云计算发展 云安全首当其冲受保护

  云计算发展的同事伴随着各种各样的安全隐患。今天，专业经营美国服务器，香港服务器，VPS主机等服务器租用托管的天下数据（www.idcbest.hk）就分享下如何从技术，产品，战略三个层面来防微杜渐，把握云安全，防止“云事故”的出现。

　　技术层面

　　同传统的信息化系统一样，从技术上看，云计算系统的安全漏洞是不可避免的，且由于服务网络化、数据集中化、平台共享化和参与角色多样化，云计算所面临的安全风险相对于传统信息化系统更加复杂。

　　但也应该看到，在绝大多数情况下，相对于个人和中小企业用户而言，云服务提供商可以提供更加专业和完善的访问控制、攻击防范、数据备份和安全审计等安全功能，并通过统一的安全保障措施和策略对云端IT系统进行安全升级和加固，从而提高了这部分用户系统和数据的安全水平。

　　产品层面

　　从目前各大安全厂商推出的基于云技术的安全产品来看，云安全是基于云计算商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。它是“云计算”技术的重要分支，是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果，而且已经在反病毒领域当中获得了广泛应用。

　　最早提出“云安全”这一概念的是趋势科技，2008年5月，趋势科技在美国正式推出了“云安全”技术。云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山等都推出了云安全解决方案，而且中国厂商在“云安全”的技术应用上走到了世界前列。

　　战略层面

　　目前，信息技术领域逐渐被发达国家特别是美国所垄断，全球真正有实力研发和提供“云计算”服务的公司只有谷歌、微软、IBM(微博)和亚马逊等少数IT巨头。而发展中国家在技术上没有主导权，其战略选择非常有限。现在的格局是，跨国企业在“云计算”领域的咄咄逼人和各国政府对“云计算”发展的深远谋划，对我国政治、经济、科技和国家安全都形成了严峻挑战。事实上，如果我们不具备自有“云计算”实力，那么绝大多数企业和个人为了满足应用需要，将别无选择地通过如上所述的“云计算”中心存储和处理各类数据。

　　因此在国家不断完善云计算、云安全相关政策及研究研发的同时，给云服务提供商、方案商提供了机会，同时方案商也有义务帮助入云企业尽快建立信息安全管理规范，确保云计算得到健康有序的发展。