云安全无法回避 私有云更具优势

    随着微软、Google、亚马逊、Salesforce的巨大成功，人们对云计算的质疑声越来越少、越来越弱，云计算作为IT发展的下一个关键方向已经基本得到了确认。但随着应用的不断深入，云计算服务自身的安全隐患逐渐暴露出来。

    2010年5月份，埃森哲与中国电子学会共同发布了一份名为《中国云计算发展的务实之路》的报告。报告指出，安全问题是全球对云计算最大的质疑。而这种担忧在中国尤为突出，“以至于首席信息官们如履薄冰，特别是面对公有云服务时”。

    报告显示，有59%的中国受访者表示“十分担心”云中数据的安全性、私密性和机密性，高于美国的50%以及中国以外其他国家的42%。相比其他所有国家，更高比例的中国受访者认为其所在企业和机构拥有不得外泄的敏感数据。中国高管尤其担心数据遭黑客盗窃，或是意外泄露给同一云供应商的其他用户或本企业的非授权员工。

    由此足见，云安全问题无法回避。用户在使用云计算的时候，最先考虑的是如何解决云计算的安全性问题。

    安全问题能否解决是关系到云服务能否得到用户认可的关键要素。除了可能发生的大规模计算资源的系统故障外，云计算安全隐患还包括缺乏统一的安全标准、适用法规以及在用户的隐私保护、数据主权、迁移、传输安全、灾备等方面存在问题。中国的云计算产业发展必须在数据加密、迁移、备份以及位置控制方面进行深入的研究，保证云服务的易用性、可用性、稳定性、安全性。安全问题的解决还包括云计算相关法律法规的不断完善，比如在数据隐私保护、数据主权归属、服务协议保障、服务商资质认定等方面规范的制定都将为云计算产业的发展奠定坚实的基础，增强用户使用云计算的信心，让他们愿意为云计算付费。也唯有如此，才会有更多的云应用服务商实现云上的盈利，从而开发更多的应用，实现产业的良性循环和可持续发展。

    云安全重要性的背后隐藏着难得的市场机会。微软、思科、Oracle、EMC、Novell 都已经开发了自己的产品并开始进入这个市场，传统的安全厂商更是加紧了步伐。

    然而，现阶段要想完全解决云计算的安全性难题不太可能。庆幸的是，私有云在此方面具有先天的优势，这也是私有云备受关注的主要原因之一。

    从根源上来说，私有云存在于防火墙之内，本身可以避免很多安全问题。私有云可以让你控制你的数据，例如，谁可以访问，存储在何处，以及如何被转移。那些处理隐私数据的机构(如金融服务、健康服务和政府机构)不可能让第三方有机会访问他们的敏感数据，如果出现泄漏他们甚至还要承担法律现任。

　　当然，私有云也有部分安全问题，因此，微软在虚拟机保护、远程接入及终端数据防护方面已经出现了有针对性的解决方案，同时为企业提供专业的云计算服务，实现云计算服务的可靠性、可用性和安全性，有兴趣的读者可以进一步深入了解。

我的博友群：82190273 74557790(已满)
联系方式：
QQ 543415188
MSN [email protected]
Email feitianhanxue@126.com