2.4  小結(jié)

隨著云計(jì)算這一新興技術(shù)的不斷演進(jìn)，安全問題逐漸成為制約云業(yè)務(wù)發(fā)展的重要問題。針對(duì)云安全問題，業(yè)界云安全相關(guān)技術(shù)、產(chǎn)品、解決方案層出不窮，可謂良莠不齊。不同的廠家根據(jù)各自的應(yīng)用場景對(duì)云安全理解不同，提出了不盡相同的云安全定義，而且分歧較大。本章首先提出了云計(jì)算安全的定義，深刻地剖析了云計(jì)算安全的兩個(gè)層次的含義：云安全服務(wù)與云系統(tǒng)自身安全；然后分析了云計(jì)算安全產(chǎn)業(yè)鏈中的各個(gè)成員角色，闡述了產(chǎn)業(yè)鏈成員各自相應(yīng)的功能職責(zé)，對(duì)云計(jì)算安全整體產(chǎn)業(yè)鏈的現(xiàn)狀與未來趨勢進(jìn)行了點(diǎn)評(píng)；最后，進(jìn)一步分析了云計(jì)算安全服務(wù)、云系統(tǒng)自身安全與傳統(tǒng)安全之間的區(qū)別，以及面臨新的安全挑戰(zhàn)。

本書第3章將進(jìn)一步深入分析云計(jì)算面臨的安全威脅與安全挑戰(zhàn)，從而提出云計(jì)算的安全需求。

云計(jì)算技術(shù)在商業(yè)模式、計(jì)算模型、用戶體驗(yàn)等方面發(fā)生了重要革新，但是其應(yīng)用系統(tǒng)架構(gòu)、用戶訪問行為仍然沿襲傳統(tǒng)IT框架。因此，系統(tǒng)軟硬件故障、拒絕服務(wù)攻擊、病毒蠕蟲、惡意代碼和釣魚網(wǎng)站等各類傳統(tǒng)安全威脅仍然存在，且上述安全問題會(huì)隨系統(tǒng)規(guī)模化而被放大。同時(shí)，云計(jì)算與傳統(tǒng)的計(jì)算模式相比具有開放性、動(dòng)態(tài)邊界、虛擬性、多租戶、數(shù)據(jù)的所有權(quán)和管理權(quán)分離、資源相對(duì)集中、對(duì)安全設(shè)備的性能和擴(kuò)展性等方面有新的要求等特點(diǎn)，這使得在云計(jì)算系統(tǒng)在技術(shù)、管理和法律等方面面臨新的安全挑戰(zhàn)。此外，云計(jì)算系統(tǒng)中存放著海量用戶數(shù)據(jù)，對(duì)攻擊者來說具有更大的誘惑力。如果云計(jì)算系統(tǒng)遭受攻擊，將會(huì)給云業(yè)務(wù)提供商和用戶帶來重大損失，云計(jì)算系統(tǒng)面臨比以往的業(yè)務(wù)系統(tǒng)更為嚴(yán)峻的考驗(yàn)。

本章首先列舉近年來典型云計(jì)算安全事件，之后提出云計(jì)算安全威脅及安全需求，希望通過本章的描述可以使讀者對(duì)云計(jì)算安全問題有直觀的認(rèn)識(shí)。