隨著信息技術(shù)的發(fā)展部署云計算勢在必行，云計算的出現(xiàn)改變了IT世界，它在給人們帶來更多的便利的同時也在催發(fā)新的安全威脅和安全挑戰(zhàn)的出現(xiàn)。

云安全的幾大核心問題：

一、身份與權(quán)限控制

大數(shù)用戶對于云計算缺乏信心，首先是因為對于云模式下的使用權(quán)限和管理權(quán)限有顧慮。在虛擬的、復(fù)雜的環(huán)境下，如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控，這既是用戶的問題，也是云服務(wù)提供商的問題，而這一點也是信息安全界看得比較清楚的。因此，身份與權(quán)限控制解決方案成為云安全的核心問題之一。

認證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向，而簡化認證管理、強化端到端的可信接入方面將會是下一階段發(fā)展的方向之一。

二、WEB安全防護

云計算模式中，WEB應(yīng)用是用戶最直觀的體驗窗口，也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種WEB攻擊手段，則直接影響到云計算的順利發(fā)展。

三、虛擬化的安全

虛擬化是作為云計算最重要的技術(shù)支持之一，也是云計算的標(biāo)志之一。然而，虛擬化的結(jié)果，卻使許多傳統(tǒng)的安全防護手段失效。從技術(shù)層面上講，云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境，也正是這一區(qū)別導(dǎo)致其安全問題變得異?！凹帧?。虛擬化的計算，使得應(yīng)用進程間的相互影響更加難以捉摸；虛擬化的存儲，使得數(shù)據(jù)的隔離與清除變得難以衡量；虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)，使得傳統(tǒng)的分域防護變得難以實現(xiàn)；虛擬化的服務(wù)提供模式，使得對使用者身份、權(quán)限和行為的鑒別、控制與審計變得極其重要。

云安全服務(wù)

面對云計算的安全問題，現(xiàn)如今有許多基于云服務(wù)提供的安全，包括Web和郵件過濾、網(wǎng)絡(luò)流量訪問控制和監(jiān)控以及用于支付卡業(yè)務(wù)的標(biāo)記化。不同安全服務(wù)的一個重要區(qū)別是，一些是“在云中”的一些是“針對云”的，即那些集成到云環(huán)境中作為虛擬設(shè)備提供給用戶使用和控制的安全服務(wù)。

在選擇云安全服務(wù)時，要多同服務(wù)提供商溝通，了解他們能具體提供什么以及自己的需求他們是否能滿足，最好簽訂一份服務(wù)協(xié)議，這有助于降低企業(yè)的風(fēng)險。

云計算安全會面臨哪些挑戰(zhàn)？主要來源于技術(shù)、管理和法律風(fēng)險三個方面。

一、數(shù)據(jù)集中，聚集的用戶、應(yīng)用和數(shù)據(jù)資源更方便黑客發(fā)動集中的攻擊，事故一旦產(chǎn)生影響范圍廣，后果嚴重。

二、傳統(tǒng)基于物理安全邊界的防護機制在云計算的環(huán)境難以得到有效的應(yīng)用。

三、基于云的業(yè)務(wù)模式，給數(shù)據(jù)安全的保護提出了更高的要求。

四、云計算的系統(tǒng)非常大，發(fā)生故障的時候，如果快速的定位問題的所在，挑戰(zhàn)也很大。

五、云計算的開放性對接口安全提出新的要求。

六、管理方面，挑戰(zhàn)在于管理權(quán)方面，云計算數(shù)據(jù)的管理權(quán)和所有權(quán)是分離的，比如公有云服務(wù)方面，是否給供應(yīng)商提供一些高權(quán)限的管理；還有就是在企業(yè)和服務(wù)提供商之間需要在安全方面達成一

致；還有就是在協(xié)同和管理上的一些問題。比如發(fā)生攻擊時的聯(lián)動，對運營管理的模式提出了一些要求；還有監(jiān)管方面的挑戰(zhàn)等。

七、在法律風(fēng)險方面主要是地域性的問題。云計算應(yīng)用引發(fā)了地域性弱，信息流動性大的特點，在信息安全監(jiān)管、隱私保護等方面可能存在法律風(fēng)險。