云计算的安全问题大致分为三个方面:
第一,云计算的服务提供商的网络是安全的吗,有没有别人闯进去盗用我们的帐号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都是云计算服务提供商们要解决、要向用户承诺的问题。
第二,用户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡;重要数据最好加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中。
第三,用户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,最后却让你买单。
实际上,安全也已成为云计算行业发展的瓶颈。今年各主流云服务厂商云安全事故频发,再次给我们敲响了警钟。业内人士认为,云计算时代,众云服务厂商把更多精力放在了性能提升、架构等技术创新,如OpenStack与Docker等其他技术的融合,能提供越来越多的应用场景。然而无论是技术框架还是性能等新功能都可以复制,唯独安全不可以。没有安全的技术保障,其他一切都是空,云环境的安全已经成为整个行业发展的短板。
专家预测云计算发展的六大趋势
云计算安全的几个核心问题包括身份与权限控制、WEB安全防护、虚拟化的安全等。面对云计算的安全问题,现如今有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和
监控以及用于支付卡业务的标记化。不同安全服务的一个重要区别是,一些是“在云中”的、一些是“针对云”的,即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务。
然而,从技术发展的角度来说,ISC2015专家指出,云计算技术发展具有六大趋势:数据中心向整合化和绿色节能方向发展,虚拟化技术向软硬协同方向发展,大规模分布式存储技术进入创新高峰期,分布式计算技术不断完善和提升,安全与隐私将获得更多关注,SLA细化服务质量监控实时化。
此外,开源云计算技术进一步普及应用。数据表明,目前全世界有90%以上的云计算应用部署在开源平台上。云计算对于安全、敏捷、弹性、个性化开源平台的需求以及突出的实用、价廉的特性,也决定了开源计算平台在云时代的领军位置。很多云计算前沿企业和机构如亚马逊、谷歌、Facebook都在开发部署开源云计算平台。开源云计算平台不仅减少了企业在技术基础架构上的大量前期投入,而且大大增强了云计算应用的适用性。开源云计算技术得到长足发展的同时,必将带动云计算项目更快更好落地,成为企业竞争的核心利益。