目前，云計(jì)算受到產(chǎn)業(yè)界的極大推崇并推出了一系列基于云計(jì)算平臺(tái)的服務(wù)。但在已經(jīng)實(shí)現(xiàn)的云計(jì)算服務(wù)中，安全問題一直令人擔(dān)憂。安全和隱私問題已經(jīng)成為阻礙云計(jì)算普及和推廣的主要因素之一。

　　在IDC的一次關(guān)于“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見安全問題是人們對(duì)云計(jì)算最大的擔(dān)心。2011年1月21日，來(lái)自研究公司ITGI的消息稱，考慮到自身數(shù)據(jù)的安全性，很多公司正在控制云計(jì)算方面的投資。在參與調(diào)查的21家公司的834名首席執(zhí)行官中，有半數(shù)的官員稱，出于安全方面的考慮，他們正在延緩云的部署，并且有三分之一的用戶正在等待。

　　云計(jì)算數(shù)據(jù)中心做為云計(jì)算的核心平臺(tái)，其安全性考慮更加重要。對(duì)比通常的數(shù)據(jù)中心，云計(jì)算帶來(lái)哪些與眾不同的風(fēng)險(xiǎn)點(diǎn)，需要我們特別關(guān)注呢？

　　一、云計(jì)算數(shù)據(jù)中心的特別風(fēng)險(xiǎn)點(diǎn)

　　由于云計(jì)算的“動(dòng)態(tài)云”特性，云計(jì)算的主要風(fēng)險(xiǎn)點(diǎn)可歸納如下：

　　1、資源和數(shù)據(jù)外包

　　企業(yè)的資源和數(shù)據(jù)置于共享公共網(wǎng)絡(luò)上，置于企業(yè)邊界之外。云計(jì)算這種全新的服務(wù)模式將資源的所有權(quán)、管理權(quán)及使用權(quán)進(jìn)行了分離，因此用戶失去了對(duì)物理資源的直接控制，會(huì)面臨與云服務(wù)商協(xié)作的一些安全問題。同時(shí)，越來(lái)越多的數(shù)據(jù)存于“云”中，就意味著有越多的數(shù)據(jù)被濫用的可能。如果只是不重要的數(shù)據(jù)，企業(yè)對(duì)于其關(guān)注度也沒那么大；如果是機(jī)密數(shù)據(jù)，也就是屬于企業(yè)隱私，這些資料被盜，對(duì)于企業(yè)的打擊則非常大，這也是很多企業(yè)至今不敢嘗試云計(jì)算的原因。

　　2、云計(jì)算服務(wù)商的可靠性

　　理想情況下，你的云計(jì)算服務(wù)商絕不會(huì)破產(chǎn)或被一家較大的公司收購(gòu)和吞并。你必須確定數(shù)據(jù)在發(fā)生了此類事件后仍能繼續(xù)使用。要詢問可能的云計(jì)算服務(wù)商，怎么才能要回你的數(shù)據(jù)，數(shù)據(jù)格式是否可以讓你能夠?qū)氲教娲膽?yīng)用之中。

　　3、多租戶環(huán)境

　　數(shù)據(jù)在云中通常是處在一個(gè)和其他客戶的數(shù)據(jù)共享的環(huán)境中。加密雖然是有效的，但并不是萬(wàn)能靈丹，因此要找出你的數(shù)據(jù)在休眠時(shí)是否做了隔離。云計(jì)算平臺(tái)上集成了多個(gè)租戶，多租戶之間的信息資源如何進(jìn)行安全隔離、服務(wù)專業(yè)化引發(fā)的多層轉(zhuǎn)包導(dǎo)致的安全問題等。

　　4、動(dòng)態(tài)的信任邊界

　　企業(yè)的信任邊界是動(dòng)態(tài)的，企業(yè)無(wú)法確定信任邊界的變動(dòng)情況。客戶在使用云計(jì)算時(shí)，可能無(wú)法確切地知道你的數(shù)據(jù)到底被托管在什么地方。事實(shí)上，你甚至可能不知道這些數(shù)據(jù)存放在了哪個(gè)國(guó)家，也可能遍布在不斷變化的一組主機(jī)和數(shù)據(jù)中心中。

　　5、缺乏透明性

　　云計(jì)算服務(wù)商的安全控制和實(shí)施缺乏透明性，大多數(shù)云服務(wù)商在服務(wù)水平協(xié)議、提供商管理功能以及安全責(zé)任這些領(lǐng)域缺乏透明度。如云計(jì)算服務(wù)軟件的漏洞對(duì)云計(jì)算用戶并不是透明的，這就阻礙了用戶對(duì)與漏洞相關(guān)的運(yùn)行風(fēng)險(xiǎn)的管理。

