信息安全挑战云时代

　　云计算是一种依托数据中心，将集中管理的规模化IT 资源转变成服务，以弹性、按需分配和按使用付费的方式，交付客户使用的管理方式和业务模式，其实质是更加自动化和灵活的外包服务方式。与传统外包模式相比，云计算无论从灵活性、实施周期、成本方面都有着传统外包方式无法比拟的优势：它可以响应现实的经济困境与不断增长的发展压力，降低成本，提高计算的效率与灵活性。它解决了很多难题，但也同时产生了许多新的问题。当今，云服务的消费者和供应商在云时代都面临着前所未有过的巨大挑战，那就是信息的安全性，这也是很多企业仍对云服务持观望态度的主要原因。

　　云安全两大误区

　　在云计算概念推进的过程中，人们容易简单的将云分为：“安全的”私有云和“不安全的”公有云两部分。由于私有云是在企业自己的数据中心边界范围内部署的，因此人们容易简单地认为私有云是安全的，同时由于公有云的开放性，人们一般会认为公有云的安全性较低。安全一直被认为是私有云固有的好处和公有云计算的基本缺陷，但把云安全的讨论归结为“公有云不安全，私有云安全”的公式都过于片面性和简单化。

　　一个管理不善、配置糟糕的私有云应用程序同样非常容易受到攻击；而一个管理妥当、配置合格、注重安全的公共云应用程序却能够达到很好的安全性。把私有云和共有云安全性非黑即白地简单化描述，会危害云环境的正常发展。

　　身份管理守护云安全

　　云服务的快捷、便利、开放性是其快速发展的根本，但“云”的应用不能以泄密为代价，安全由此成为云应用的迫切需求。13年来为政府部门与多家企业持续提供“安全”的商务部中国国际电子商务中心、国富安电子商务安全认证有限公司专家认为，确保云服务安全的根基在于云入口的身份管理，在身份管理领域，CA电子证书安全认证系统是较可靠的管理方式。国富安在国内外数字认证领域享有盛誉的核心技术及服务，可颁发权威的具有法律效益的数字证书，可以稳妥地实现用户的强身份认证。通过CA系统建立“身份可信任机制”，将是“云安全”实现的关键点之一。

　　云服务的安全、信任、合规性以及透明度决定了云服务被大人接受的可能性，目前云计算的开发与使用速度以几何型增长。现阶段，社会对于云服务发展的方向已基本达成共识，后续阶段的部署已箭在弦上。当然，在云计算的部署、安全性能的提升方面，业内仍需进行讨论，但国内厂商在提高安全性方面的努力也在促使云服务渐入良性的发展，并获得了市场的初步肯定。我们相信，安全的云，一定可以为人类生活更添光彩。