2.4  小結

隨著云計算這一新興技術的不斷演進，安全問題逐漸成為制約云業(yè)務發(fā)展的重要問題。針對云安全問題，業(yè)界云安全相關技術、產品、解決方案層出不窮，可謂良莠不齊。不同的廠家根據各自的應用場景對云安全理解不同，提出了不盡相同的云安全定義，而且分歧較大。本章首先提出了云計算安全的定義，深刻地剖析了云計算安全的兩個層次的含義：云安全服務與云系統(tǒng)自身安全；然后分析了云計算安全產業(yè)鏈中的各個成員角色，闡述了產業(yè)鏈成員各自相應的功能職責，對云計算安全整體產業(yè)鏈的現狀與未來趨勢進行了點評；最后，進一步分析了云計算安全服務、云系統(tǒng)自身安全與傳統(tǒng)安全之間的區(qū)別，以及面臨新的安全挑戰(zhàn)。

本書第3章將進一步深入分析云計算面臨的安全威脅與安全挑戰(zhàn)，從而提出云計算的安全需求。

云計算技術在商業(yè)模式、計算模型、用戶體驗等方面發(fā)生了重要革新，但是其應用系統(tǒng)架構、用戶訪問行為仍然沿襲傳統(tǒng)IT框架。因此，系統(tǒng)軟硬件故障、拒絕服務攻擊、病毒蠕蟲、惡意代碼和釣魚網站等各類傳統(tǒng)安全威脅仍然存在，且上述安全問題會隨系統(tǒng)規(guī)?；环糯蟆Ｍ瑫r，云計算與傳統(tǒng)的計算模式相比具有開放性、動態(tài)邊界、虛擬性、多租戶、數據的所有權和管理權分離、資源相對集中、對安全設備的性能和擴展性等方面有新的要求等特點，這使得在云計算系統(tǒng)在技術、管理和法律等方面面臨新的安全挑戰(zhàn)。此外，云計算系統(tǒng)中存放著海量用戶數據，對攻擊者來說具有更大的誘惑力。如果云計算系統(tǒng)遭受攻擊，將會給云業(yè)務提供商和用戶帶來重大損失，云計算系統(tǒng)面臨比以往的業(yè)務系統(tǒng)更為嚴峻的考驗。

本章首先列舉近年來典型云計算安全事件，之后提出云計算安全威脅及安全需求，希望通過本章的描述可以使讀者對云計算安全問題有直觀的認識。