　　6、云計(jì)算管理標(biāo)準(zhǔn)缺乏

　　云計(jì)算服務(wù)商必須遵守各種不同的IT流程控制和管理需求，包括外部需求和內(nèi)部需求，可以通過(guò)聯(lián)合的合規(guī)工作以處理所有這些需求，使用更加統(tǒng)一和有策略的方法，從而提高效率并滿足合規(guī)性，同時(shí)實(shí)現(xiàn)不同云計(jì)算間的無(wú)縫互通。而目前各類云計(jì)算標(biāo)準(zhǔn)還很缺乏，使得企業(yè)改變?cè)品?wù)商變得非常困難。

　　二、云計(jì)算數(shù)據(jù)中心安全策略

　　云計(jì)算安全和傳統(tǒng)IT安全兩者有很多相同之處，它們最終的目標(biāo)都是為了保護(hù)數(shù)據(jù)的完整性，保護(hù)的對(duì)象也都是計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源。但由于云計(jì)算的不同特性，除傳統(tǒng)的IT防護(hù)技術(shù)外，以下是針對(duì)云計(jì)算數(shù)據(jù)中心安全的應(yīng)對(duì)考慮。

　　序號(hào)云計(jì)算風(fēng)險(xiǎn)點(diǎn)安全策略

　　1 資源和數(shù)據(jù)外包

　　1、必須要求云服務(wù)商提供有關(guān)雇用和監(jiān)督特權(quán)管理員的具體資料，以及控制他們?cè)L問的辦法。

　　2、要求云服務(wù)商接受外部審計(jì)和安全認(rèn)證。

　　3、對(duì)瀏覽器安裝補(bǔ)丁和升級(jí)以降低瀏覽器漏洞的威脅。

　　2 云計(jì)算服務(wù)商的可靠性

　　1、選擇大品牌、實(shí)力雄厚的云服務(wù)商。

　　2、選擇具有高可用性指標(biāo)的云服務(wù)商。

　　3、選擇采用通用云計(jì)算接口 API 的云服務(wù)商。

　　3 多租戶環(huán)境

　　1、云服務(wù)商應(yīng)保證數(shù)據(jù)資源所在的存儲(chǔ)空間被釋放或重新分配給其它云用戶前得到完全清除。

　　2、數(shù)據(jù)采用謂詞加密或完全同態(tài)加密方案。

　　4 動(dòng)態(tài)的信任邊界

　　1、對(duì)需要相互通信的虛擬服務(wù)器之間的網(wǎng)絡(luò)連接應(yīng)通過(guò)VPN 的方式來(lái)進(jìn)行。

　　2、采用身份聯(lián)合架構(gòu)和流程。

　　5 缺乏透明性

　　1、要求云服務(wù)商在服務(wù)水平協(xié)議 SLA、提供商管理功能以及安全責(zé)任這些領(lǐng)域提供需要的信息。

　　2、需要對(duì)云服務(wù)商提供的身份認(rèn)證和訪問控制加以額外關(guān)注和了解。

　　3、云服務(wù)商在采用第三方應(yīng)用、組件或 Web 服務(wù)的情況下，用戶應(yīng)對(duì)第三方應(yīng)用提供商做風(fēng)險(xiǎn)評(píng)估。

　　6 云計(jì)算管理標(biāo)準(zhǔn)缺乏

　　1、政府機(jī)構(gòu)的信息監(jiān)管、隱私保護(hù)等相關(guān)制度的出臺(tái)，將維護(hù)行業(yè)的健康持續(xù)發(fā)展。

　　2、完善云計(jì)算各類通用標(biāo)準(zhǔn)和實(shí)踐，加以行業(yè)推廣。

　　三、小結(jié)

　　一個(gè)安全的信息系統(tǒng)不僅僅要考慮環(huán)境安全和技術(shù)安全，還要考慮管理安全；不僅僅能夠提供靜態(tài)的保護(hù)能力，包括防止和降低故障、損害，還需要具備主動(dòng)防御的能力，能夠及時(shí)發(fā)現(xiàn)攻擊，并能夠從破壞中恢復(fù)。對(duì)于云計(jì)算數(shù)據(jù)中心的安全保護(hù)，通過(guò)單一的手段是遠(yuǎn)遠(yuǎn)不夠的，需要有一個(gè)完備的體系，涉及多個(gè)層面，需要從法律、技術(shù)、監(jiān)管三個(gè)層面進(jìn)行。目前云計(jì)算的安全問題是絕對(duì)存在的，但隨著云計(jì)算技術(shù)的發(fā)展，實(shí)現(xiàn)對(duì)云計(jì)算更好的了解、更多的透明度以及更好的安全技術(shù)能力，云計(jì)算安全方面的顧慮與聲音將會(huì)逐步消失。