云計(jì)算技術(shù)和云安全技術(shù)已經(jīng)成為了當(dāng)今互聯(lián)網(wǎng)上的熱點(diǎn)詞匯，作為一個(gè)新理念的技術(shù)，我們要探討和研究的東西還有很多。但本文涉及的“云安全”并非是目前國(guó)內(nèi)反病毒業(yè)界中非常熱門的“云安全”、“云查殺”這類反病毒技術(shù)。“云安全”反病毒技術(shù)只是將云端的計(jì)算和商用模式應(yīng)用到反病毒領(lǐng)域。換句話說(shuō)，是云計(jì)算在一個(gè)特定領(lǐng)域的應(yīng)用。

云計(jì)算技術(shù)的安全益處

在討論云計(jì)算技術(shù)的安全風(fēng)險(xiǎn)前，先簡(jiǎn)單談一下云計(jì)算對(duì)企業(yè)用戶帶來(lái)的安全益處�；�于規(guī)模經(jīng)濟(jì)效益的原理，在大規(guī)模的云計(jì)算用戶（尤其是公用云）的情況下，單位運(yùn)營(yíng)成本將會(huì)下降，單位安全運(yùn)營(yíng)的成本也會(huì)下降。安全運(yùn)營(yíng)包括網(wǎng)絡(luò)監(jiān)控、操作系統(tǒng)/應(yīng)用程序的補(bǔ)丁部署、軟件/硬件系統(tǒng)配置的加固、權(quán)限管理等。

就用戶本身而言，云計(jì)算的一大好處就是在降低單位運(yùn)營(yíng)成本的同時(shí)，許多安全責(zé)任也隨之轉(zhuǎn)移到云計(jì)算供應(yīng)商身上，不需要用戶操心。從這個(gè)角度來(lái)講，云計(jì)算技術(shù)和近年來(lái)的企業(yè)IT外包模式相似。不過(guò)云計(jì)算供應(yīng)商在高可靠性、安全性和冗余性投入的成本更大。

但需要強(qiáng)調(diào)的是，云計(jì)算在降低單位安全運(yùn)營(yíng)成本的同時(shí)，也帶來(lái)了相應(yīng)的安全風(fēng)險(xiǎn)，如CSP的風(fēng)險(xiǎn)管理實(shí)踐、服務(wù)協(xié)議（Service License Agreement - SLA）的設(shè)定、合規(guī)化（Compliance）驗(yàn)證等方面。事實(shí)上最近的調(diào)查顯示，數(shù)據(jù)的安全和隱私風(fēng)險(xiǎn)，已經(jīng)成為用戶轉(zhuǎn)移到云計(jì)算的首要顧慮。

云計(jì)算技術(shù)的安全風(fēng)險(xiǎn)

如本文開(kāi)始提及的，云安全涉及到云計(jì)算技術(shù)商業(yè)模式潛在的技術(shù)、政策、法律、商業(yè)等各個(gè)領(lǐng)域的安全風(fēng)險(xiǎn)。具體而言，分為以下幾大方面：

安全和隱私

需要評(píng)估云計(jì)算供應(yīng)商對(duì)下述安全功能的實(shí)現(xiàn)流程：

身份認(rèn)證 權(quán)限控制 加密/解密算法 服務(wù)可用性 應(yīng)用層面安全 數(shù)據(jù)保護(hù) 安全事件通報(bào) 人事和物理安全

關(guān)于身份認(rèn)證、權(quán)限控制等概念，這里就不詳細(xì)闡述。我們對(duì)數(shù)據(jù)保護(hù)、安全事件通報(bào)、人事和物理安全這幾個(gè)在云計(jì)算技術(shù)中特殊性的安全因素做進(jìn)一步探討。

數(shù)據(jù)保護(hù)：

在云計(jì)算技術(shù)中，由于重要數(shù)據(jù)被托管存放，這些數(shù)據(jù)可能與其他用戶的數(shù)據(jù)存放于同一物理介質(zhì)上。于是CSP的數(shù)據(jù)分離和保護(hù)流程就尤為重要。例如，數(shù)據(jù)分離存儲(chǔ)是如何實(shí)現(xiàn)的？數(shù)據(jù)的內(nèi)部傳輸或外部傳輸，是否采用了加密算法，其強(qiáng)度如何？是否采取了額外措施以防止數(shù)據(jù)的異常泄露？

安全事件通報(bào)：

無(wú)論CSP的安全措施是如何實(shí)施的，安全事件（security incident）或早或晚還是會(huì)發(fā)生。一旦CSP出現(xiàn)了安全事件，造成對(duì)用戶數(shù)據(jù)安全的影響，CSP是否有相關(guān)的安全事件通報(bào)機(jī)制來(lái)及時(shí)通知用戶，并提供相應(yīng)的信息以便用戶做損害評(píng)估？ 人事和物理安全：基于企業(yè)內(nèi)部的攻擊（insider attack）和基于物理設(shè)施的攻擊（例如直接竊取存儲(chǔ)硬盤）與基于互聯(lián)網(wǎng)的匿名攻擊是完全不同的。當(dāng)用戶將重要的數(shù)據(jù)托管給CSP時(shí)，是否能信任該CSP的人事和物理的安全政策和實(shí)踐？

管理權(quán)（Governance）

在用戶使用云計(jì)算技術(shù)模式的同時(shí)，實(shí)際上也放棄或降低了諸多影響安全的問(wèn)題的決策權(quán)和管理權(quán)。例如：

外部的滲透測(cè)試（Penetration Test）往往是不允許的 安全日志的完整有效性 安全事件中的證據(jù)采集（Fore-nsics）流程 重要數(shù)據(jù)存放的具體物理位置和安全配置 供應(yīng)鏈的安全。CSP是否會(huì)將某些云計(jì)算服務(wù)外包給第三方？ 以上這些問(wèn)題的決策，如果在用戶和CSP簽署的服務(wù)協(xié)議中沒(méi)有明確涉及，就會(huì)帶來(lái)潛在的安全風(fēng)險(xiǎn)。

合規(guī)性（Compliance）

CSP是否能夠滿足相關(guān)政策，例如數(shù)據(jù)隱私保護(hù)的規(guī)定？CSP是否能夠讓用戶或第三方對(duì)其進(jìn)行審核（Audit）來(lái)驗(yàn)證其安全政策的完備性和有效性？

法律

重要數(shù)據(jù)的物理存儲(chǔ)可能跨越不同國(guó)家和地區(qū)。而不同國(guó)家有不同的司法系統(tǒng)，這就會(huì)帶來(lái)潛在的法律風(fēng)險(xiǎn)。例如不同國(guó)家對(duì)數(shù)據(jù)丟失責(zé)任、數(shù)據(jù)知識(shí)產(chǎn)權(quán)保護(hù)、數(shù)據(jù)的公開(kāi)政策（disclosure policy）的司法解釋可能是不一樣的。