应用指南：浅析云计算产业的安全性问题

  那么，这对安全会有什么影响呢？我们首先从对保密性的潜在影响说起。用户在多大程度上“拥有”这些数据？服务提供商有什么义务？把数据转移到提供商的数据中心会提高安全性吗？当然，安全是可以做到的。

  管理完善的数据中心不仅能够确保数据的隐私性，而且还能确保数据不会受到毁坏;进行适当检查和核查、撰写完善的合同与服务级别协议(SLA)可以确保保密性、完整性和可用性义务得到明确的定义和执行，但是这不能消除对第三方的依赖性。而且，即使已经有规范而且完善的合同，我们仍可能看到许多失败案例，而一旦失败很可能意味着该企业必须重新启用和补充各种关键应用基础设施，以维持Web门户等系统的运行。

  而且，在采用云计算的过程中还可能出现新的威胁。比如，对正在努力降低成本的企业，需要安全远程访问的家庭工作者可能会增加。因为不管是从总体拥有成本上考虑，还是企业在采用云服务后所能带来的灵活性来看，这都是值得一试的。但是，随着管理层将注意力转移到落实“云”的好处上，在保证必要的安全性方面关注程度很有可能降低。

  这将出现重大风险，比如给黑客留下一些机会——他们通过寻找云环境内的安全漏洞，来获取对用户社区和终端设备的未授权访问。而且，由于数据和应用程序已经实现了集中，他们的回报相当丰厚。黑客可以将这种权限用于其他恶意活动，例如身份盗窃以及破坏同一环境中存储的其他数据等。

  急需解决的云安全问题

  为了应对这些威胁，政府政策需要如何改变？到目前为止，不少政府已经注意到云计算，但是在允许其数据由第三方控制，特别是控制权的丢失意味着数据可能被转移到其他国家方面，政府却退缩了，过去的事实已经证明政府机构对此极其敏感。

  在目前的计算环境中，防范驻留在用户PC上的病毒软件发起的恶意攻击是一个重大难题，当前的趋势是业余黑客继续演变为违法黑客。而云计算环境对违法黑客极具吸引力，因为云本身就是隐藏这类恶意软件的更好场所!

  因此，我们可以肯定，2009年木马活动将会大幅增加，这些活动不只针对政府和国防承包商等大目标，而且也针对那些防守力薄弱的金融服务企业。部署云计算设备的企业将需要更详细地了解这些类型的攻击，特别是如何通过具有“零天”检测功能的24(小时)×7(天)响应来检测和拒绝这些攻击。

  随着互联网的快速发展，新的威胁总是在层出不求。对云计算的争论虽然褒贬不一，但作为一家安全企业必须向用户保证——任何一种架构自身的安全性要得到保障，其次有助于用户解决安全威胁，加固系统。不论网格计算、广域计算，还是如今热炒得云计算，一切都是刚刚起步，孰优孰劣只有时间可以证明。