從2008年開始，隨著云計算的迅猛發(fā)展，云安全也提上了議事日程。不同廠商對云安全有不同的解讀，各種號稱云安全的方案撲面而來，但關(guān)于云安全的質(zhì)疑聲從沒停歇。2010年11月IDG的調(diào)研顯示：67%的用戶部署云計算方案時擔(dān)心云安全。最近被炒得沸沸揚揚的“棱鏡門”事件，再次將云安全無端地拖進輿論的激流漩渦。到底云計算為安全帶來了哪些挑戰(zhàn)和機遇?中國用戶今天的擔(dān)心是杞人憂天還是不得不面對的、日益臨近的雷區(qū)呢?

　　TechTarget 2012年6月對中國企業(yè)用戶的調(diào)查結(jié)果顯示：79.6%的企業(yè)正在進行或考慮使用云計算做事;超過22.8%的用戶正在使用私有云，而50%的企業(yè)正在考慮建設(shè)私有云。這個調(diào)查表明中國的云計算確實如火如荼，正處于大發(fā)展的關(guān)鍵時期。同時我們也可以看到，私有云仍然是中國企業(yè)用戶的第一選擇。毋庸置疑，我們考慮云安全，也要首先從私有云開始。在建設(shè)私有云的路上，不必花大量的時間天天擔(dān)心公有云才會碰到的安全挑戰(zhàn)。

　　私有云的本質(zhì)和傳統(tǒng)的數(shù)據(jù)中心到底有什么區(qū)別?特別是私有云安全方面帶來了哪些新隱患?其實VMware提出的軟件定義的數(shù)據(jù)中心(SDDC)就是私有云落地的最好實現(xiàn)方式，成為企業(yè)用戶私有云之旅的默認(rèn)配置。而SDDC可以讓我們撥開云安全的迷霧，直接看到新隱患和老問題。我們傳統(tǒng)數(shù)據(jù)中心面臨的安全問題全部都存在，而新挑戰(zhàn)就是來自與資源的漂移性，比如：虛擬機可以在不同的物理服務(wù)器上遷移，而這遷移就會導(dǎo)致下面的網(wǎng)絡(luò)連接發(fā)生移動，而相應(yīng)的物理綁定的安全策略也會改變，這需要通過網(wǎng)絡(luò)虛擬化和虛擬機的配合來共同解決，SDDC中的vCNS模塊就是良藥，vCNS讓SDDC的云安全可以按需定制，隨云而動。當(dāng)然，通過SDDC帶來的靈活性，傳統(tǒng)的病毒掃描等會變成單獨的模塊和方式，通過更高效可靠的無代理安全來實現(xiàn)，通過專門的安全虛擬機，潛入Hypervisor這個密密通道，讓任何病毒、入侵等更是無處遁形。當(dāng)然，這是云計算為云安全提供的新機遇，可以助力信息安全領(lǐng)域的一次新飛躍。所以，私有云的安全問題可以按部就班，對傳統(tǒng)的數(shù)據(jù)中心安全方案略加修改就能滿足，絕對不是一次革命那么可怕，頂多只能算一次變革。傳統(tǒng)的安全廠商和云計算架構(gòu)供應(yīng)商一起合作，已經(jīng)打造了強大的云計算生態(tài)圈，而這個生態(tài)圈已經(jīng)準(zhǔn)備好了私有云的云安全方案，可以幫助用戶打造強大、可靠、安全無憂的私有云。

　　對一些互聯(lián)網(wǎng)或者中小企業(yè)來說，公有云可能是他們的最佳選擇，公有云的安全挑戰(zhàn)確實是有目共睹的。不過稍微回頭看，公有云也不是天外飛“魔”，絕對不是摧毀公有云的魔鬼。公有云的安全挑戰(zhàn)我們在傳統(tǒng)的互聯(lián)網(wǎng)都經(jīng)歷過，都體驗過。其實，即使所在的企業(yè)業(yè)務(wù)不使用公有云，我們也已經(jīng)將企業(yè)的某些業(yè)務(wù)接入了互聯(lián)網(wǎng)，比如郵件、遠(yuǎn)程辦公等。當(dāng)然，你可能會覺得通過SSL VPN、RSA等技術(shù)，已經(jīng)確保了互聯(lián)網(wǎng)連接的安全，但安全隱患確實存在。為什么今天可以安心地使用這類服務(wù)呢?因為我們熟悉并且長時間體驗過后，覺得安全隱患是可控的。其實，我們擔(dān)心的公有云的安全和互聯(lián)網(wǎng)的安全十分類似，只是我們原來覺得處于戀愛階段，現(xiàn)在則要談婚論嫁了，惴惴不安往往預(yù)示著你患上了“結(jié)婚恐懼癥”罷了。其實“棱鏡門”事件也只是某些人用來搪塞云安全的一個借口而已，因為美國的“棱鏡”計劃始于2007年，那個時候云計算還沒開始熱火，“棱鏡”計劃是對互聯(lián)網(wǎng)上數(shù)據(jù)進行的監(jiān)控，絕對不是針對云的。其實，即使我們不使用公有云服務(wù)，難道“棱鏡門”事件就不會發(fā)生了嗎?

　　當(dāng)然，混合云是企業(yè)數(shù)據(jù)中心建設(shè)的終極理想，混合云其實某種程度就可以通過類似VPN的思路來設(shè)計安全。私有云類比LAN，公有云類比WAN，那混合云就可以類比為VPN。隨著技術(shù)的發(fā)展和進步，你走到混合云的那一天，肯定已經(jīng)有不錯的技術(shù)支撐平臺為你守候，杞人憂天完全沒有必要。

　　安全隨云而動的變革也為國產(chǎn)軟件提供了新的機會，來展現(xiàn)自己的肌肉。衷心希望國產(chǎn)軟件能夠騰云駕霧自由飛翔，拋開傳統(tǒng)的羈絆，踏上新的征程。與此同時，也祝愿中國用戶放下各種安全猜疑，扎實布局，跟隨各路安全豪杰，健步走向云端，享受云端便捷、環(huán)保、智能、可靠的各種云服務(wù)。