對(duì)于企業(yè)來(lái)講，雲計(jì)★δε算(suàn)在給其帶來(lái)機(jī)遇的(♥÷de)同時(shí)，也(yě)帶來(lái)了(le)很(hěn)多Ωσ(duō)長(cháng)期的(de)挑戰，比如(rú)可(kě)φ>¶擴展性、技(jì)術(shù)更新和(hé✘>≥)成本問(wèn)題等。然而，雲計(jì)δα>算(suàn)所面臨的(de)真正問(w♣®₹èn)題不(bù)是(shì)能(néng)力方面，而是(shì₽←)安全；而安全的(de)主要(yào)問(wèn)題，又(yòu×"↓)在于人(rén)的(de)看(kàn)∞ 法。

 

雲安全更容易被忽視(shì)

事(shì)實證明(míng)，雲安全的(de)重要(yào)性相(xiàn<₹g)比傳統的(de)數(shù)據中心安全有(yǒ¥®u)過之而無不(bù)及。但(dàn)現(xiàn)實中，其所得(de)到<∞(dào)的(de)重視(shì)程度卻并♥σ♦÷不(bù)能(néng)與之相(xiàng)匹。  ₽那(nà)麽這(zhè)是(shì)怎樣的(de)原因造成的(d‌ &e)呢(ne)？場(chǎng)所不(bù)同。傳統$‌"數(shù)據中心占地(dì)面積大(dà)，容易被人(r÷♠én)接受，而雲技(jì)術(shù)看(kàn)不(bù)到(dà≠σo)摸不(bù)著(zhe)，很(hěn)容易被人(₩≥✘♣rén)忽視(shì)。

 

 

而且，企業(yè)的(de)IT團隊将雲服務交給雲供應商，這( ™£↔zhè)就(jiù)更容易讓人(rén)産生(shēng)懈怠。δ♣✔傳統數(shù)據中心是(shì)一(yī)個(gè¥★γ≠)機(jī)構，用(yòng)戶可(kě)以随時(shí)查看(≤✘​¥kàn)其物(wù)理(lǐ)層面的(de)任何狀況；而雲計(jì)★≠&©算(suàn)則是(shì)完全抽象的(de)理(lǐ)念，其任何異∏♣♣常狀況的(de)出現(xiàn)都(dōu)可(kě)能(néng)是(sh"♠®ì)一(yī)次安全事(shì)故。

 

為(wèi)了(le)解決這(zhè)一(yī)問(wèn)¶←≠≥題，我們可(kě)以從(cóng)雲基礎設施即服務（Iλ₩¥aaS）來(lái)看(kàn)當今時(shí)代的(de)雲環境，尋≈$₩找能(néng)夠提高(gāo)用(yòng)戶雲安全并保÷ ←持下(xià)去(qù)的(de)方法。

 

 

虛拟機(jī)管理(lǐ)程序

對(duì)于在同一(yī)物(wù)理(lǐ)硬件(±¥↕∞jiàn)中運行(xíng)多(duō)個(gè)虛拟機(j↔¥$ī) 的(de)情況，管理(lǐ)程序是(sh £ì)其核心所在。其主要(yào)功能(nén‌€♦g)為(wèi)幫助處于同一(yī)硬件(jiàn)間(jiān)不(×→¶bù)同虛拟機(jī)安全分(fēn)離(lí)互不(bù)幹↓  涉。

 

 

 

而這(zhè)樣做(zuò)的(de)最大(♣§®Ωdà)好(hǎo)處在于虛拟機(jī)管理(lǐ)程序可(kě)以幫助有✔¶(yǒu)效的(de)降低(dī)可(kě)能(néng)被攻擊面，提高(gā¥ o)虛拟機(jī)安全性，防止攻擊者跳(t'&iào)過虛拟機(jī)管理(lǐ)程序直接接觸虛拟機(jī)，降≤♥₹低(dī)風(fēng)險。

 

虛拟機(jī)管理(lǐ)程序并非新技(jìΩ )術(shù)，其存在已有(yǒu)數(shù)十年(n₹↓ián)。而随著(zhe)不(bù)斷測試及發展，這(zhè)一(yī)↔§技(jì)術(shù)的(de)安全性越發強大(dà)≠§。與操作(zuò)系統不(bù)同，雲服務的(de)漏洞‌→♣不(bù)可(kě)能(néng)每天都(dōu∞§)能(néng)有(yǒu)所發現(xiàn) ★，很(hěn)難有(yǒu)明(míng)确的(de)報(bào)告用€§(yòng)于确認漏洞，采用(yòng)虛拟機(jī)管理(lǐ)程序降低(π♦©×dī)風(fēng)險無疑是(shì)可(∞≤™kě)靠的(de)。

 

 

配置管理(lǐ)

在雲端，配置管理(lǐ)是(shì)一(yī)個"×'(gè)需要(yào)高(gāo)度安全環境的★ε(de)重要(yào)元素。從(cóng)安全角度來​Ω(lái)看(kàn)，比如(rú)當用(y>♥¥&òng)戶需要(yào)啓動了(le)一(yī)個(gè↔§)新的(de)服務器(qì)時(shí)，配置會(hu ♦ì)被預定後很(hěn)快(kuài)完成。而在傳統環境¶™ ×下(xià)，這(zhè)一(yī)過程可(kě)能(n₽βéng)需要(yào)數(shù)個(gè)小(xiǎo)時(sh♠αí)，會(huì)涉及到(dào)多(du↕&ō)個(gè)層面。而雲端化(huà)後這(zh≈λè)一(yī)改變雖不(bù)起眼，這(zhè)卻是(sh'♠ì)硬件(jiàn)供應商所無法解決的(de)問(≥¥βwèn)題。

 

 

