云安全纵横

随着云计算的兴起，云安全成了你们不得不关注的话题，各大安全厂商纷纷推出了本身的云安全产品和方案。汉柏公司云安全事业部总经理王智民，将与你们一同分享一下他对云安全的理解以及汉柏的云安全发展之道。

云的本质是“按需”提供信息技术服务

云计算时代的到来，对于“云”的本质真是众说纷纭。有人说“云”就是“虚拟化”，有人说“云”就是“软件定义”……这些认识彷佛都不许确。笔者认为，“云”的本质，应该是“按需”提供信息技术服务。那么何为“按需”呢？就是要弹性、可编程、自动化。

云计算模式的发展，给咱们带来了不少的变化，最明显的一点就是咱们能够随时随地的按需享受云服务。为了实现按需提供IT服务的特征，目前云技术主要分为两大技术阵营：虚拟化与非虚拟化。将对外或对内可以按需提供服务的企业进行了分类，能够看到作SaaS和内容服务的提供商，通常租户不超过4000个，好比Google、Facebook并未采用虚拟化技术，可是一样能够提供按需服务的云服务，而在企业服务、租户大于4000的提供商多半采用了虚拟化技术。私有云或公有云出现后，传统应用面临云化的趋势，如何作应用云化，并不是将传统应用简单的运行在虚机或容器中就算云应用了，必须可以符合云特征“按需提供应用服务”才能算云应用。

随“云”而来的安全焦虑

云应用虽然方便快捷，但随“云”而来的安全隐患却成为云用户最关心的问题。是否可以随时随地都得到相应质量的云服务？数据资产是否受到法律保护，是否会被非法泄露或使用？这些问题无疑给云用户形成了诸多的困扰。

从云服务环境结构角度分析，云服务环境主要由终端、管道和数据中心构成。终端安全隐患主要是指非法或者具备安全风险的终端及用户接入云。数据中心安全隐患从防御的角度来看主要有：物理安全、虚拟化安全、网络安全、应用安全、数据安全、运维安全等。除此以外，跨云的安全管理与监控，云内部的安全风险识别、防范、安全事件的及时响应以及国家范围内的网络安全统一监控、控制、应急系统，也是云数据中心须要重点关注和解决的。管道安全隐患则是指数据在传输过程的泄漏、篡改以及网络带宽与质量保障等。

从云服务环境虚拟化角度分析，在计算环境、网络环境和存储环境三方面也都存在着安全隐患。