目前，云計算受到產(chǎn)業(yè)界的極大推崇并推出了一系列基于云計算平臺的服務。但在已經(jīng)實現(xiàn)的云計算服務中，安全問題一直令人擔憂。安全和隱私問題已經(jīng)成為阻礙云計算普及和推廣的主要因素之一。

　　在IDC的一次關于“您認為云計算模式的挑戰(zhàn)和問題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見安全問題是人們對云計算最大的擔心。2011年1月21日，來自研究公司ITGI的消息稱，考慮到自身數(shù)據(jù)的安全性，很多公司正在控制云計算方面的投資。在參與調(diào)查的21家公司的834名首席執(zhí)行官中，有半數(shù)的官員稱，出于安全方面的考慮，他們正在延緩云的部署，并且有三分之一的用戶正在等待。

　　云計算數(shù)據(jù)中心做為云計算的核心平臺，其安全性考慮更加重要。對比通常的數(shù)據(jù)中心，云計算帶來哪些與眾不同的風險點，需要我們特別關注呢？

　　一、云計算數(shù)據(jù)中心的特別風險點

　　由于云計算的“動態(tài)云”特性，云計算的主要風險點可歸納如下：

　　1、資源和數(shù)據(jù)外包

　　企業(yè)的資源和數(shù)據(jù)置于共享公共網(wǎng)絡上，置于企業(yè)邊界之外。云計算這種全新的服務模式將資源的所有權(quán)、管理權(quán)及使用權(quán)進行了分離，因此用戶失去了對物理資源的直接控制，會面臨與云服務商協(xié)作的一些安全問題。同時，越來越多的數(shù)據(jù)存于“云”中，就意味著有越多的數(shù)據(jù)被濫用的可能。如果只是不重要的數(shù)據(jù)，企業(yè)對于其關注度也沒那么大;如果是機密數(shù)據(jù)，也就是屬于企業(yè)隱私，這些資料被盜，對于企業(yè)的打擊則非常大，這也是很多企業(yè)至今不敢嘗試云計算的原因。

　　2、云計算服務商的可靠性

　　理想情況下，你的云計算服務商絕不會破產(chǎn)或被一家較大的公司收購和吞并。你必須確定數(shù)據(jù)在發(fā)生了此類事件后仍能繼續(xù)使用。要詢問可能的云計算服務商，怎么才能要回你的數(shù)據(jù)，數(shù)據(jù)格式是否可以讓你能夠?qū)氲教娲膽弥小?/p>

　　3、多租戶環(huán)境

　　數(shù)據(jù)在云中通常是處在一個和其他客戶的數(shù)據(jù)共享的環(huán)境中。加密雖然是有效的，但并不是萬能靈丹，因此要找出你的數(shù)據(jù)在休眠時是否做了隔離。云計算平臺上集成了多個租戶，多租戶之間的信息資源如何進行安全隔離、服務專業(yè)化引發(fā)的多層轉(zhuǎn)包導致的安全問題等。

　　4、動態(tài)的信任邊界

　　企業(yè)的信任邊界是動態(tài)的，企業(yè)無法確定信任邊界的變動情況?？蛻粼谑褂迷朴嬎銜r，可能無法確切地知道你的數(shù)據(jù)到底被托管在什么地方。事實上，你甚至可能不知道這些數(shù)據(jù)存放在了哪個國家，也可能遍布在不斷變化的一組主機和數(shù)據(jù)中心中。

　　5、缺乏透明性

　　云計算服務商的安全控制和實施缺乏透明性，大多數(shù)云服務商在服務水平協(xié)議、提供商管理功能以及安全責任這些領域缺乏透明度。如云計算服務軟件的漏洞對云計算用戶并不是透明的，這就阻礙了用戶對與漏洞相關的運行風險的管理。

　　6、云計算管理標準缺乏

　　云計算服務商必須遵守各種不同的IT流程控制和管理需求，包括外部需求和內(nèi)部需求，可以通過聯(lián)合的合規(guī)工作以處理所有這些需求，使用更加統(tǒng)一和有策略的方法，從而提高效率并滿足合規(guī)性，同時實現(xiàn)不同云計算間的無縫互通。而目前各類云計算標準還很缺乏，使得企業(yè)改變云服務商變得非常困難。

　　二、云計算數(shù)據(jù)中心安全策略

　　云計算安全和傳統(tǒng)IT安全兩者有很多相同之處，它們最終的目標都是為了保護數(shù)據(jù)的完整性，保護的對象也都是計算資源、存儲資源和網(wǎng)絡資源。但由于云計算的不同特性，除傳統(tǒng)的IT防護技術(shù)外，以下是針對云計算數(shù)據(jù)中心安全的應對考慮。

　　三、小結(jié)

　　一個安全的信息系統(tǒng)不僅僅要考慮環(huán)境安全和技術(shù)安全，還要考慮管理安全;不僅僅能夠提供靜態(tài)的保護能力，包括防止和降低故障、損害，還需要具備主動防御的能力，能夠及時發(fā)現(xiàn)攻擊，并能夠從破壞中恢復。對于云計算數(shù)據(jù)中心的安全保護，通過單一的手段是遠遠不夠的，需要有一個完備的體系，涉及多個層面，需要從法律、技術(shù)、監(jiān)管三個層面進行。目前云計算的安全問題是絕對存在的，但隨著云計算技術(shù)的發(fā)展，實現(xiàn)對云計算更好的了解、更多的透明度以及更好的安全技術(shù)能力，云計算安全方面的顧慮與聲音將會逐步消失。