安全一直被認(rèn)為是云計(jì)算普及的頭號(hào)大敵，盡管有人不認(rèn)同，但事實(shí)卻真的如此。

美國總統(tǒng)奧巴馬一直是云計(jì)算的擁躉。去年9月15日，奧巴馬曾宣布要執(zhí)行一項(xiàng)影響深遠(yuǎn)的長期性云計(jì)算政策，希望借助應(yīng)用虛擬化來壓縮美國政府居高不小的經(jīng)濟(jì)支出。該方案一經(jīng)出臺(tái)，迅速引來亞馬遜、谷歌等科技公司的密切關(guān)注。它們認(rèn)為，就美國而言，政府才是最大的企業(yè)客戶，也是目前唯一可靠的IT支出來源。可以說，奧巴馬此舉給云計(jì)算產(chǎn)業(yè)注入了一針強(qiáng)心針。

[[9673]] 

（畫外音）奧巴馬：連我的賬戶都敢黑，安全部門都……

然而，半年時(shí)間過去了，事情又發(fā)生了哪些轉(zhuǎn)變呢？就在3月24日，法國警方宣稱，一名25歲的法國黑客“HackerCroll”因入侵美國總統(tǒng)奧巴馬和歌星布蘭妮·斯皮爾斯(Britney Spears)的Twitter帳戶而遭到逮捕。并且，犯罪嫌疑人不僅入侵了個(gè)別用戶帳戶，而且還控制了整個(gè)Twitter，所用的手法不過就是獲得了Twitter系統(tǒng)管理員密碼。

在此我們不禁要問：既然奧巴馬的帳戶都可以被黑，云計(jì)算的一般用戶的數(shù)據(jù)安全由誰來提供保證呢？

此前，思科董事長兼CEO約翰·錢伯斯就曾在公開場合不無擔(dān)心地表示：“云計(jì)算是大勢(shì)所趨，但卻會(huì)對(duì)網(wǎng)絡(luò)安全技術(shù)產(chǎn)生極大影響，我們應(yīng)當(dāng)對(duì)云計(jì)算的普及歡欣鼓舞，因?yàn)檫@會(huì)推動(dòng)我們?cè)O(shè)備的銷售。但這又是一場安全惡夢(mèng)，而且無法通過傳統(tǒng)方式解決。”

安全專家則認(rèn)為，隨著更多的系統(tǒng)在云計(jì)算中運(yùn)行，這可能會(huì)顯著提高利用這些系統(tǒng)中的安全漏洞的價(jià)值。因此，在你進(jìn)入云計(jì)算之前，一定要保證鎖好所有的門窗，并且已經(jīng)打開了你購買的最好的安全系統(tǒng)。

還有一點(diǎn)不容忽視：云計(jì)算的發(fā)展實(shí)際上武裝了黑客，使得他們能力更強(qiáng)大。有了云計(jì)算所提供的廉價(jià)且龐大運(yùn)算能力，破解加密安全密鑰等不法活動(dòng)將變得更輕易。所以當(dāng)云計(jì)算的強(qiáng)大資源很被網(wǎng)絡(luò)攻擊者利用時(shí)，企業(yè)在面對(duì)某些安全威脅時(shí)，可能會(huì)更為束手無策。

接下來我們還得面對(duì)更不好的消息：就目前狀況看，我們不得不承認(rèn)這樣一個(gè)事實(shí)——云計(jì)算領(lǐng)域缺乏具有豐富經(jīng)驗(yàn)的信息安全專家。現(xiàn)在多數(shù)網(wǎng)絡(luò)安全工程技術(shù)人員僅是初步了解云計(jì)算，既沒有認(rèn)識(shí)到云計(jì)算所具備的好處跟對(duì)云計(jì)算存在的風(fēng)險(xiǎn)一無所知，就如同虛擬化剛剛實(shí)施的時(shí)候一樣。

因此，盡管業(yè)界已有一些組織已開始注意這些問題，并出臺(tái)了一些措施，如歐洲網(wǎng)絡(luò)及信息安全局(ENISA)制定了“云計(jì)算風(fēng)險(xiǎn)評(píng)估”規(guī)范、云安全聯(lián)盟(CSA)發(fā)布了“云計(jì)算重點(diǎn)關(guān)注區(qū)域安全指導(dǎo)”，但這些還遠(yuǎn)遠(yuǎn)不夠。

趨勢(shì)科技2010年關(guān)于安全威脅的報(bào)告指出，云計(jì)算與虛擬化雖然能夠帶來可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。在云計(jì)算的道路上，如何挪開安全問題的“絆腳石”，撥開“云安全”的迷霧，將是2010年的一個(gè)重大課題。

【編輯推薦】

1. 安全第一 尋找云計(jì)算的“拆彈部隊(duì)”
2. 不可忽視的云計(jì)算四大安全隱患
3. 云存儲(chǔ)可能讓您的數(shù)據(jù)“赤裸示人”