云計(jì)算成為IT領(lǐng)域發(fā)展的趨勢(shì)，但是隨著更多的安全隱患被曝光，人們對(duì)云計(jì)算的明天也充滿了焦慮與不安。云計(jì)算服務(wù)讓企業(yè)擺脫了軟硬件及基礎(chǔ)設(shè)施的束縛，越來越多的企業(yè)會(huì)選擇網(wǎng)上辦公，網(wǎng)上存儲(chǔ)數(shù)據(jù)，同時(shí)，他們也不得不面對(duì)一個(gè)嚴(yán)峻的事實(shí)，那就是未來五年之內(nèi)，網(wǎng)絡(luò)攻擊同樣將會(huì)以云計(jì)算為中心。

CA Technologies2010中國北京安全解決方案日大會(huì)現(xiàn)場(chǎng)　

2010年8月30日，在CA Technologies2010中國北京安全解決方案日大會(huì)上，老牌軟件管理廠商公布了其身份認(rèn)證和訪問管理（IAM）解決方案，并分享了實(shí)踐案例。CA Technologies安全與合規(guī)事業(yè)部總監(jiān)Matthew Gardiner，CA Technologies大中華區(qū)副總裁周浩良，CA Technologies大中華區(qū)安全事業(yè)部解決顧問王飛以及中國建設(shè)銀行新疆分行高級(jí)架構(gòu)師馬予強(qiáng)分別作了主題演講。

云計(jì)算成為數(shù)據(jù)丟失新的溫床，云的興起也為企業(yè)安全防范提出了更高的要求。在名為“如何保障云中的企業(yè)安全”的主題演講中，Matthew Gardiner開門見山地指出：“在IT日常安全管理中，身份以及訪問管理是其中至關(guān)重要的兩點(diǎn)，只有把這兩點(diǎn)做好了，企業(yè)才能夠真正利用到云所帶來的優(yōu)勢(shì)�！�

Matthew從云計(jì)算的本質(zhì)開始論述，他引用了Bun對(duì)于云計(jì)算的定義：“云計(jì)算是指能夠把一系列的學(xué)科、技術(shù)，還有商業(yè)模式進(jìn)行打包，從而使IT能夠成為一種隨需應(yīng)變，可以伸縮，并且是具有彈性的服務(wù)�！北娝�周知，云服務(wù)為企業(yè)帶來的成本效益具有足夠的誘惑力，為了證明這一點(diǎn)，Matthew列舉了福特汽車的例子。他說：“幾百年之前，汽車都是用手工定制化去打造的，高額的成本使得只有少數(shù)富裕的人才能買得起汽車。隨著福特汽車制造流程的不斷成熟，它慢慢地由制造商轉(zhuǎn)變?yōu)榧�成商，重點(diǎn)主要從事汽車設(shè)計(jì)，而零部件都從其他廠商進(jìn)行采購，這樣一種變革實(shí)現(xiàn)了汽車的標(biāo)準(zhǔn)化制造，成本的降低也將汽車推向了更多的大眾階層。而那些堅(jiān)持為富人造車的廠商沒有向新的模式轉(zhuǎn)型而慘遭市場(chǎng)淘汰。”同樣，云計(jì)算也是一場(chǎng)變革，企業(yè)無需自己來建設(shè)和維護(hù)IT系統(tǒng)，可直接從云中購買，使用硬件、軟件、操作系統(tǒng)等。然而，每一項(xiàng)應(yīng)用都不是十全十美，其應(yīng)用必然會(huì)引發(fā)另一些問題。會(huì)上，Matthew公布了Burton關(guān)于企業(yè)云計(jì)算安全的研究數(shù)據(jù)。面對(duì)嚴(yán)峻的云安全現(xiàn)狀，企業(yè)該如何防范？Matthew指出：“云計(jì)算是公用性的服務(wù)，因此其安全問題必須由云供應(yīng)商與用戶共同來負(fù)責(zé)�！彼麖�(qiáng)調(diào)，就像跳探戈一樣，步調(diào)一致的舞伴才能呈現(xiàn)出優(yōu)美的舞蹈，云安全問題的防范，需要供應(yīng)商、云用戶以及云監(jiān)管組織的共同努力。最后，他向用戶提出了以下建議：

先將低敏感度的應(yīng)用遷移到云中，產(chǎn)生云應(yīng)用模型。

拒絕接受云供應(yīng)商不透明的安全方案。

努力推進(jìn)安全標(biāo)準(zhǔn)的采用。

不要孤軍作戰(zhàn)，加入一些相關(guān)的組織和標(biāo)準(zhǔn)機(jī)構(gòu)。點(diǎn)擊下載白皮書　

隨后，周浩良介紹了CA Technologies市場(chǎng)業(yè)績，王飛對(duì)身份認(rèn)證和訪問管理（IAM）的體系架構(gòu)進(jìn)行了解析，馬予強(qiáng)則分享了用戶使用的感受。

要想提高云計(jì)算應(yīng)用的安全性，單憑用戶一方努力是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)樵乒��?yīng)商同樣掌握著用戶數(shù)據(jù)。只有云市場(chǎng)產(chǎn)業(yè)鏈中的每個(gè)參與者都行動(dòng)起來，加強(qiáng)運(yùn)用的安全性，云才能有更廣闊的明天。