雲環境可(kě)以幫助用(yòng)戶迅速打包複制(zhì)所用(yòn→¶g)配置，無論是(shì)作(zuò)為(wèi)服務器(qì)的(de)±'¥$一(yī)部分(fēn)還(hái)是(shì)機"γ(jī)器(qì)配置過程自(zì)動化(÷¥✔huà)的(de)一(yī)部分(fēn)→ &。無論用(yòng)戶創建多(duō)少(•λshǎo)新的(de)工(gōng)作(zuò)，在雲端都(&$dōu)會(huì)呈現(xiàn)配置後的(de)最新Ω✔₽≤狀态，這(zhè)一(yī)過程是(shì)δ±×全自(zì)動的(de)，可(kě)以為(wè♣✘∞≥i)用(yòng)戶節省很(hěn)多(duō)時(shí)間(jiān)£≈δα，有(yǒu)著(zhe)非常積極的(de)作(→®zuò)用(yòng)。

 

 

雲端安全審查

以美(měi)國(guó)為(wèi)例，美(mě♥↔i)國(guó)的(de)聯邦信息安全管理(lǐ)法  ♠ 案（Federal Information Securit"•y Management Act def©£ines，FISMA）定義了(le)一(yī)個(gè)雲部署時↑•(shí)全面的(de)安全框架系統和(hé)服務。而這(zhè↔>↑✔)一(yī)法案旨在為(wèi)雲提供商提供一(yī)個(gè)标準化≠ε©(huà)的(de)管理(lǐ)。并且為(wèi)雲操作(zuò)中添加一✔✘(yī)些(xiē)特定操作(zuò)增加安全性。↔$↓

 

 

該法案規定，所有(yǒu)雲産品必須滿足↑"♣安全要(yào)求。這(zhè)就(jiù)意味著(zhe​♦)在使用(yòng)雲計(jì)算(suàn)的(de®↓¶&)初始時(shí)期就(jiù)可(kě)以獲得(¥±de)一(yī)個(gè)超出目前範圍的(de)安全保障。Fα  &ISMA所提供的(de)框架經過了(le)大(ππdà)量的(de)驗證來(lái)滿足雲基礎設施要(yào)求。

 

作(zuò)為(wèi)客戶，還(hái)必須要(yào)接受審查和(hé)雲≤ε提供商的(de)安全評估及控制(zhì)，必須提∑★$供一(yī)個(gè)全面的(de)安全計(jì)劃，這εα(zhè)一(yī)計(jì)劃将被用(yòng)于減少(shǎo)用(yòn γg)戶的(de)操作(zuò)過程。而這(zhè)±♥種審查制(zhì)度可(kě)有(yǒu)效減少₹€ (shǎo)50%的(de)雲事(shì)故。

 

 

合作(zuò)與責任

 

在業(yè)務置于雲端後，雲服務提供商與用(yòng)戶的÷♠(de)關系絕不(bù)僅僅是(shì)商業(yè)合作(zuò)，而且還₹ε(hái)會(huì)是(shì)重要(yào)的(de)安全合作(zuò±™®∞)夥伴。安全是(shì)雙方共同的(de)責任。雲提供商還(hái)需要(y ♣♣ào)負責基礎設施的(de)程序管理(lǐ)，負責操作(z≈≤♣uò)系統和(hé)應用(yòng)程序運行(xíng)，虛拟機(jī™×&♠)管理(lǐ)等。

 

 

而客戶則需要(yào)控制(zhì)雲端訪問(wγ < èn)情況，比如(rú)一(yī)些(xi≤₽εē)應用(yòng)程序數(shù)據、身(shēn)份驗證‌φ、授權等都(dōu)屬于用(yòng)戶的(de)責任範 ©φδ圍。用(yòng)戶需要(yào)增加數(shù)據的(de)加密≥≈¶>級别，并且盡量注意數(shù)據在傳輸和δ♠§$(hé)接受過程的(de)安全情況。需要(π ‍ yào)用(yòng)正确的(de)方式保障訪問(wèn)安全，以免無§&©δ意中造成巨大(dà)的(de)損失。

 

在IaaS雲環境方面的(de)安全是(shì)一(y$γī)個(gè)十分(fēn)複雜(zá)的(de)問(w$∞èn)題，提供固定的(de)基礎設施也(yě)并非容易的(de)事(sγΩhì)情。用(yòng)戶需要(yào)花(h±δuā)費(fèi)更多(duō)的(de)世界和(hé)精 <₽力來(lái)專注于安全和(hé)環境問±&(wèn)題。

 

IaaS提供商可(kě)以提供硬件(jiàn)基礎設施和(hé)✔ε"軟件(jiàn)方面的(de)虛拟機(jī)技(jì)術(α✘×shù)，而PaaS和(hé)SaaS方面則需要&δ€<(yào)更多(duō)的(de)服務提供商來(lái)進行(xíng)幫助，¥←λ這(zhè)會(huì)涉及到(dào)用(yòng)戶的(de)系→™統和(hé)數(shù)據安全。也(yě)意味著©‍σ(zhe)更多(duō)應用(yòng)層的(de)安全控制(zhì)需要®€α✘(yào)用(yòng)戶來(lái)做(zuò)出努力。我們不(bù)可(↔₹↑kě)能(néng)指望IaaS提供商來(lái)解決$​★PaaS和(hé)SaaS安全問(wèn)題。

 

總而言之，雲安全不(bù)是(shì)一( ✘↓βyī)個(gè)簡單可(kě)以做(zuò)到₽ ↑Ω(dào)的(de)事(shì)情。如(rú)果僅僅指望雲提供商來(lá₽'∞i)保護你(nǐ)的(de)安全，那(nà)麽安全就(ji↔>±ù)形同空(kōng)談。