云安全應跳出簡單“工具論”

　　陳怡樺所指的“工具論”，簡單來說，就是目前眾多殺毒廠商炒作與關注的焦點：怎樣充分利用“云架構”，更快更敏銳地獲取病毒與惡意程序的信息，從而對用戶端實現(xiàn)保護。這一防護模式的重點，更多的是將“云”作為一種工具，借其加強企業(yè)的防護能力。

　　雖然這種“云安全”依然重要，但必須看到那些新的挑戰(zhàn)和主要矛盾，即很多網(wǎng)絡犯罪者不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心與云端本身。這使得傳統(tǒng)的基于單機版或基于局域網(wǎng)的信息安全保護方式無法勝任云安全計算環(huán)境的保護，用戶的擔憂和困惑也由此而來。

　　比如在“云”時代，企業(yè)IT資源的虛擬化日漸普及，而在虛擬服務器混合的環(huán)境，安全及加固標準不同的情況下，一臺標準較低的虛擬機將變成所有分享虛擬器資源的安全漏洞。隨著數(shù)據(jù)中心的不斷擴大，黑客通過攻入這樣一臺低防護的虛擬機，所造成的擴散率和危害性都會大大增加。

　　此外，像“云”中企業(yè)數(shù)據(jù)的丟失和泄漏，虛擬化所造成的技術漏洞“共享”，用戶賬戶、服務和身份的冒用等等，都是現(xiàn)階段“云安全”的真正“痛點”。

　　換句話說，“云”本身才是最大的安全隱患，面對這一問題，趨勢科技2010年在原有的基于云計算技術架構的安全服務下，提出來全新的云安全3.0的概念，提供新的面向云計算的安全服務。也就是從Security From CloudComputing(來自云計算的防護)到Security For CloudComputing(給云計算提供防護)。

　　當然，若想解決“云安全”的問題，僅僅依靠一個廠商的力量顯然是不夠的。由于安全的本質(zhì)是一種對抗，而尋找一塊“短板”，比加長所有的木板要容易得多。因此，這需要業(yè)界聯(lián)合起來，組成一個完整的防護系統(tǒng)，共同保護云計算的安全。要知道，“云”不僅是我們的工具，同時也可能成為黑客的“利器”，正視我們在“云安全”上的弱勢，不斷提升新的防護技術，而不是以簡單的標簽和概念炒作市場，才是“云安全”進一步發(fā)展的根本之道。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]