云计算概念的发展一直伴随着对其安全性的质疑。中国电信的一位专家曾表示,云计算在带给企业规模经济、高可用性益处的同时,其核心技术特点(虚拟化、资源共享、分布式等)也决定了它自诞生之日起就在安全性上存在着天然隐患。
近年来,许多大牌IT厂商纷纷进军云安全领域,云安全市场即将迎来爆发期。当务之急是理清云安全概念,目前许多用户需要的'云安全'和某些安全厂商所谓的'云安全'从概念上是不匹配的。因此从根本上对概念的澄清会有利于行业的发展,更好地满足用户的实际需求。
中国联通IDC运营中心曹鲁则从当前中国联通实践云计算的角度指出,云安全包括两方面:
一个是安全云计算,也就是说云计算技术在安全领域的具体应用,是云计算应用的一个分支,可以通过采用云计算技术来提升安全系统的服务效能,比如基于云计算的防病毒技术、挂马检测技术;
二是云计算的应用安全,也就是说利用网络安全技术,提升云计算应用自身的安全性,主要包括如何保障云计算服务的可用性、数据机密性和完整性、隐私权的保护等,云计算应用安全是云计算应用健康可持续发展的基础。
可以看出,发展云安全并不那么容易。专家指出,企业要想建立"云安全"系统,并使之正常运行并不容易,至少需要解决四大问题:
一、是需要海量的客户端(云安全探针),只有拥有海量的客户端,才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力;
二、是需要专业的反病毒技术和经验;
三、是需要大量的资金和技术投入;
四、是必须是开放的系统,而且需要大量合作伙伴的加入。
随着云计算部署和实施规模的日益扩大,IT巨头和电信运营商们都在以前所未有的速度和规模推动着云安全的研究以及技术解决方案的探索。云安全将不断发展、完善和前进。