目前信息技术的使用正在开始转向云服务,不可避免的对云安全的需求随之而来。云安全有许多含义。在公有云方面,用户会担心受网络稳定性、带宽速度所影响的服务体验,解决这些问题可以理解为提供一种初级的安全保障。而入侵检测、病毒控制和防火墙等等传统网络安全技术手段可以进而保证云端免遭网络来自外部入侵的威胁。
云计算中除了Web2.0,搜索引擎,电子商务,社交网络应用等等终端用户不愿意或不习惯付费使用的服务之外(让我们姑且认为云计算广义上含有这些内容,比如云杀毒,云拼音,云游戏,等诸如此类带有云的叫法),剩下来能够对终端用户真正提供价值的-----真正的含义是能够让用户愿意掏腰包购买-----是处理用户私有数据的服务。个人认为只有提供处理用户私有数据的服务才算是真正意义(狭义)上的云计算。顺便提一句:用户不付费使用的广义云服务具有一个共性:即服务提供商处理的数据是它自己的而不是用户的,这也是为何那些广义云服务提供商往往通过商务或业务安排(比如广告,餐饮,购物等)来获得服务收入。狭义云计算服务处理用户私有数据则不可避免要保障用户数据的安全。
除了第一段提到的传统网络安全技术手段之外,如何保证用户私有数据在云计算数据中心接受处理服务时不被非法非授权访问,不仅要免遭源自于外部入侵的威胁,特别还要防范可能由云服务数据中心系统管理人员发起的内部攻击所造成的危害,这才是云计算安全需求有别于传统网络安全需求之处:传统网络安全偏重或仅须防范来自于外部的攻击,云安全则一定还要有手段防范内部攻击。对于企业来说,在云服务环境中要掌握控制管理措施:不仅要明确知晓谁有权限访问数据,并有能力在客户端有效管理和控制数据的访问策略。这些都是企业采用云服务必须考虑的问题。