尽管云计算目前可能只是一个炒作的噱头,但作为一种趋势,“云”时代的到来是必然的。随着云计算、移动互联网等新技术的落地和广泛应用,新的安全隐患和更多未知的安全威胁让整个安防行业措手不及,“云”带来的安全问题也逐渐被加热。一些刚接触云计算概念的用户,第一反应总是——安全吗?对云计算有了一定的了解后,用户总会说安全就像云计算桶上最短的木头。云计算的水桶之所以没有装满,是因为安全这块木板太短了。毕竟,“云安全”这个概念自提出以来就一直存在争议。早些时候,思科总裁约翰·钱伯斯发表了令人惊讶的声明,声称云计算将是一场安全灾难。事实上,这确实不是耸人听闻的。随着云计算的到来,虚拟环境下的数据保护、终端保护、风险管理等信息安全问题将变得更加复杂和困难,企业用户的信息安全将面临挑战。更严峻的挑战。最近的一项云计算调查也证实了用户的这种担忧。50%的受访者认为“数据或云基础设施安全”是阻碍云计算服务普及的最重要因素。居所有用户关注的首位。用户普遍认为,虽然云计算的安全问题受到了政府的重视,但信息安全环境并未得到有效改善。反而增加了不安全感。事实上,我们质疑计算的安全性主要有两个原因:一是过去的企业更习惯于基于网络边界构建安全防护体系,而云计算的一个特点就是消除了网络边界.这就是我们最担心的:有边界的情况下安全都得不到保障,更何况是在没有边界的环境中。其次,云计算的另一个特点是虚拟化计算。过去的取证技术已经跟不上网络技术的发展。在云计算环境中,许多操作系统和应用程序运行在同一台物理机上,那么如何保证虚拟化环境下的服务安全呢?虽然云计算和虚拟化可以带来可观的收益并节省大量成本,但将服务器迁移到传统信息安全边界之外,也扩大了网络犯罪分子的活动范围。在云计算的道路上,如何拨开安全问题的“绊脚石”,拨开“云安全”的迷雾,成为各方共同关心的问题。当然,安全问题不会阻止使用云计算或采用满足实际业务需求的云应用程序。为确保云安全,需要将其视为技术的下一次演进,而不是需要彻底改变安全范式的革命。安全策略和程序需要针对云模型进行定制,以便为采用云服务做好准备。与其他技术一样,我们已经看到一些早期采用者通过带头部署私有云或在公共云中试验非关键应用程序来消除对云模型的不信任。业内人士指出,要解决云计算的安全问题,仅靠一家厂商的力量是不够的,需要业界联合起来,形成一个完整的生态系统,共同保护云计算的安全。.据了解,虽然很多厂商都意识到保护云计算安全的重要性,但由于业务范围不同,理解不同,信息安全厂商、虚拟化技术供应商、网络基础设施供应商、服务器供应商等都不可避免地要对云计算安全进行保护。云计算供应商、应用系统供应商、操作系统供应商之间将各行其是,这必然导致安全防护工作的无序状态。因此,如何就“云安全”达成共识,仍然是未来各云计算厂商和安全厂商需要解决的问题。总之,“云安全”仍然是有意使用云计算的企业的主要关注点。只有解决了“云安全”的威胁,云计算才有可能真正风起云涌,这需要各方共同努力,拨开“云安全”的迷雾。
