云计算还需迈过安全这道坎

云计算技术是IT行业未来的发展方向，却面临新的安全问题。云计算虚拟化环境不仅面临传统安全威胁，还面临虚拟化引入的威胁。国内安全厂商网御星云的御云产品，便为解决云计算虚拟化安全问题而来。云计算向前发展，还需迈过安全这道坎。

云计算技术是IT行业未来的发展方向。各国政府、企业纷纷将云计算服务视为产业发展的新机遇。美国宣布执行长期性云计算政策，希望借助应用虚拟化来压缩美国政府支出；日本也建设大规模的云计算基础设施，以支持所有政府运作所需的信息系统；中国政府提出云计算技术是我国下一个5年信息化产业发展的重点领域之一。企业对云计算的态度更为积极，进入云计算的巨头包括微软、谷歌、IBM、亚马逊、Netsuite、NetApp、Adobe等。

现在云计算成为一个热度很高的产业，全国很多省都已经建立了云计算中心。随着云计算基础设施的陆续建设，云计算的安全问题摆到了人们面前。ForresterResearch做过的一项调查显示，51%中小型企业因为安全性尚未使用云服务，90%以上德国和法国企业CIO称安全性保障是他们采用云计算的前提。安全是云计算客户最担心的因素。

云计算的安全问题是多方面的。云计算中心作为一个典型的计算机信息系统，既面临传统的安全威胁，包括物理安全（环境、设备、媒体），运行安全（中断、电磁兼容、防病毒、备份与恢复），边界安全（通信隔离、入侵防御）等；也面临虚拟化引入的威胁，包括服务器平台自身安全、虚拟化环境和虚拟机用户操作系统漏洞，同时多租户带来的数据泄露威胁等。

在传统安全威胁的防范上，各大厂商既有的技术和设备非常成熟，诸如防火墙、安全网关、IDS、IPS以及UTM等，产品选择比较丰富。然而在虚拟化环境下，由于多个虚拟机建立在同一台服务器上，应用不同的安全策略，还存在转移的问题，所以传统安全产品难以部署，需要新的架构来适应。在这一领域，国内已经有了产品和解决方案。例如网御星云推出的御云虚拟化安全网关系列产品，可以支持目前主流的多款服务器虚拟化平台，包括VMware ESXi、XenServer、KVM及国内本土公司方物软件研发的Fronware vServer.目前，御云已经成功用于山东云计算中心、国家超级计算济南中心的安全防护。

技术的更新在带来便利的同时，也会引入新的问题，云计算也如此。只有在云安全得到保障的情况下，云计算才能真正服务于客户，才能体现它的价值，才能有更好的未来。