云计算技术在近年来发展迅猛，无论是从云计算技术为产业提升效率与价值方面的利好，还是从政策方面的支持而言，都使得这一技术逐渐得到广泛的认可与应用。而在这一过程中，云安全的问题也成为绕不开的话题。

　　近日，本网记者也就当下企业所关心的一系列云安全问题采访了山石网科虚拟化产品线总监荣钰。在采访中荣钰首先指出：尽管目前政府对云计算技术的应用在政策上非常开放，但与之形成对比的是，在实际中相关企业的行动却很保守，这一现象在一些对信息化投入比较大的一些行业尤为突出。究其原因，就在于“安全”二字。可以说，云安全问题已经成为阻碍企业采用云计算技术的重要因素。

　　山石网科虚拟化产品线总监荣钰

　　企业用户对云安全仍存顾虑

　　对此荣钰也向记者说道：“尽管企业很担心云的安全，但对于云的安全问题跟物理网络中的安全问题有什么不同、为什么物理网络中的安全方案在云环境中不适用了却并不明确。与此同时，这些企业也在观望新晋的云安全产品和解决方案。”

　　据荣钰介绍，企业对于云安全的担心主要来自以下几个方面：

　　首先，不论是公有云还是私有云，企业都担心被一个云平台绑架。“采用公有云的企业担心的数据的迁移问题，采用私有云的担心是架构的完全锁定。这就导致商务上、服务上包括安全上都被动。”荣钰说道。

　　其次，在云时代，安全责任如何划分也是一个新问题。如果企业上了云，出了问题谁负责?进而言之，当前对于云安全的评估手段也是业界非常关注的。对此荣钰说道：“特别是一些政策、监管部门都在关注这个问题。怎么证明云是安全的?这看着类似于‘证明我爸是我爸’一样可笑，但却是必须解决的严肃问题。”

　　云安全本身亦面临挑战

　　而就云安全自身而言，其也面临着与传统安全相比更加严峻的挑战。

　　荣钰向记者说道：“在以前的物理网络中，网络安全产品和管理团队能够做到独立。而云安全产品和解决方案不免要依赖于云环境，此时便产生了职责分离的安全管理风险，需要用户合理规划。除此之外，以往在物理环境遇到的安全挑战，在云安全时代同样也会遇到。”

　　而当所有云计算的优势都可能变成不安全的隐患，企业对云安全的担忧便不是杞人忧天。例如：在云环境中，虚机迁移、释放后，数据是否真的擦除了，会不会泄露?虚机迁移后，安全策略是否随动了?云环境没有了明确的边界，安全如何做?海量的计算资源既可以计算，也可以成为攻击的手段，我们如何控制?

　　此外，云计算所带来的虚拟化的另一个挑战是其让行为规则打破了。“计算、网络、存储虚拟化了，对应的团队和相关的责任和分工怎么重新划分?在组织中，责任权利不明确，在实际中就没有办法有效的工作。”荣钰说道。

　　以上这些，都成为当今云计算所面临的安全挑战，由此可见，云安全问题不容小觑。

　　云安全防护：适合的才是合适的

　　那么，面对来自云安全的挑战，我们应从哪些方面入手去给予应对?荣钰给出的答案是：“企业应根据自己的实际需要合理选择云安全产品和解决方案。”

　　对此，荣钰也对企业选用云安全防护产品 给出了详细的建议。他指出：

　　企业首先应做好顶层设计。技术只是手段，安全的思路和对应的方法学还是最重要的。用好老产品，结合新技术，层层防护、立体防护是好思路。

　　其次，企业要充分利用云计算的优势、带来的新技术和新产品。比如NFV、比如微隔离技术，都把云计算的资源优势、动态扩展的优势发挥到极致，可以为每个虚机带来安全的防护，这是传统硬件所不能比拟的。

　　第三，企业要有开放的心态，遵从标准化的接口，做自己的产品，同时对第三方合作伙伴提供开放标准的接口，而这也是非常重要的一点。“其实很多互联网公司提到的devops概念，对于很多私有云客户来说既是好事儿也是害怕的事情，就是完全被一家服务商锁定。尽可能采用开放和标准化的产品，但这却是避免风险的关键。”荣钰说道。

　　最后荣钰还指出：虚拟的世界要不虚拟也可以通过确立一个坐标系来锁定一些安全的事件，而这就需要整个产业界去想办法解决。

　　同时荣钰还强调：“对于安全企业而言，在应对云安全的挑战上，不能简单将以前在物理网络中的安全产品虚拟化后直接搬入云端，而是要贴近云的业务重新设计或改变安全产品的功能和形态，另外还可根据不同行业做一些定制需求。此外，在云安全这个市场上，任何一家都做不到通吃，靠朋友一起构建贴合的方案很重要。所以提供标准化接口，也非常重要。山石网科在北向接口上在做一些尝试，这是一个过程。”

　　不止于安全：云计算带来更大价值

　　尽管云计算时代为我们带来的一系列的安全挑战，但更值得关注的是，云计算同样为我们带来前所未有的价值，这其中也包含为安全所带来的价值。

　　“云计算 与大数据技术相结合，在云中会看到更多以前物理网络中看不到的数据，将更具挖掘价值，不止于安全。”荣钰说道。

　　在云中，真正的基于行为的安全手段成为可能。上一代的安全技术更多是特征化的，靠一群专家在捕获到安全事件之后，人工分析其特征，再通过安全设备软件通过识别这些特征，发现安全事件阻断安全事件。这是因为依靠上一代安全技术所掌握的数据不全面，不立体，缺乏关联。而云计算的发展，靠机器学习和智能分析的安全防范设备一定会出现。

　　荣钰表示，云计算带来两个好处：第一是云的计算能力强，可以海量分析各种各样的数据。第二是，采样数据更简单，我们放安全传感器更简单。“这有点像现在的安防系统，到处都是摄像头，你做分析的时候就有全面、立体的数据了。云计算、SDN在采样数据上更简单。”荣钰说道。

　　综上所述，云时代为我们带来了一系列安全的挑战，但与此同时，云为我们所带来的价值也不容忽视。如何应对云时代的安全问题，将成为企业与安全厂商共同探索奋进的方向。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。