亞馬遜云、蘋(píng)果iCloud云、阿里云、騰訊云、百度云、金山云……這世界仿佛冒出了無(wú)數(shù)的云，高速、高效、便捷地與整個(gè)世界實(shí)現(xiàn)了互聯(lián)。然而，就是這樣一種高速、高效、便捷的系統(tǒng)卻受到了無(wú)數(shù)的質(zhì)疑，因?yàn)樵谝话闳说母拍罾?，把所有的東西都放在云端總有一種不腳踏實(shí)地的感覺(jué)。人們普遍覺(jué)得，和傳統(tǒng)的以防火墻、負(fù)載均衡、訪問(wèn)審計(jì)、網(wǎng)域隔離等為主的網(wǎng)絡(luò)安全策略相比，表面上看起來(lái)無(wú)比扁平化的云計(jì)算模式在帶給用戶便捷的同時(shí)，也給黑客和網(wǎng)絡(luò)恐怖分子帶來(lái)同樣的便利。

在云時(shí)代的今天，網(wǎng)絡(luò)信息泄露事件愈演愈烈，網(wǎng)絡(luò)黑客常?？梢圆毁M(fèi)吹灰之力就可以竊取到寶貴的數(shù)據(jù)，對(duì)于他們來(lái)說(shuō)，實(shí)施網(wǎng)絡(luò)獲罪的風(fēng)險(xiǎn)更低、耗時(shí)更短，甚至都不必離開(kāi)他們溫暖的被窩。這也讓許多的人對(duì)云計(jì)算解決方案心存芥蒂，乃至一些企業(yè)甚至拒絕使用云，惟一的理由就是，他們認(rèn)為使用了云，他們的數(shù)據(jù)可能會(huì)面臨巨大的被泄露的風(fēng)險(xiǎn)。

整個(gè)互聯(lián)網(wǎng)都在積極呼吁，希望可以安全無(wú)憂地享受云計(jì)算和云存儲(chǔ)技術(shù)帶給我們的便利，而無(wú)需擔(dān)心自己的數(shù)據(jù)遭遇網(wǎng)絡(luò)恐怖分子的狙擊。可喜地是，做為高速發(fā)展的新型產(chǎn)業(yè)形態(tài)，云計(jì)算產(chǎn)業(yè)并沒(méi)有固步自封、閉門(mén)造車(chē)，而是一直都在關(guān)注整個(gè)互聯(lián)網(wǎng)的反饋、傾聽(tīng)整個(gè)世界的聲音。其實(shí)，云計(jì)算技術(shù)作為新興的互聯(lián)網(wǎng)技術(shù)，有著更優(yōu)化的安全運(yùn)作機(jī)制。今天，我們就來(lái)分享當(dāng)前云計(jì)算技術(shù)的三大運(yùn)作機(jī)制，一探云計(jì)算的安全性。

一、認(rèn)知安全(Cognitive Security)

像許多形式的認(rèn)知計(jì)算一樣，認(rèn)知安全可以進(jìn)行自我學(xué)習(xí)，可以根據(jù)之前的經(jīng)驗(yàn)與新接收到的數(shù)據(jù)進(jìn)行自適應(yīng)。一旦得到這些數(shù)據(jù)，它就會(huì)專(zhuān)注于信息和未來(lái)應(yīng)當(dāng)遵循的隔離模式，就像iPhone的Siri可以從用戶的詞匯和習(xí)慣中進(jìn)行學(xué)習(xí)來(lái)聚焦于服務(wù)一樣。

這種更加強(qiáng)大的洞察力使得云計(jì)算不僅能夠應(yīng)對(duì)當(dāng)前的威脅，還能夠?qū)ξ磥?lái)的可能進(jìn)行預(yù)測(cè)和準(zhǔn)備。雖然有源源不斷的來(lái)自黑客和病毒的針對(duì)云安全的威脅和病毒，認(rèn)知安全可以對(duì)抗零日攻擊、高級(jí)持續(xù)性威脅(APT)、漏洞利用工具、木馬和其他一系列的網(wǎng)絡(luò)內(nèi)部威脅。

對(duì)于企業(yè)來(lái)講，這項(xiàng)技術(shù)目前已經(jīng)非常成熟，可以安裝在當(dāng)前系統(tǒng)來(lái)提高用戶的安全。并且，基于其自學(xué)習(xí)的特性，這項(xiàng)技術(shù)的安全防護(hù)能力仍在不斷地錘煉和提高，給云計(jì)算的未來(lái)提供了越來(lái)越安全的防御保障。

二、安全網(wǎng)關(guān)或安全代理(Security Gateways/Brokers)

另一種用來(lái)提高云安全的方法是創(chuàng)建更嚴(yán)格的接入點(diǎn)，通過(guò)這種接入點(diǎn)，可以將用戶的訪問(wèn)請(qǐng)求發(fā)送到一個(gè)特定的用來(lái)分析用戶入口有效性和意圖的網(wǎng)關(guān)。

這樣做的目的，是為了在黑客和病毒還未到達(dá)云之前就將他們捕獲。這樣的產(chǎn)品能夠?qū)τ脩暨M(jìn)行身份驗(yàn)證、實(shí)施數(shù)據(jù)保護(hù)策略，甚至能夠控制用戶訪問(wèn)應(yīng)用程序和共享信息的方式，有了這樣的產(chǎn)品，就可以實(shí)現(xiàn)安全系統(tǒng)對(duì)云計(jì)算更嚴(yán)密的監(jiān)控。

三、云安全執(zhí)行器(Cloud Security Enforcer)

云安全執(zhí)行器采用的是和網(wǎng)關(guān)監(jiān)測(cè)類(lèi)似的策略，對(duì)云訪問(wèn)進(jìn)行極細(xì)級(jí)別的監(jiān)控。安全執(zhí)行器通過(guò)對(duì)特定應(yīng)用程序的準(zhǔn)入策略，經(jīng)過(guò)對(duì)用戶嚴(yán)格的身份驗(yàn)證和其在云端收集數(shù)據(jù)的習(xí)慣進(jìn)行嚴(yán)格的檢查后才允許其訪問(wèn)。

通過(guò)分析哪些應(yīng)用程序正在使用以及哪些數(shù)據(jù)正在被訪問(wèn)，云安全執(zhí)行器可以提前發(fā)現(xiàn)黑客的嘗試行為，并執(zhí)行相應(yīng)的安全協(xié)議。關(guān)于共同關(guān)注的隱私問(wèn)題，云安全執(zhí)行器對(duì)于披露什么信息、監(jiān)控什么信息都遵循特別嚴(yán)格的策略。

有了云安全執(zhí)行器，就可以預(yù)防入侵、消除零日威脅、監(jiān)控流量行為分析，保障云計(jì)算具有更好的安全性。

云計(jì)算仍然是一個(gè)不斷發(fā)展的技術(shù)，它在帶來(lái)我們諸多好處的同時(shí)，也帶來(lái)了不少的隱憂。不過(guò)新的云安全技術(shù)也在水漲船高，為云計(jì)算提供商提供著越來(lái)越高級(jí)別的防護(hù)。有些云安全技術(shù)已經(jīng)應(yīng)用于真實(shí)的云計(jì)算環(huán)境中，還有許多新的云安全技術(shù)還在加緊開(kāi)發(fā)跑步向前。種種跡象表明，不論是公網(wǎng)還是私網(wǎng)，云計(jì)算為我們帶來(lái)的不僅是方便，而且比以往任何時(shí)候都更安全，可以說(shuō)云計(jì)算或許是當(dāng)前乃至未來(lái)最好的安全解決方案。