精品文檔-下載后可編輯分析云計算對安全性的重要性-基礎電子云計算的安全性問題，長久以來一直占據了人們的視線，業界普遍把安全性問題列為用戶對云計算的的質疑之一。安全性問題是否是云計算發展不可逾越的障礙？我們試圖從三個層次理解這個問題：

云計算服務提供商的公信力：把我的資源存儲在第三方，可能嗎？

云計算模式下，用戶需要把自己的業務數據、IT業務流程等資源保存在第三方，并且由于虛擬化，用戶并不清楚這些資源被實際存儲在何處。這種情況下，需要云服務提供商具備相當的公信力，用戶才可能采取這種模式。前任Google副總裁李開復曾經用一個錢莊的比方來形容云計算：“早人們只是把錢放在枕頭底下，后來有了錢莊，很安全，不過兌現起來比較麻煩。現在發展到銀行可以到任何一個網點取錢，甚至通過ATM……”

但是不要忘記，錢莊的發展，是伴隨著其企業商譽的不斷增強的。錢莊針對各種突發情況有充分的預防和無限責任的保證——而云計算用戶所聽到的，卻是各種事故：GoogleDoc、AmazonS3等行業巨頭遭受攻擊；Email、信用卡數據遭到竊取等新聞不斷傳來。事故的后果由用戶承受，卻見不到云服務提供商有信譽或制度的保障。如此下去，行業公信力無法建立，用戶又怎能把資源交付給云服務商呢？

2022年2月，GoogleGmail郵箱中斷服務長達4小時。這次故障可能是由于位于歐洲的數據中心進行例行維護，使得歐洲另一個數據中心過載，并波及到其他的數據中心，終使GoogleGmail郵箱發生性的服務中斷。2022年3月中旬，微軟的Azure停止運行約22個小時。2022年亞馬遜公司S3服務曾斷網6小時。

云計算服務自身的安全隱患隨著應用的不斷深入逐漸暴露出來。Gartner咨詢公司安全分析師JohnPescatore表示，云計算的方法初沒有考慮安全性的設計。這無異于說云計算天生就不安全。難道云計算的安全性問題真的是如生俱來，無法改變嗎？答案是否定的。

私有云可以破解云計算的安全性難題。

從根源上來說，私有云存在于防火墻之內，本身可以避免很多安全問題。私有云可以讓你控制你的數據，例如，誰可以訪問，存儲在何處，以及如何被轉移。那些處理隱私數據的機構（如金融服務、健康服務和政府機構）不可能讓第三方有機會訪問他們的敏感數據，如果出現泄漏他們甚至還要承擔法律現任。

美國哈特福德金融服務公司助理副總裁JohnMerchant近期曾經指出“作為一家財富500強排行榜上的公司，我們嚴格管理數據，我們在數據存儲方面持保守態度。對于任何一家保險公司或是金融服務公司來說，要想讓他們將任何一點數據轉移到公共云上都是很困難的事情。”這一觀點得到了企業和政府機構的廣泛認同。公共云無法解決數據敏感機構對安全性和隱私性的需求。

相反私有云為這些機構提供了轉變目前數據中心投資的方式，在保持對私有數據控制權的同時私有云可以提供更高的擴展性和更為友好的用戶模式。

當然，僅僅是放在防火墻內并不能解決所有的安全問題，我們還要從其它多個方面入手，來完美的破解安全性難題。在筆者看來，至少要從以下幾個方面做起：

1.從天起就把安全性考慮在內

即使是私有云，給云提供必要的安全措施也是很重要的，提供安全隔離，在私有云和公共云環境下并沒有什么本質不同。都需要從天起就樹立充分的安全意識，將可能的安全問題和防護措施都考慮在內。

2.把所有事情都記錄在日志里

分析表明，90%以上對企業的攻擊都可以反映在日志數據里，但是只有不到5%的公司監控這些通常足以探測到各種攻擊的數據。

基于云的日志管理公司Loggly的創始人兼運營官RaffaelMarty說：“實現日志管理對每個人來說都很重要，尤其是在你的數據中心里。你必須要管理已經發生的一些事情的日志，這不僅僅是為了遵守SLA（servICelevelagreement），也是為了安全性。”

3.不只是計算要具有可擴展性，安全也要具有可擴展性

云計算提供商們不得不提供相應的可擴展性，來更好地保護它們的資源。但同時，我們也需要構建有效的，可擴展的防護。

對于這個問題，業界提出的應對之策是，采用云計算技術，對網絡中的客戶端軟件異常行為進行監測，獲取惡意程序信息，上傳至服務器進行自動分析和處理，然后把病毒和木馬的解決方案分發到客戶端。目前，國內外安全廠商：瑞星、金山、江民、奇虎、賽門鐵克等紛紛推出自己的云安全解決方案，業界期望云安全技術可以應對當前惡意軟件泛濫的現狀。云安全也成為云計算領域中為數不多的典型應用之一。

CNNIC分析師王常青認為，云計算的安全性問題，是一個涉及到公信力、制度、技術、法律甚至監管等