czsong 2012-12-19
云计算概念的发展一直伴随着对其安全性的质疑。中国电信的一位专家曾表示,云计算在带给企业规模经济、高可用性益处的同时,其核心技术特点(虚拟化、资源共享、分布式等)也决定了它自诞生之日起就在安全性上存在着天然隐患。
近年来,许多大牌IT厂商纷纷进军云安全领域,云安全市场即将迎来爆发期。当务之急是理清云安全概念,目前许多用户需要的'云安全'和某些安全厂商所谓的'云安全'从概念上是不匹配的。因此从根本上对概念的澄清会有利于行业的发展,更好地满足用户的实际需求。
中国联通IDC运营中心曹鲁则从当前中国联通实践云计算的角度指出,云安全包括两方面:
一个是安全云计算,也就是说云计算技术在安全领域的具体应用,是云计算应用的一个分支,可以通过采用云计算技术来提升安全系统的服务效能,比如基于云计算的防病毒技术、挂马检测技术;
二是云计算的应用安全,也就是说利用网络安全技术,提升云计算应用自身的安全性,主要包括如何保障云计算服务的可用性、数据机密性和完整性、隐私权的保护等,云计算应用安全是云计算应用健康可持续发展的基础。
可以看出,发展云安全并不那么容易。专家指出,企业要想建立"云安全"系统,并使之正常运行并不容易,至少需要解决四大问题:
一、是需要海量的客户端(云安全探针),只有拥有海量的客户端,才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力;
二、是需要专业的反病毒技术和经验;
三、是需要大量的资金和技术投入;