处理。

　　这样带来的益处是，所有用户均可从云端实时获得最新的病毒样本库，杜绝了传统技术所需要的推送的数天时间，大大缩短了病毒的生命周期，从而避免了影响广泛的安全事件的发生。其次，用户本地端也不再需要庞大的病毒库，大大降低了资源占用，将性能和轻快交还给了用户。但安全性以及病毒库的更迭等是不是能够足够满足我们的需求，还需要观察。前不久出现的“泄密”问题，就是发生在云端，这恰恰是防不胜防的地方。企业要做好云计算安全保障措施，需依靠具实力的服务提供商来提供服务。