思科總裁錢伯斯曾語出驚人，聲稱云計(jì)算將是安全的災(zāi)難，這個說法在業(yè)內(nèi)也引發(fā)了一場不小的轟動,。實(shí)際上，這確實(shí)也并非聳人聽聞,，數(shù)據(jù)保護(hù),、終端防護(hù)、虛擬環(huán)境中的風(fēng)險管理等信息安全問題伴隨著云計(jì)算的來臨將更加復(fù)雜和棘手,，企業(yè)用戶的信息安全將面臨更加嚴(yán)峻的挑戰(zhàn),。

　　趨勢科技2010年關(guān)于安全威脅的報告指出，云計(jì)算與虛擬化雖然能夠帶來可觀的效益,，節(jié)省大量成本,，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外,，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動范圍。在云計(jì)算的道路上,，如何挪開安全問題的“絆腳石”,，撥開“云安全”的迷霧，已經(jīng)成為各方共同關(guān)注的利益點(diǎn),。

　　企業(yè)信息安全的新趨勢

　　實(shí)際上,，拋開“云”的概念，當(dāng)前開放的互聯(lián)網(wǎng)環(huán)境已經(jīng)使得安全問題更加多變和突出,，并呈現(xiàn)出一些新的發(fā)展趨勢,。企業(yè)的CIO們一方面要讓信息更加容易獲取并提高IT對于企業(yè)的商業(yè)價值，與此同時,，卻不得不保護(hù)信息的安全性并符合法規(guī)要求,。

　　根據(jù)賽門鐵克發(fā)布的2010信息安全威脅趨勢，多形態(tài)安全威脅將是今后的主流趨勢,。人們需要防范的已經(jīng)遠(yuǎn)遠(yuǎn)不僅是病毒而已,，社會工程學(xué)已經(jīng)被網(wǎng)絡(luò)犯罪分子使用的得心應(yīng)手，在使用第三方軟件時也需要更加提高警惕,。

　　網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦,，而是直接攻擊數(shù)據(jù)中心。未來,，數(shù)據(jù)中心所面臨的安全隱患已經(jīng)防不勝防,，各種安全隱患及難題大大地增加了數(shù)據(jù)中心運(yùn)營商的運(yùn)維難度及運(yùn)營成本。而無論是終端防護(hù)還是數(shù)據(jù)中心等的安全,，都隨著云計(jì)算的到來而增加了安全管理的難度,，這無疑是一場全新的挑戰(zhàn)。

　　聯(lián)想網(wǎng)御CTO畢學(xué)堯撰文總結(jié)2010年信息安全發(fā)展趨勢指出,，安全信息與事件管理漸成氣候,，設(shè)備越來越多，網(wǎng)絡(luò),、主機(jī)及安全設(shè)備記錄了大量日志,，集中收集并綜合分析，及時準(zhǔn)確定位安全事件已成為普遍需求,，是信息安全向高級階段發(fā)展的必然趨勢,，也是合規(guī)性的要求;而云計(jì)算架構(gòu)下如何保障安全成為真實(shí)挑戰(zhàn)，云計(jì)算作為IT發(fā)展的下一個關(guān)鍵方向已經(jīng)基本得到了確認(rèn),，最大的阻力--安全問題--已經(jīng)被逐漸具體化,。

　　各方謀攻 撥開“云安全”迷霧

　　Cloud Security Alliance聯(lián)合創(chuàng)始人Jim Reavis說，盡管當(dāng)前對于“云”這個概念確實(shí)存在著太多的炒作，不過這個云技術(shù)和其商業(yè)模式的春秋時代,，也為CIO開啟了一扇至關(guān)重要的機(jī)會之門,，供他們制訂從“可信云”中獲取最大利益的策略。

　　而如何協(xié)助CIO確定云計(jì)算策略,，并有效地避免云計(jì)算所帶來的安全隱患,，國際上關(guān)于“云”的組織聯(lián)盟正在做出努力。如歐洲網(wǎng)絡(luò)及信息安全局(ENISA)制定了“云計(jì)算風(fēng)險評估”規(guī)范,，而云安全聯(lián)盟(CSA)發(fā)布了“云計(jì)算重點(diǎn)關(guān)注區(qū)域安全指導(dǎo)”,，涵蓋13個關(guān)注的領(lǐng)域。而這些組織制定的規(guī)范或指導(dǎo)所關(guān)注的關(guān)鍵的問題主要是法規(guī)遵守,、數(shù)據(jù)管制,、可移植性及互用性、身份和接入管理等,。

　　不僅如此,，無論是新興的還是傳統(tǒng)的信息安全解決方案提供商也紛紛發(fā)力，他們或推出獨(dú)立的云安全解決方案,，或合縱連橫,，共同解決“云”時代的安全問題。

　　“我們正面臨著一場全新的挑戰(zhàn),，不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計(jì)算環(huán)境,，我們需要采用新的技術(shù)和新的模式，保護(hù)云計(jì)算架構(gòu)的安全,。”趨勢科技首席執(zhí)行官陳怡樺表示,。

　　在2010年，趨勢科技將在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,，提供新的面向云計(jì)算的安全服務(wù),。也就是從Security From CloudComputing(來自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù))，提出了云計(jì)算3,。0的概念,。

　　桌面到數(shù)據(jù)中心虛擬化解決方案提供商VMwareVMWARE在虛擬機(jī)保護(hù),、遠(yuǎn)程接入及終端數(shù)據(jù)防護(hù)方面已經(jīng)出現(xiàn)了有針對性的解決方案,。云計(jì)算安全服務(wù)也順勢而生。Novell云計(jì)算安全業(yè)務(wù)部門總經(jīng)理Dipto Chakravarty說,，Novell正在與許多SaaS(軟件即服務(wù))和托管提供商聯(lián)系,，以評估他們在基于云計(jì)算的安全方面與Novell合作的興趣。

　　業(yè)內(nèi)人士指出,，若想解決云計(jì)算的安全性問題,，僅僅依靠一個廠商的力量是不夠的，需要業(yè)界聯(lián)合起來,，組成一個完整的生態(tài)系統(tǒng),，共同保護(hù)云計(jì)算的安全,。據(jù)了解，雖然許多廠商都認(rèn)識到保護(hù)云計(jì)算安全的重要性,，但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同,，信息安全廠商、虛擬化技術(shù)供應(yīng)商,、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商,、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商,、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面在所難免,，這必將使安全保護(hù)工作陷入無序的狀態(tài)。因而,，如何在“云安全”方面達(dá)成共識,，仍是各類云計(jì)算廠商及安全廠商未來需要解決的問題。

　　值得關(guān)注的是,，一些信息安全服務(wù)商已經(jīng)在構(gòu)建完成的安全生態(tài)系統(tǒng)方面做出了嘗試,。目前，趨勢科技與VMware,、微軟等公司已開始建立“云安全”上的合作關(guān)系,。繼微軟之后，互聯(lián)網(wǎng)巨頭谷歌近日宣布加入“云安全聯(lián)盟”(Cloud Security Alliance),，致力于提供最佳安全實(shí)踐機(jī)會,，向有意加入云計(jì)算領(lǐng)域的企業(yè)和組織提供有價值的信息。

　　總之,，“云安全”仍然是有意向使用云計(jì)算的企業(yè)所擔(dān)心的主要問題,。只有解決了“云安全”的威脅問題，云計(jì)算或許才能真正洶涌而來,，這需要各方攜手去撥開“云安全”的迷霧,。