云計算(Cloudcomputing)，是一種新興的共享基礎(chǔ)架構(gòu)的方法，可以將巨大的系統(tǒng)池連接在一起以提供各種IT服務(wù)。云計算指基于互聯(lián)網(wǎng)的超級計算模式。即把存儲于個人電腦、移動電話和其他設(shè)備上的大量信息和處理器資源集中在一起，協(xié)同工作。
      云計算是否必要?舉一個例子來說說這個問題。過去，人們自家打井，各喝各的水，滿足自身所需即可?？墒请S著人口越來越多，對水的需求也越來越大，開始的時候，自己家不夠還可以去鄰居家借點兒，可是總是不夠的話就沒法借了，而且水資源分配不均，有的人渴有的人撐，這該如何解決?為此，政府統(tǒng)一了水資源，修起水管到每家每戶，各家按需取用，同時按需付費，這就是我們所說的自來水。

      簡單來說，云計算就像這自來水。它把IT資源當(dāng)作服務(wù)來提供，幾乎所有IT資源都可以作為云服務(wù)來提供：應(yīng)用程序、計算能力、存儲容量、聯(lián)網(wǎng)、編程工具，以至于通信服務(wù)和協(xié)作工具。

      幾乎所有IT資源都可以作為云服務(wù)來提供：應(yīng)用程序、計算能力、存儲容量、聯(lián)網(wǎng)、編程工具，以至于通信服務(wù)和協(xié)作工具。

      云計算具有低成本高效率的優(yōu)點。在許多情況下，各種各樣的機構(gòu)和個人都喜歡作為一種服務(wù)來購買“計算”，而且那些已經(jīng)在建超級分布式數(shù)據(jù)中心的公司毫無例外地會選擇作為一種服務(wù)來提供這種基礎(chǔ)設(shè)施。

      云計算是一種趨勢，勢不可擋，就像當(dāng)年的井水變成如今的自來水。

      云計算的安全性

      既然部署云計算勢在必行，那么我們就做好充分準(zhǔn)備迎接云計算的大駕光臨吧!然而在部署云的過程中，安全問題不容小覷。談到云計算，現(xiàn)實關(guān)于安全的爭論似乎一直都沒有停息過。

      云計算的安全問題大致分為三個方面。

      第一方面，云計算的服務(wù)提供商他們的網(wǎng)絡(luò)是安全的嗎，有沒有別人闖進(jìn)去盜用我們的帳號?他們提供的存儲是安全的嗎?會不會造成數(shù)據(jù)泄密?這些都是云計算服務(wù)提供商們要解決、要向用戶承諾的問題。

      第二方面，用戶在使用云計算提供的服務(wù)是也要注意：在云計算服務(wù)提供商的安全性和自己數(shù)據(jù)的安全性上做個平衡，太重要的數(shù)據(jù)不要放到云里，而是藏在自己的保險柜中;或?qū)⑵浼用芎笤俜诺皆浦校挥凶约翰拍芙饷軘?shù)據(jù)，將安全性的主動權(quán)牢牢掌握在自己手中，而不依賴服務(wù)提供商的承諾和他們的措施。

      第三方面，用戶要保管好自己的帳戶，防止他人盜取你的帳號使用云中的服務(wù)，最后卻讓你買單。

      不難看出，云計算所采用的技術(shù)和服務(wù)同樣可以被黑客利用來發(fā)送垃圾郵件，或者發(fā)起針對下載、數(shù)據(jù)上傳統(tǒng)計、惡意代碼檢測等更為高級的惡意程序攻擊。云計算的安全技術(shù)同傳統(tǒng)的安全技術(shù)一樣：云計算服務(wù)提供商需要采用防火墻保證不被非法訪問;使用殺毒軟件保證其內(nèi)部的機器不被感染;用入侵檢測和防御設(shè)備防止黑客的入侵;用戶采用數(shù)據(jù)加密、文件內(nèi)容過濾等防止敏感數(shù)據(jù)存放在相對不安全的云里。

      云安全的幾個核心問題

      一、身份與權(quán)限控制

      大數(shù)用戶對于云計算缺乏信心，首先是因為對于云模式下的使用權(quán)限和管理權(quán)限有顧慮。
在虛擬的、復(fù)雜的環(huán)境下，如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控，這既是用戶的問題，也是云服務(wù)提供商的問題，而這一點也是信息安全界看得比較清楚的。因此，身份與權(quán)限控制解決方案成為云安全的核心問題之一。
    認(rèn)證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向，而簡化認(rèn)證管理、強化端到端的可信接入方面將會是下一階段發(fā)展的方向之一。

      二、WEB安全防護(hù)

      云計算模式中，WEB應(yīng)用是用戶最直觀的體驗窗口，也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種WEB攻擊手段，則直接影響到云計算的順利發(fā)展。

      三、虛擬化的安全

    虛擬化是作為云計算最重要的技術(shù)支持之一，也是云計算的標(biāo)志之一。然而，虛擬化的結(jié)果，卻使許多傳統(tǒng)的安全防護(hù)手段失效。從技術(shù)層面上講，云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境，也正是這一區(qū)別導(dǎo)致其安全問題變得異常“棘手”。虛擬化的計算，使得應(yīng)用進(jìn)程間的相互影響更加難以捉摸;虛擬化的存儲，使得數(shù)據(jù)的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)，使得傳統(tǒng)的分域防護(hù)變得難以實現(xiàn);虛擬化的服務(wù)提供模式，使得對使用者身份、權(quán)限和行為的鑒別、控制與審計變得極其重要。

      云安全服務(wù)1

      面對云計算的安全問題，現(xiàn)如今有許多基于云服務(wù)提供的安全，包括Web和郵件過濾、網(wǎng)絡(luò)流量訪問控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化。不同安全服務(wù)的一個重要區(qū)別是，一些是“在云中”的、一些是“針對云”的，即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。

      在選擇云安全服務(wù)時，要多同服務(wù)提供商溝通，了解他們能具體提供什么以及自己的需求他們是否能滿足，最好簽訂一份服務(wù)協(xié)議，這有助于降低企業(yè)的風(fēng)險。

      Gartner預(yù)計，以云計算方式提供的安全應(yīng)用服務(wù)，在2013年將會增長三倍。云安全狀況變化非?？?，安全技術(shù)人員必須了解影響他們工作的種種因素，包括政府法律和行業(yè)標(biāo)準(zhǔn)等，并且他們應(yīng)該清楚這些因素是否被正確運用到風(fēng)險評估方法中，評估方法是否定期修改。