如今，在云計算成為人們熱議的技術趨勢的同時，其更多的安全黑洞也逐漸被曝光，談到云計算，現(xiàn)實關于安全的爭論似乎一直都沒有停息過，接下來，我們北大青鳥鄭州翔天的IT專家就給大家暢談一下，云計算安全性的三大方面！

       云計算的安全技術同傳統(tǒng)的安全技術一樣：云計算服務提供商需要采用防火墻保證不被非法訪問；使用殺毒軟件保證其內部的機器不被感染；用入侵檢測和防御設備防止黑客的入侵；用戶采用數(shù)據(jù)加密、文件內容過濾等防止敏感數(shù)據(jù)存放在相對不安全的云里。

       第一方面：身份與權限控制
       在虛擬的、復雜的環(huán)境下，如何保證自己的應用、數(shù)據(jù)依然清晰可控，這既是用戶的問題，也是云服務提供商的問題，而這一點也是信息安全界看得比較清楚的。因此，身份與權限控制解決方案成為云安全的核心問題之一。認證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務流程和大多數(shù)業(yè)務方向，而簡化認證管理、強化端到端的可信接入方面將會是下一階段發(fā)展的方向之一。

       第二方面：WEB安全防護
       云計算模式中，WEB應用是用戶最直觀的體驗窗口，也是唯一的應用接口。而近幾年風起云涌的各種WEB攻擊手段，則直接影響到云計算的順利發(fā)展。

       第三方面：虛擬化的安全
       從技術層面上講，云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境，也正是這一區(qū)別導致其安全問題變得異常"棘手".虛擬化的計算，使得應用進程間的相互影響更加難以捉摸；虛擬化的存儲，使得數(shù)據(jù)的隔離與清除變得難以衡量；虛擬化的網(wǎng)絡結構，使得傳統(tǒng)的分域防護變得難以實現(xiàn)；虛擬化的服務提供模式，使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。

       雖然云安全的疑慮尚未打消，戰(zhàn)場上硝煙已起。但更為關鍵的是，云計算被視為將用戶從桌面推向互聯(lián)網(wǎng)的一步關鍵棋，在新舊規(guī)則交替的緊要關頭，誰贏得了戰(zhàn)場，誰就贏得了規(guī)則的制定權。

       本文源自：http://m.xinlianmeng.net.cn/xsjl/  轉載請注明出處！