2013年云计算落地 安全问题仍是发展重点

作为从技术理念转向具体实践的关键之年，2012年的云计算市场与“变革”、“突破”等重磅主题词密切相关。无论是从技术发展还是市场拓展的角度，云计算领域内的竞争在2012年进一步加剧，同时云计算相关的生态体系也在不断地丰富和完善。在这一年里，云计算领域内相关技术更加趋向成熟，实际的部署案例也不断涌现。公有云和开源云成为本年度技术角力最闪亮的战场，这两个细分领域在2012年完成了精彩的落笔，并有望在2013年写出更加华美的篇章。

当人们还在为国内公有云市场的平淡发出些许慨叹的时候，却意外等来了“突破时刻”。因运营资质问题迟迟未能进入中国市场的国外公有云服务商终于破冰成功。对于中国的IDC(InternetDataCenter)服务商而言，与国外公有云服务商的合作也意味着新的发展机会。一方面，帮助国外公有云服务商在华落地将带来广阔的外包服务新市场;同时，通过与国外先进企业的合作，IDC服务商也将在技术平台搭建和云服务交付水平方面迈上新台阶。

虽然大家都非常赞成云计算有着非常优秀的发展前景，但是，作为信息网络社会来说，我们对相关网络产品的防护再严密，其防御系统也难免有被“攻破”的危险，因此，其安全问题，一直相关用户群体所关注的重点。

事实也正是如此，据有关调查显示，高达67.97%的受访者将数据安全性视为向私有云迁移时最顾虑的问题。同时，52.73%的受访者认为虚拟化安全是云计算安全控制的难点。

虚拟化的确给安全带来了许多新的挑战。例如，在虚拟化环境中，位于同一台物理服务器上的不同虚拟机之间的通信不再经过网络交换机，导致传统的入侵检测设备失效。这个时候内部或外部人员通过对某一台虚拟机的控制，就可以对这台物理服务器上的其他虚拟机发起攻击，从而获得整个服务器群的控制权。又例如，在信息安全建设过程中，划分安全域是个重要的过程，在不同安全级别的安全域之间通过一系列的安全技术防止风险的扩散。然而在虚拟化过程中，分布在不同安全域中的服务器整合的时候，由于无法采用隔离技术，通常会面临无法合并的问题。

因此，如何保证相关云服务的安全性将是我们目前及以后的一直要面对的问题，也是在云推广上如何给用户群体一个值得信赖服务环境的难点。