三、云計算對傳統(tǒng)安全帶來深遠影響

云計算是一種嶄新的服務模式，它影響著傳統(tǒng)的信息安全領域。特別對于傳統(tǒng)的反病毒和入侵檢測和防御廠商而言，他們利用云計算平臺，大大提升了他們的服務能力和水平。

趨勢科技關注云計算，探索如何將客戶端日漸龐大的資料庫擺在云端，借助威脅信息匯總的全球網(wǎng)絡，在Web 威脅到達網(wǎng)絡或計算機之前對其予以攔截;瑞星打出了“安全云”計算口號，利用云計算提升其對病毒樣本的收集能力，減少威脅的響應時間;賽門鐵克等廠商設立專門的“蜜罐系統(tǒng)”，來廣泛收集網(wǎng)絡中存在的攻擊行為;網(wǎng)絡安全廠商Websense在惡意代碼收集及應急響應方面也充分利用了云計算的特征，其在全球范圍部署的蜜罐和網(wǎng)格計算的緊密結合，可以及時應對網(wǎng)絡中不斷出現(xiàn)的新型攻擊行為，為其規(guī)則庫的及時更新提供了有力的支持。

以上都是關于傳統(tǒng)安全廠商利用云計算的優(yōu)勢以增強其傳統(tǒng)服務項目和產(chǎn)品的安全性。

四、云計算安全問題的解決辦法

1.云計算用戶的安全辦法

聽取專家建議，選用相對可靠的云計算服務提供商。用戶在享受云計算服務之前，要清楚地了解使用云服務的風險所在?一般地，專家推薦使用那些規(guī)模大、商業(yè)信譽良好的云計算服務提供商。Gartner 咨詢公司副總裁DavidCearley表示，“使用云計算的局限是企業(yè)必須認真對待的敏感問題，企業(yè)必須對云計算發(fā)揮作用的時間和地點所產(chǎn)生的風險加以衡量”。企業(yè)通過減少對某些數(shù)據(jù)的控制，來節(jié)約經(jīng)濟成本，意味著可能要把企業(yè)信息、客戶信息等敏感的商業(yè)數(shù)據(jù)存放到云計算服務提供商的手中，對于信息管理者而言，他們必須對這種交易是否值得做出選擇?；趦热莞兄募夹g可以幫助用戶判斷什么數(shù)據(jù)可以上載，什么數(shù)據(jù)不可以上載，如果發(fā)現(xiàn)試圖將敏感數(shù)據(jù)傳到云端，系統(tǒng)將及時阻斷并報警。

增強安全防范意識。幸運的是，一點點常識和一些簡單的正確電腦操作練習可以將這類安全性失誤的影響降至最低，避免將你的機密資料放在云端上，如果你真的放了，例如利用網(wǎng)上銀行時，避免在網(wǎng)絡咖啡廳、學?；驁D書館內的公用電腦上進行，也別太隨便給出自己真正的聯(lián)絡資料，避免每個賬號都使用同一個密碼，就算只更改一個字母也好。云計算下增強安全意識，清楚地認識到風險，并采取必要的防范措施來確保安全。

經(jīng)常備份。存儲在云里的數(shù)據(jù)，要經(jīng)常備份，以免在云計算服務遭受攻擊、數(shù)據(jù)丟失的情況下，數(shù)據(jù)得不到恢復。

建立企業(yè)的“私有云”。當數(shù)據(jù)重要到不放心放在別人管理的云里，就建立自己的私有云。私有云也叫企業(yè)云，它是居于企業(yè)防火墻以里的一種更加安全穩(wěn)定的云計算環(huán)境，面向內部用戶或者外部客戶提供云計算服務，企業(yè)擁有云計算環(huán)境的自主權。與之相對應的是“公共云”，通過云計算提供商自己的基礎架構直接向用戶提供服務，用戶通過互聯(lián)網(wǎng)訪問服務，但用戶不擁有云計算資源。

數(shù)據(jù)加密后放到云端保存。透明加密技術可以幫助企業(yè)強制執(zhí)行安全策略，保證存儲在云里的數(shù)據(jù)只能是以密文的形式存在，企業(yè)自主控制數(shù)據(jù)安全性，不再被動依賴服務提供商的安全保障措施。

2.云計算服務提供商的安全辦法

國家對云計算服務提供商進行規(guī)范和監(jiān)督。美國加利福尼亞州公用事業(yè)委員會的CIO Carolyn Lawson認為：“從政府的角度來講，我們不會將所有的數(shù)據(jù)信息都遷移到‘云’中，因為我們的數(shù)據(jù)包括個人社會保障號碼、駕駛執(zhí)照、還有子女信息等等，公眾把他們的個人信息交給我們希望我們能夠很好的保護這些信息。如果我們將這些信息交給一家云計算公司，而這家公司非法將這些信息出售的話，我們該怎么解決?我們要承擔這個責任”。這充分顯示了云計算安全問題的癥結，即云計算公司的安全可信度成了當今云計算應用的主要障礙。

解決這個問題的根本辦法不是依賴云計算提供商的自覺性，而是依賴政府部門或相當?shù)臋嗤块T強制要求云計算公司采用必要的措施，保證服務的安全性。也許不久的將來，國家政府部門將制定相應的法規(guī)，對云計算企業(yè)強制進行合規(guī)性檢查，檢查包括廠商對客戶承諾的不合理性、廠商信守承諾的程度、廠商在對待客戶的數(shù)據(jù)的審計和監(jiān)管力度。像檢查自來水公司水的安全性那樣，國家要對云計算廠商的安全性進行規(guī)范和監(jiān)督。

云計算廠商采用必要的安全措施。云計算廠商內部的網(wǎng)絡和我們大多數(shù)企業(yè)的網(wǎng)絡沒什么不一樣的地方，其要實施的安全措施也是傳統(tǒng)的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內部數(shù)據(jù)泄密和網(wǎng)絡內容與行為監(jiān)控審計等。

云計算廠商采用分權分級管理。為了防止云計算平臺供應商“偷窺”客戶的數(shù)據(jù)和程序，可以采取分級控制和流程化管理的方法。銀行是一個很好的例子，銀行雖然儲存著所有客戶銀行卡的密碼，但即使是銀行內部員工，也無法獲取客戶的密碼信息;同時，銀行系統(tǒng)內也有一系列流程防止出現(xiàn)“內鬼”。例如，將云計算的運維體系分為兩級，一級是普通的運維人員，他們負責日常的運維工作，但是無法登錄物理主機，也無法進入受控的機房，接觸不到用戶數(shù)據(jù);二級是具備核心權限的人員，他們雖然可以進入機房也可以登錄物理主機，但受到運維流程的嚴格控制。

五、結語

云計算改變了服務方式，但并沒有顛覆傳統(tǒng)的安全模式。所不同的是，在云計算時代，安全設備和安全措施的部署位置有所不同;安全責任的主體發(fā)生了變化。原來，用戶自己要保證服務的安全性，現(xiàn)在由云計算服務提供商來保證服務提供的安全性。和云計算安全問題同樣重要，云計算的可靠性和可用性值得高度關注。云計算提供給傳統(tǒng)安全廠商以極大的優(yōu)勢來提高服務質量和水平。解決云計算安全問題的辦法和傳統(tǒng)的解決安全問題的辦法一樣，也是策略、技術和人的三個要素的組合。