3.4小結(jié)

云計算技術(shù)是一把“雙刃劍”，它在改變IT格局的同時，也帶來了新的安全問題。一系列的安全事件表明，云計算技術(shù)面臨了前所未有的安全挑戰(zhàn)，安全問題成為云計算發(fā)展的障礙。為了推動云安全的發(fā)展，云安全聯(lián)盟CSA在2013年了發(fā)布《2013云計算9大安全威脅》報告。根據(jù)該報告，結(jié)合多年的云安全實踐，本章深度分析了云計算面臨的具體的安全威脅，以期對云安全關(guān)鍵技術(shù)的研究和發(fā)展具有借鑒和指導(dǎo)意義。最后給出了云安全需求，分析了國家、企業(yè)和用戶對于云安全的迫切需要，以期能夠反映推動云安全發(fā)展的急迫性。

云計算標準是云計算技術(shù)發(fā)揮其價值的必要前提，云計算標準化工作是推動我國云計算技術(shù)、產(chǎn)業(yè)及應(yīng)用發(fā)展和行業(yè)信息化建設(shè)的重要基礎(chǔ)性工作之一。但目前業(yè)界對于云計算的認識不統(tǒng)一，云計算定義多達十幾種，其業(yè)務(wù)的開展形式、具體技術(shù)實現(xiàn)框架等缺乏規(guī)范的技術(shù)指導(dǎo)。

在云計算發(fā)展面臨的挑戰(zhàn)中，安全和隱私被排在首位。云計算安全被認為是決定云業(yè)務(wù)落地的關(guān)鍵問題，實現(xiàn)云計算安全技術(shù)、管理及運營的標準化是云計算業(yè)務(wù)能夠獲得廣泛接受的重要基礎(chǔ)。目前，眾多標準組織和產(chǎn)業(yè)聯(lián)盟都將云安全標準化視為重點工作，開始著手制定云計算安全標準，以求增強云系統(tǒng)的互操作性和安全性，減少運營成本。例如，國際通信標準化組織ITU-T SG17研究組、GSMA SG工作組等都啟動了云計算標準工作，而專門成立的組織，如云計算安全聯(lián)盟也在云計算安全標準化方面取得了一定的進展。本章將對國內(nèi)外標準組織當前的云安全研究情況進行介紹。