云生态专刊2015年04期

卷首语

不一样的云，一样的安全

作者 魏星

“保障数据安全，是实现云计算环境的根本”，赛门铁克企业产品和服务集团总裁Francisde Souza表示，“如果安全性无法满足，那么迈入云端就没有任何意义”。毫无疑问，安全是云计算的一块基石，云安全问题不率先得到解决的话，云计算的发展必将受阻。一方面，云计算提高了企业的网络防护能力，另一方面云计算也使安全风险更为集中，网络安全边界一旦被突破，后果往往是灾难性的。云计算市场研究机构Cloud Tweaks指出，云计算安全有一些基本要求，包括数据存储制度，实现云资源访问控制的用户识别管理系统等。

据了解，云服务的资质或安全认证至少包括IDC/ISP牌照、可信云认证、C-STAR认证、ISO27001、等保三级、国家网络安全审查，等等。资质认证固然是安全建设的重要方面，但云安全的要求往往更高。在阿里云安全峰会上，安全专家吴瀚清提出了云安全要做到“态势感知”的理念。

2015年6月11日，阿里巴巴集团宣布收购被誉为“中国的FireEye”的翰海源，后者将整体并入阿里巴巴安全部。“毫无疑问，安全是云计算的一部分，也是阿里云的核心竞争力，我们需要提前为即将到来的挑战进行安全研发投入。”阿里巴巴安全部资深总监肖力表示。

在微软亚太研究中心的一次媒体见面会上，微软大中华区首席法律顾问Tim Cranton表示，微软公司在处理安全问题上积累了非常丰富的经验。微软美国总部法务部下设有数字安全中心，专门处理和网络安全有关的问题；在中国，微软成立了数字安全研究实验室与中国的网络安全专家、消费者和计算机应急中心等执法部门进行合作，以保障Microsoft Azure的安全性。

IBM Bluemix中国研发中心总经理兰健在谈到安全问题时反复强调，Bluemix入华十分重视合法、合规建设。今年7月正式发布的华为云则是全球首个通过C-STAR认证的云服务厂商。

在数据存储安全方面我们看到，用户对Oracle产品进行安全测试一度引起官方的反感，PostgreSQL则表示欢迎用户使用开源产品。RedHat的Ceph社区总监Patrick McGarry认为，商业存储和开源存储当前各有市场。截至到2015年5月，Ceph在块存储方面的市场占有率高达44%，并且还将继续增长。此外，对象存储技术如NAS、SAN也在各云厂商中得到了广泛应用。大型互联网公司如Netflix，已经放弃自己的机房而全部采用亚马逊云服务。

随着企业产品与服务的不断云化，用户对云服务的需求也在不断提高。我们相信，在做到高效、稳定的同时，能保护好用户数据的云厂商将赢得最终的胜利。

目录

热点回顾

研究报告：云开发者最赚钱

云迁移的核对清单

对话大咖

红帽OpenShift总经理访谈录

技术热点

利用JS在AWS上构建大规模弹性Web应用

Netflix的网站优化经验

观点&趋势

腾讯游戏是如何使用Docker的？

为什么你应当将应用迁移到云服务上？

生态圈新闻

亚马逊中国可下载本书的Kindle版本

  免费下载此书 (ePub)   免费下载此书 (MOBI)