云計(jì)算代表了未來計(jì)算機(jī)服務(wù)的發(fā)展方向，它的普及應(yīng)用是大勢(shì)所趨。但是最近一系列影響較大的網(wǎng)絡(luò)故障，似乎讓人們對(duì)云計(jì)算的可靠性安全性產(chǎn)生了疑慮和擔(dān)憂。

　　盡管云計(jì)算的概念因各公司的定義而有所不同，但其實(shí)質(zhì)都是利用網(wǎng)絡(luò)為企業(yè)和用戶提供服務(wù)或應(yīng)用。這些應(yīng)用中既有軟件的，也有硬件的。例如亞馬遜的S3服務(wù)就是通過網(wǎng)絡(luò)為用戶提供服務(wù)器存儲(chǔ)的服務(wù)。即每個(gè)計(jì)算小時(shí)收取10美分、每個(gè)存儲(chǔ)單元15美分的標(biāo)準(zhǔn)費(fèi)用。而Google提供的GoogleApps則是類似微軟的Office的軟件應(yīng)用。但就是這兩個(gè)應(yīng)該說是云計(jì)算最早的倡導(dǎo)者和提供者則無一例外地在今年發(fā)生了因網(wǎng)絡(luò)而導(dǎo)致服務(wù)中斷的問題。這里先不說它們提供的服務(wù)如何，單就網(wǎng)絡(luò)這一提供服務(wù)的途徑就明顯缺乏可控性(網(wǎng)絡(luò)依賴于電信運(yùn)營商)和可靠性(網(wǎng)絡(luò)中斷導(dǎo)致服務(wù)的不可用)。而這種可控性和可靠性的缺乏往往會(huì)給用戶，尤其是大的企業(yè)用戶造成不可估量的損失，這也就很好地解釋了，為何云計(jì)算發(fā)展到今天，其用戶多是開始創(chuàng)業(yè)的Web2.0公司或是中小企業(yè)。

　　另外就是云計(jì)算的安全性至今仍被多數(shù)的企業(yè)和用戶所質(zhì)疑。為此，Gartner在近日發(fā)布的一份名為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》的報(bào)告，列出了云計(jì)算技術(shù)存在的7大風(fēng)險(xiǎn)。即特權(quán)用戶的接入;可審查性;數(shù)據(jù)位置;數(shù)據(jù)隔離;數(shù)據(jù)恢復(fù);調(diào)查支持和長期生存性。

　　也許正是由于云計(jì)算可靠性和安全性的軟肋，延緩了云計(jì)算的應(yīng)用和普及。當(dāng)然，企業(yè)轉(zhuǎn)向云計(jì)算的速度之慢也引起了業(yè)內(nèi)的擔(dān)憂。

　　事實(shí)上，云計(jì)算的基本思路十分簡單：由服務(wù)提供商的數(shù)據(jù)中心負(fù)責(zé)存儲(chǔ)過去一直保存在最終用戶個(gè)人計(jì)算機(jī)上或企業(yè)自己數(shù)據(jù)中心的信息，用戶通過互聯(lián)網(wǎng)遠(yuǎn)程訪問這些應(yīng)用程序和數(shù)據(jù)。基于云計(jì)算本身的特點(diǎn)，再加上最近由于信貸危機(jī)的爆發(fā)和全球經(jīng)濟(jì)持續(xù)衰退，眾多企業(yè)不得不壓縮包括IT預(yù)算在內(nèi)的各種預(yù)算，使得云計(jì)算的優(yōu)勢(shì)顯得更為突出：云計(jì)算通過外包所有支持服務(wù)大幅度降低總擁有成本(TCO)。由于設(shè)備采購成本都由服務(wù)提供商來承擔(dān)，因而可以降低與支持應(yīng)用程序和數(shù)據(jù)存儲(chǔ)所需的IT設(shè)備的采購成本，包括服務(wù)器和PC的成本。此外，由于減少了數(shù)據(jù)中心的空間占用，因而可以減少租金、電力和冷卻需求。另外還有一些隱形好處，比如從總體上簡化應(yīng)用支持環(huán)境以及提供更好的伸縮性，允許企業(yè)根據(jù)經(jīng)濟(jì)形勢(shì)的變化決定服務(wù)的擴(kuò)張或收縮。

　　云計(jì)算的風(fēng)險(xiǎn)

　　降低總擁有成本對(duì)于企業(yè)來說很有吸引力，但是，轉(zhuǎn)至云環(huán)境意味著要依靠第三方來提供服務(wù)，而且這種服務(wù)現(xiàn)在可能來自不同的地區(qū)，并且可能位于其他國家。委托第三方提供服務(wù)的風(fēng)險(xiǎn)可能很大，而且對(duì)一些企業(yè)來說這個(gè)步子可能邁得太遠(yuǎn)了，很有可能風(fēng)險(xiǎn)比業(yè)務(wù)好處更大。同時(shí)，這種類型的服務(wù)也意味著使用者高度依賴廣域網(wǎng)設(shè)施，而廣域網(wǎng)成本的增加可能會(huì)減少部分成本節(jié)省，結(jié)果可能證明訪問一個(gè)集中式龐然大物的成本更高。因此，盡管云計(jì)算存在富有說服力的成功案例，但也伴隨著風(fēng)險(xiǎn)，與現(xiàn)有的標(biāo)準(zhǔn)臺(tái)式PC或自有數(shù)據(jù)中心模式相比，它可能不夠可靠。

