云安全与安全云：如何应对新的挑战

　　云安全的概念让很多人产生了混乱，实际上，广义的云安全包含了两重概念，一个指的是用云计算来确保安全，另一种指的是保障云计算的安全，这两种“云安全”都面临哪些安全挑战?企业、政府、组织机构、云服务供应商和云安全解决方案供应商又该用什么思路去应对呢?9月2日在国内安全厂商绿盟科技主持的云安全联盟高峰论坛上，中国电信广东研究院数据通信研究部副部长金华敏对这些问题做了一一剖析。

中国电信广东研究院数据通信研究部副部长金华敏在云安全联盟高峰论坛上演讲

　　金华敏认为，云计算技术产生内部和外部的原因，内部原因是技术的发展产生了云计算的基础，包括云计算的核心技术，诸如硬件技术、虚拟化技术和分布式并行计算的实现，还包括了互联网技术的快速发展;外部原因是商业模式的变化，很多企业从购买IT基础设备到购买信息服务，按需使用和付费。

　　根据金华敏的讲解，正如本文开头提到的，云安全包含有两个部分：安全云计算，简称为安全云以及云计算应用安全，简称为云计算安全。

　　安全云是云计算技术在安全领域的具体应用，是云计算应用的一个分支，这是指基于云计算的安全解决方案，通过采用云计算技术来提升安全系统的服务效能。安全云可以细分为两个分支，分别是中心云和分布式终端，所谓中心云是依托庞大的服务器/设备集群组成的“中心架构”云计算系统，实现超大规模的计算和存储能力，全面提升安全系统的服务效能。它利用了“云端”海量的计算能力来进行安全保障;所谓分布式终端，指的是有分布在互联网各处的海量终端采集安全事件，进行本地处理后，并上传到云安全运中心系统进行协同分析，这是利用海量的终端的分布式处理能力来进行安全的保障。

　　而云计算安全主要是确保云计算本身的安全。金华敏表示，目前云计算面临着很多安全风险，例如用户信息的滥用的泄露风险等级极高，用户资料存储、处理、网络传输等都和云计算系统有关，一旦发生关键信息丢失和窃取事件，对于用户而言无疑是致命的。同时，服务可用性威胁也不可忽略，在云计算时代中，用户的数据和业务应用都处于云计算系统中，对其服务连续性、SLA和IT流程、安全策略、事件处理、应急响应等提出了挑战。黑客攻击威胁也是云计算面临的巨大安全挑战之一，由于在云端上，用户的数据高度集中，无疑将吸引到黑客的热情，容易成为黑客的重点攻击目标。最后，法律风险也是企业采用云计算不得不考虑的因素，云计算应用信息流动性大、地域性弱，信息服务或用户数据可能分布在不同地区甚至国家，在振幅信息安全监管、行业规范等方面可能存在发了差异和纠纷。

　　当然，云计算在安全性上也并不是一无是处，由于将数据统一存储在云计算服务器中，通过加强对核心数据的集中管理，在理论上比在分布大量各种端点/终端上数据更安全，同时，云计算的同质化使得安全审计以及安全评估、测试更加简单，也更易实现系统容错、冗余和灾备。

　　那么，我们如何去确保云计算的安全的?金华敏也为我们带来了云计算安全的防护思路。

　　金华敏认为云计算安全防护的思路主要是结合云计算的应用模式以及底层架构的特性，在采取传统安全防护的基础上，进一步集成数据加密、VPN、身份认证、安全存储等综合安全技术手段，构建面向云计算应用的纵深安全防御体系。