隨著云盤算的大潮的到來，“云安全”的概念也像襲擊全球的酷暑熱浪一樣，快速升溫。然而，這一指向“安全”的概念，給大多數(shù)用戶帶來的卻是更強的“不安全”感和困惑。

困惑的云安全

用戶的擔心與困惑來自兩方面，一方面，依托于云盤算、云存儲、虛擬化、SaaS的“云利用”已經(jīng)勢不可擋，然而相干的安全問題始終有增無減，按照美國《信息周刊》的話說，這種“競爭與利用上的急切感進一步加深了用戶的膽怯與不安”。

另一方面，用戶在試圖選擇“云安全”產(chǎn)品時，卻找不到任何可以根據(jù)的標準。雖然即使在國內(nèi)市場上，“云安全”的標簽也隨處可見，包含瑞星、趨勢科技、卡巴斯基、邁克菲、賽門鐵克、熊貓、金山、360安全衛(wèi)士等國內(nèi)外安全廠商都推出了云安全解決計劃。但是，對什么樣的計劃才干保護“云浪潮”下的企業(yè)安全，真正的答案卻始終如墜霧中。

具有諷刺意味的是，在如何懂得“云安全”這一概念上，黑客似乎有著更為清楚的邏輯，并且很快付諸舉動，我們可以看到，黑客利用“云”中的散布式盤算才能，可以更快的破解用戶密碼，可以更高效地通過把持“僵尸網(wǎng)絡(luò)”實現(xiàn)惡意攻擊，近年來幾次大范圍的斷網(wǎng)事件，以及高達十幾倍的散布式拒絕服務(wù)攻擊流量的增加，都很好的印證了這一點—— “云安全”所尋求的防護理念，正成為黑客肆虐的“兇器”。

雖然我們不能果斷地認定，在應(yīng)用技巧方面，黑客比技巧人員進步更快。但是我們不得不承認這樣一個現(xiàn)實：安全問題正成為企業(yè)用戶邁向“云”時代最重要的一個障礙和挑釁。因此，云安全的技巧和理念都急切需要全面的提升與轉(zhuǎn)變。

云安全應(yīng)跳出簡略“工具論”

“云安全面臨的困惑，實際上也是安全產(chǎn)業(yè)走向下一個轉(zhuǎn)折點的契機”趨勢科技首席履行官陳怡樺對記者表現(xiàn)，“新一代的云安全應(yīng)跳出簡略‘工具論’，采用新的技巧和新的模式，實現(xiàn)真正的云安全�！�

陳怡樺所指的“工具論”，簡略來說，就是目前眾多殺毒廠商炒作與關(guān)注的焦點：怎樣充分利用“云架構(gòu)”，更快更敏銳地獲取病毒與惡意程序的信息，從而對用戶端實現(xiàn)保護。這一防護模式的重點，更多的是將“云”作為一種工具，借其加強企業(yè)的防護才能。

趨勢科技認為，雖然這種“云安全”依然重要，但必須看到那些新的挑釁和重要抵觸，即很多網(wǎng)絡(luò)犯法者不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心與云端本身。這使得傳統(tǒng)的基于單機版或基于局域網(wǎng)的信息安全保護方法無法勝任云安全盤算環(huán)境的保護，用戶的擔心和困惑也由此而來。

比如在“云”時代，企業(yè)IT資源的虛擬化日漸普及，而在虛擬服務(wù)器混雜的環(huán)境，安全及加固標準不同的情況下，一臺標準較低的虛擬機將變成所有分享虛擬器資源的安全漏洞。隨著數(shù)據(jù)中心的不斷擴大，黑客通過攻入這樣一臺低防護的虛擬機，所造成的擴散率和迫害性都會大大增加。

此外，像“云”中企業(yè)數(shù)據(jù)的喪失和泄漏，虛擬化所造成的技巧漏洞“共享”，用戶賬戶、服務(wù)和身份的冒用等等，都是現(xiàn)階段“云安全”的真正“痛點”。

換句話說，“云”本身才是最大的安全隱患，面對這一問題，趨勢科技2010年在原有的基于云盤算技巧架構(gòu)的安全服務(wù)下，提出來全新的云安全3.0的概念，供給新的面向云盤算的安全服務(wù)。也就是從Security From CloudComputing（來自云盤算的防護）到Security For CloudComputing（給云盤算供給防護）。

當然，若想解決“云安全”的問題，僅僅依附一個廠商的力量顯然是不夠的。由于安全的本質(zhì)是一種對抗，而尋找一塊“短板”，比加長所有的木板要容易得多。因此，這需要業(yè)界聯(lián)合起來，組成一個完整的防護系統(tǒng)，共同保護云盤算的安全。要知道，“云”不僅是我們的工具，同時也可能成為黑客的“利器”，正視我們在“云安全”上的弱勢，不斷提升新的防護技巧，而不是以簡略的標簽和概念炒作市場，才是“云安全”進一步發(fā)展的基本之道。