云計(jì)算(Cloudcomputing)，是一種新興的共享基礎(chǔ)架構(gòu)的方法，可以將巨大的系統(tǒng)池連接在一起以提供各種IT服務(wù)。云計(jì)算指基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式。即把存儲(chǔ)于個(gè)人電腦、移動(dòng)電話和其他設(shè)備上的大量信息和處理器資源集中在一起，協(xié)同工作。
      云計(jì)算是否必要?舉一個(gè)例子來說說這個(gè)問題。過去，人們自家打井，各喝各的水，滿足自身所需即可?？墒请S著人口越來越多，對(duì)水的需求也越來越大，開始的時(shí)候，自己家不夠還可以去鄰居家借點(diǎn)兒，可是總是不夠的話就沒法借了，而且水資源分配不均，有的人渴有的人撐，這該如何解決?為此，政府統(tǒng)一了水資源，修起水管到每家每戶，各家按需取用，同時(shí)按需付費(fèi)，這就是我們所說的自來水。

      簡單來說，云計(jì)算就像這自來水。它把IT資源當(dāng)作服務(wù)來提供，幾乎所有IT資源都可以作為云服務(wù)來提供：應(yīng)用程序、計(jì)算能力、存儲(chǔ)容量、聯(lián)網(wǎng)、編程工具，以至于通信服務(wù)和協(xié)作工具。

      幾乎所有IT資源都可以作為云服務(wù)來提供：應(yīng)用程序、計(jì)算能力、存儲(chǔ)容量、聯(lián)網(wǎng)、編程工具，以至于通信服務(wù)和協(xié)作工具。

      云計(jì)算具有低成本高效率的優(yōu)點(diǎn)。在許多情況下，各種各樣的機(jī)構(gòu)和個(gè)人都喜歡作為一種服務(wù)來購買“計(jì)算”，而且那些已經(jīng)在建超級(jí)分布式數(shù)據(jù)中心的公司毫無例外地會(huì)選擇作為一種服務(wù)來提供這種基礎(chǔ)設(shè)施。

      云計(jì)算是一種趨勢，勢不可擋，就像當(dāng)年的井水變成如今的自來水。

      云計(jì)算的安全性

      既然部署云計(jì)算勢在必行，那么我們就做好充分準(zhǔn)備迎接云計(jì)算的大駕光臨吧!然而在部署云的過程中，安全問題不容小覷。談到云計(jì)算，現(xiàn)實(shí)關(guān)于安全的爭論似乎一直都沒有停息過。

      云計(jì)算的安全問題大致分為三個(gè)方面。

      第一方面，云計(jì)算的服務(wù)提供商他們的網(wǎng)絡(luò)是安全的嗎，有沒有別人闖進(jìn)去盜用我們的帳號(hào)?他們提供的存儲(chǔ)是安全的嗎?會(huì)不會(huì)造成數(shù)據(jù)泄密?這些都是云計(jì)算服務(wù)提供商們要解決、要向用戶承諾的問題。

      第二方面，用戶在使用云計(jì)算提供的服務(wù)是也要注意：在云計(jì)算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個(gè)平衡，太重要的數(shù)據(jù)不要放到云里，而是藏在自己的保險(xiǎn)柜中;或?qū)⑵浼用芎笤俜诺皆浦?，只有自己才能解密?shù)據(jù)，將安全性的主動(dòng)權(quán)牢牢掌握在自己手中，而不依賴服務(wù)提供商的承諾和他們的措施。

      第三方面，用戶要保管好自己的帳戶，防止他人盜取你的帳號(hào)使用云中的服務(wù)，最后卻讓你買單。

      不難看出，云計(jì)算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來發(fā)送垃圾郵件，或者發(fā)起針對(duì)下載、數(shù)據(jù)上傳統(tǒng)計(jì)、惡意代碼檢測等更為高級(jí)的惡意程序攻擊。云計(jì)算的安全技術(shù)同傳統(tǒng)的安全技術(shù)一樣：云計(jì)算服務(wù)提供商需要采用防火墻保證不被非法訪問;使用殺毒軟件保證其內(nèi)部的機(jī)器不被感染;用入侵檢測和防御設(shè)備防止黑客的入侵;用戶采用數(shù)據(jù)加密、文件內(nèi)容過濾等防止敏感數(shù)據(jù)存放在相對(duì)不安全的云里。

      云安全的幾個(gè)核心問題

      一、身份與權(quán)限控制

      大數(shù)用戶對(duì)于云計(jì)算缺乏信心，首先是因?yàn)閷?duì)于云模式下的使用權(quán)限和管理權(quán)限有顧慮。
在虛擬的、復(fù)雜的環(huán)境下，如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控，這既是用戶的問題，也是云服務(wù)提供商的問題，而這一點(diǎn)也是信息安全界看得比較清楚的。因此，身份與權(quán)限控制解決方案成為云安全的核心問題之一。
    認(rèn)證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向，而簡化認(rèn)證管理、強(qiáng)化端到端的可信接入方面將會(huì)是下一階段發(fā)展的方向之一。

      二、WEB安全防護(hù)

      云計(jì)算模式中，WEB應(yīng)用是用戶最直觀的體驗(yàn)窗口，也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種WEB攻擊手段，則直接影響到云計(jì)算的順利發(fā)展。

      三、虛擬化的安全

    虛擬化是作為云計(jì)算最重要的技術(shù)支持之一，也是云計(jì)算的標(biāo)志之一。然而，虛擬化的結(jié)果，卻使許多傳統(tǒng)的安全防護(hù)手段失效。從技術(shù)層面上講，云計(jì)算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計(jì)算環(huán)境，也正是這一區(qū)別導(dǎo)致其安全問題變得異常“棘手”。虛擬化的計(jì)算，使得應(yīng)用進(jìn)程間的相互影響更加難以捉摸;虛擬化的存儲(chǔ)，使得數(shù)據(jù)的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)，使得傳統(tǒng)的分域防護(hù)變得難以實(shí)現(xiàn);虛擬化的服務(wù)提供模式，使得對(duì)使用者身份、權(quán)限和行為的鑒別、控制與審計(jì)變得極其重要。

      云安全服務(wù)1

      面對(duì)云計(jì)算的安全問題，現(xiàn)如今有許多基于云服務(wù)提供的安全，包括Web和郵件過濾、網(wǎng)絡(luò)流量訪問控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化。不同安全服務(wù)的一個(gè)重要區(qū)別是，一些是“在云中”的、一些是“針對(duì)云”的，即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。

      在選擇云安全服務(wù)時(shí)，要多同服務(wù)提供商溝通，了解他們能具體提供什么以及自己的需求他們是否能滿足，最好簽訂一份服務(wù)協(xié)議，這有助于降低企業(yè)的風(fēng)險(xiǎn)。

      Gartner預(yù)計(jì)，以云計(jì)算方式提供的安全應(yīng)用服務(wù)，在2013年將會(huì)增長三倍。云安全狀況變化非?？?，安全技術(shù)人員必須了解影響他們工作的種種因素，包括政府法律和行業(yè)標(biāo)準(zhǔn)等，并且他們應(yīng)該清楚這些因素是否被正確運(yùn)用到風(fēng)險(xiǎn)評(píng)估方法中，評(píng)估方法是否定期修改。