在云計算成為人們熱議的技術(shù)趨勢的同時，其更多的安全黑洞也逐漸被曝光，于是人們對該技術(shù)的安全性充滿了焦慮和不安，但是實(shí)際上任何技術(shù)都不可能是無懈可擊的，如何理性的看待它的優(yōu)勢和不足，才是真正發(fā)揮該技術(shù)的強(qiáng)大之處。
　　美國檢察長辦公室在加州圣何塞的計算機(jī)黑客與知識產(chǎn)權(quán)部門負(fù)責(zé)人Matthew Parrella在一次安全會議上說，隨著越來越多的軟件包、客戶和企業(yè)把數(shù)據(jù)遷移到云計算中，云計算將出現(xiàn)越來越多的網(wǎng)絡(luò)攻擊和詐騙活動。
　　Parrella認(rèn)為，包括盜版CD和遠(yuǎn)程國外站點(diǎn)在內(nèi)的軟件盜版模式很快將成為過去的事情，就像破解基于地面的網(wǎng)絡(luò)已經(jīng)成為過去一樣。許多企業(yè)正在推動當(dāng)前的云計算趨勢快速發(fā)展，在網(wǎng)絡(luò)上發(fā)布自己的軟件和存儲數(shù)據(jù)。網(wǎng)絡(luò)犯罪分子也在跟隨著這個趨勢。
　　Parrella說，進(jìn)口軟件模式已經(jīng)過時了，因?yàn)槲覀儗⒖吹皆S多用戶夠能夠在云計算中做這個事情，用戶能夠用自己的PC訪問Google Docs或者Salesforce.com等軟件服務(wù)。在五年之內(nèi)，網(wǎng)絡(luò)攻擊將會以云計算為中心。
　　雖然Parrella的大部分都在處理起訴與計算機(jī)軟件和數(shù)據(jù)盜版有關(guān)的案子以及盜竊知識產(chǎn)權(quán)的案子，但是，他說，他還一直跟蹤發(fā)展到10萬臺計算機(jī)以上的僵尸網(wǎng)絡(luò)。他承認(rèn)說，我們不知道僵尸網(wǎng)絡(luò)做什么。我們起訴這類軟件是因?yàn)檫@種惡意軟件能夠?qū)е戮芙^服務(wù)攻擊。
　　安全專家認(rèn)為，隨著更多的系統(tǒng)在云計算中運(yùn)行，這可能會顯著提高利用這些系統(tǒng)中的安全漏洞的價值。因此，在你進(jìn)入云計算之前，一定要保證鎖好所有的門窗，并且已經(jīng)打開了你購買的最好的安全系統(tǒng)。
行動比一味的恐慌強(qiáng)
　　現(xiàn)在應(yīng)該是我們接納云計算應(yīng)用到商業(yè)領(lǐng)域的時候。
　　在此情況下，我們急需討論的并且馬上需要著手解決的問題是，如何讓云計算運(yùn)行更加穩(wěn)定可靠;云存儲中的數(shù)據(jù)更為安全;云計算運(yùn)營商的服務(wù)更加具備專業(yè)水準(zhǔn)。這些需求無疑讓我們更加關(guān)注云計算在安全方面如何進(jìn)一步完善，而不是一味地制造對云計算技術(shù)的恐怖氣氛。有一點(diǎn)已經(jīng)讓我們看得十分清楚——以安全為由在云計算方面制造恐慌，無論這一行為是有意為之還是無疑為之，都毫無意義。
　　可是有一個問題值得我們關(guān)注：無論是企業(yè)還是個人在享受云計算服務(wù)帶來的便利時，提供云計算服務(wù)的組織應(yīng)該對這些企業(yè)或者是個人給予更多的安全支持與指導(dǎo)。然而就目前狀況看，我們不得不承認(rèn)這樣一個事實(shí)——云計算領(lǐng)域缺乏具有豐富經(jīng)驗(yàn)的信息安全專家。現(xiàn)在多數(shù)網(wǎng)絡(luò)安全工程技術(shù)人員僅是初步了解云計算，既沒有認(rèn)識到云計算所具備的好處跟對云計算存在的風(fēng)險一無所知，就如同虛擬化剛剛實(shí)施的時候一樣。
　　毋庸諱言，對于信息安全專業(yè)人士而言，加倍努力提升在云計算安全方面的應(yīng)對能力要比制造自我恐慌強(qiáng)得多。我想再次強(qiáng)調(diào)：現(xiàn)在是時候了!
　　作為信息安全領(lǐng)域的專業(yè)人士，我們應(yīng)該克服困難行動起來。這里所謂的“困難”只不過是云計算實(shí)施后在使用習(xí)慣上以及某些IT技術(shù)方面產(chǎn)生的變革，需要我們學(xué)習(xí)和適應(yīng)而已;而所謂的“行動”則是需要我們針對自身的實(shí)際情況制定云計算實(shí)施后在安全方面的一系列應(yīng)對措施，以此從容應(yīng)對云計算所帶來的挑戰(zhàn)。
　　在安全上，未雨綢繆永遠(yuǎn)比救火隊(duì)來得重要。這不禁讓我想起了曾經(jīng)看到過的一篇博客：博客的作者親歷了一次實(shí)驗(yàn)——在兩個樓宇之間利用法拉第籠測試無線設(shè)備安全性，這個實(shí)驗(yàn)僅僅進(jìn)行了15分鐘就結(jié)束了。測試結(jié)果讓眾人失望，因?yàn)楸粶y試的無線安全方案造價為6百萬美元，這個安全方案卻只堅持了15分鐘就被攻破。更發(fā)人深省的是安全解決方案在設(shè)計上比較完善并沒有出現(xiàn)什么紕漏，是無線設(shè)備點(diǎn)到點(diǎn)傳輸?shù)讓訁f(xié)議上出問題。究其原因，原來這個協(xié)議在安全方面在研發(fā)之初就在安全性方面沒有做太多的考慮。
　　由此可見，再好的安全方案若技術(shù)底層有漏洞也只能是一種徒勞的補(bǔ)充，其效果如何恐怕誰都說不清楚。同樣在云計算方面，我們現(xiàn)在需要的是在其底層基礎(chǔ)之上就開始構(gòu)建起牢固的安全防御體系。這些工作無疑需要各個相關(guān)領(lǐng)域的工程技術(shù)人員的共同努力。