信息化觀察網(wǎng)

云計算是把雙刃劍，既有利也有弊。云計算在提高企業(yè)運營效率、降低企業(yè)運算成本的同時也帶來了一系列安全問題。云安全的存在不僅嚴重阻礙了技術的推廣還阻礙了用戶的接受程度，因此解決云安全問題勢在必行。

云計算和大數(shù)據(jù)已經(jīng)成為信息技術領域不可逆轉的發(fā)展方向，而云安全卻成了看發(fā)展過程中比較棘手的問題。值得注意的是，云計算安全問題在很大程度上表現(xiàn)在對云終端和云平臺的信任體系上。

云終端——第一個安全威脅入口

在云計算的環(huán)境當中，云終端構成了云平臺第一個安全威脅的入口。與通用計算機平臺相比，云終端具備自身的特點大為不同：它是以應用為中心，有特定應用場景；硬件設計自由，云終端的硬件往往可以自主設計；系統(tǒng)軟、硬件設計靈活，具有可裁剪性；云終端往往對功能、可靠性、成本、體積、功耗等有嚴格要求。

而傳統(tǒng)的終端或者是使用傳統(tǒng)PC的時候，用戶的角色、應用程序和操作系統(tǒng)是被有效的通過一個物理的殼隔離起來。而現(xiàn)在，通過終端桌面，這些角色和應用程序、操作系統(tǒng)變到另外一個環(huán)境里面，通過人映射到不同的設備里面。

每一個云終端都是一個計算機，它與我們使用的物理計算機沒有實質性的變化，只是能力上面的變化，或者可以刪掉一些不需要的設備，這就帶來了終端的安全問題。在目前，企業(yè)也在紛紛尋求在終端內(nèi)部建立一些安全措施，以保證云終端是可以信任的。

云平臺亟待構建信任關系

另一方面，隨著企業(yè)數(shù)據(jù)中心建設和移動終端的興起，很多企業(yè)現(xiàn)在都在企業(yè)內(nèi)部建立一個數(shù)據(jù)中心，員工也可以用手機或者是另外一臺電腦訪問企業(yè)的資料。這樣一來，企業(yè)用很大的力氣構建企業(yè)內(nèi)部的安全防護，好像忽然就失效了。因為在這一過程中，給企業(yè)的信息安全管理帶來了新的不安全因素和挑戰(zhàn)。

有關人士表示，所謂的云計算，就是會把資源集中起來，比如說在電信、聯(lián)通、移動的機房里面，會有很多家公司的機器。那么如何保證云平臺是相信某一臺機器的？任何一個穿著制服的人都可以搬一臺機器放到云數(shù)據(jù)中心，也許他在服務器里面安裝了某些軟件，它就不小心變成了你的云資源管理的一部分，你可能把虛擬機的安全運行放在了這臺不熟悉的平臺上。

而通過現(xiàn)有技術，可以讓服務器之間通過群簽名的方式構建一種信任關系。然而這些信任關系目前只能通過軟件來做到，在未來，將會通過硬件來建立這種信任關系。

誠信體系的建設至關重要

除此之外，目前在云計算應用方面的誠信體系也尚未建立，這也成為云計算安全方面的一大難題。正如中國電子學會理事長婁勤儉所說：“如果我們的管理模式還是按區(qū)塊限制來進行發(fā)展，這就會抑制云計算的應用。如果網(wǎng)上的信息不能保證是可靠、誠信的話，也不能推動云計算的應用，所以誠信體系的建設也是極其關鍵。”

（原標題：構建云安全的第一要務是什么）