　　那么，這對(duì)安全會(huì)有什么影響呢？我們首先從對(duì)保密性的潛在影響說起。用戶在多大程度上“擁有”這些數(shù)據(jù)？服務(wù)提供商有什么義務(wù)？把數(shù)據(jù)轉(zhuǎn)移到提供商的數(shù)據(jù)中心會(huì)提高安全性嗎？當(dāng)然，安全是可以做到的。管理完善的數(shù)據(jù)中心不僅能夠確保數(shù)據(jù)的隱私性，而且還能確保數(shù)據(jù)不會(huì)受到毀壞;進(jìn)行適當(dāng)檢查和核查、撰寫完善的合同與服務(wù)級(jí)別協(xié)議(SLA)可以確保保密性、完整性和可用性義務(wù)得到明確的定義和執(zhí)行，但是這不能消除對(duì)第三方的依賴性。而且，即使已經(jīng)有規(guī)范而且完善的合同，我們?nèi)钥赡芸吹皆S多失敗案例，而一旦失敗很可能意味著該企業(yè)必須重新啟用和補(bǔ)充各種關(guān)鍵應(yīng)用基礎(chǔ)設(shè)施，以維持Web門戶等系統(tǒng)的運(yùn)行。

　　而且，在采用云計(jì)算的過程中還可能出現(xiàn)新的威脅。比如，對(duì)正在努力降低成本的企業(yè)，需要安全遠(yuǎn)程訪問的家庭工作者可能會(huì)增加。因?yàn)椴还苁菑目傮w擁有成本上考慮，還是企業(yè)在采用云服務(wù)后所能帶來的靈活性來看，這都是值得一試的。但是，隨著管理層將注意力轉(zhuǎn)移到落實(shí)“云”的好處上，在保證必要的安全性方面關(guān)注程度很有可能降低。這將出現(xiàn)重大風(fēng)險(xiǎn)，比如給黑客留下一些機(jī)會(huì)——他們通過尋找云環(huán)境內(nèi)的安全漏洞，來獲取對(duì)用戶社區(qū)和終端設(shè)備的未授權(quán)訪問。而且，由于數(shù)據(jù)和應(yīng)用程序已經(jīng)實(shí)現(xiàn)了集中，他們的回報(bào)相當(dāng)豐厚。黑客可以將這種權(quán)限用于其他惡意活動(dòng)，例如身份盜竊以及破壞同一環(huán)境中存儲(chǔ)的其他數(shù)據(jù)等。

　　急需解決的云安全問題

　　為了應(yīng)對(duì)這些威脅，政府政策需要如何改變？到目前為止，不少政府已經(jīng)注意到云計(jì)算，但是在允許其數(shù)據(jù)由第三方控制，特別是控制權(quán)的丟失意味著數(shù)據(jù)可能被轉(zhuǎn)移到其他國家方面，政府卻退縮了，過去的事實(shí)已經(jīng)證明政府機(jī)構(gòu)對(duì)此極其敏感。

　　在目前的計(jì)算環(huán)境中，防范駐留在用戶PC上的病毒軟件發(fā)起的惡意攻擊是一個(gè)重大難題，當(dāng)前的趨勢(shì)是業(yè)余黑客繼續(xù)演變?yōu)檫`法黑客。而云計(jì)算環(huán)境對(duì)違法黑客極具吸引力，因?yàn)樵票旧砭褪请[藏這類惡意軟件的更好場(chǎng)所!因此，我們可以肯定，2009年木馬活動(dòng)將會(huì)大幅增加，這些活動(dòng)不只針對(duì)政府和國防承包商等大目標(biāo)，而且也針對(duì)那些防守力薄弱的金融服務(wù)企業(yè)。部署云計(jì)算設(shè)備的企業(yè)將需要更詳細(xì)地了解這些類型的攻擊，特別是如何通過具有“零天”檢測(cè)功能的24(小時(shí))×7(天)響應(yīng)來檢測(cè)和拒絕這些攻擊。

　　隨著互聯(lián)網(wǎng)的快速發(fā)展，新的威脅總是在層出不求。對(duì)云計(jì)算的爭論雖然褒貶不一，但作為一家安全企業(yè)必須向用戶保證——任何一種架構(gòu)自身的安全性要得到保障，其次有助于用戶解決安全威脅，加固系統(tǒng)。不論網(wǎng)格計(jì)算、廣域計(jì)算，還是如今熱炒得云計(jì)算，一切都是剛剛起步，孰優(yōu)孰劣只有時(shí)間可以證明。