當前云端面臨的安全問題主要有數(shù)據(jù)丟失/泄漏，帳戶、服務和通信劫持，共享技術漏洞，不安全的應用程序接口，沒有正確運用云計算，內(nèi)奸等。

對于云端的基礎架構而言，其基礎設施的配置、管理及評估的快速性和準確性，決定了整體云服務和應用的易用性和有效性。虛擬化技術是云端基礎設施配置的基礎，因此我認為云端基礎架構的安全隱患主要包含在虛擬化的安全之中。此外，還需要考慮基礎設施的災備、能耗問題，以免引起大規(guī)模云“癱瘓”。

云端虛擬化分類很多，其中隨著虛擬主機的高速增長，虛擬機的安全級別混雜和大規(guī)模虛擬機間的DDoS攻擊，將成為云端虛擬化過程成最大的威脅。同時，云端虛擬化還面臨，諸如利用虛擬化技術來隱藏病毒、特洛伊木馬及其他各種惡意軟件等安全問題。

其應對策略可從幾個角度思考：

(1)重新定義以虛擬主機為基礎的安全政策;

(2)使用在虛擬基礎設施中運行的虛擬安全網(wǎng)關;

(3)加強對非法及惡意的虛擬機流量監(jiān)視。

云計算所面臨的安全問題，主要體現(xiàn)在計算模式、存儲模式和運營模式三個方面。具體來說，在計算模式上有訪問權、管理權和使用權等問題;在存儲模式上有數(shù)據(jù)隔離、數(shù)據(jù)清除、數(shù)據(jù)備份和時限恢復等問題;在運營模式上有法規(guī)遵從、持續(xù)運營、國家風險等問題。其應對措施可以從安全接入、認證授權、協(xié)同防護、數(shù)據(jù)加密、集中運維五個角度思考。

云存儲的實質(zhì)是共享存儲和虛擬存儲。在共享存儲中面臨最大的風險是數(shù)據(jù)丟失/泄漏，在虛擬存儲環(huán)境中面臨最大的風險是存取權限、數(shù)據(jù)備份和銷毀。云存儲還面臨著服務供應商的“沒有責任”。因此需要我們從數(shù)據(jù)隔離、數(shù)據(jù)加密、第三方實名認證、靈活轉(zhuǎn)移、安全清除、完整備份、時限恢復、行為審計、外圍防護等方面綜合考慮解決云存儲安全問題。

像普通應用一樣，云應用本質(zhì)上也是由各種應用程序和協(xié)議組成的應用系統(tǒng)。只是在服務模式和運營模式上存在差異性，云應用的主要安全隱患在不安全的應用程序接口和沒有正確運用上。

那么如何才能獲得安全的云服務？第一，由于許多云計算部署中缺少對基礎設施的物理控制，因此與傳統(tǒng)的企業(yè)擁有基礎設施相比，服務水平協(xié)議(SLA)、合同需求及提供商文檔化在風險管理中會扮演更重要的角色。第二，如果提供商不能演示證明其云服務的全面有效的風險管理流程，用戶應詳細評估該供應商，以及是否可以使用用戶自身的能力來補償潛在的風險管理差距。

用戶最關心的是其存儲在云端的用戶數(shù)據(jù)及隱私的安全性問題，這也意味著云端安全的核心是用戶數(shù)據(jù)安全。數(shù)據(jù)安全的核心技術是密碼技術和密鑰管理技術，為了能夠支持超大規(guī)模的用戶量和數(shù)據(jù)量，密碼和密鑰管理技術必須具備高效、易于管理、易于使用的特性，而且必須具有可擴展性。

私有云、公共云、混合云在安全問題上是否存在差異性呢？答案是肯定的。

私有云主要指組織在企業(yè)防火墻內(nèi)的云，其安全重點應在內(nèi)網(wǎng)安全、審計上。

公共云是建立在開放的網(wǎng)絡環(huán)境中，安全重點應在訪問控制、操作權限管理上。

混合云包含了公共云與私有云的特征，是由多個云協(xié)同工作的方式，其安全重點應包括用戶的身份認證、資源訪問權限管理及互操作行的管理等。

法律界現(xiàn)在開始意識到信息安全管理服務是電子信息是否能被接受作為證據(jù)的關鍵因素。當然這是傳統(tǒng)IT架構的問題，對其特別關注的原因是法律界對于云沒有相關的經(jīng)驗。

針對云計算環(huán)境的網(wǎng)絡取證和服務器、CPU的取證情況給出以下建議：

在電子證據(jù)發(fā)現(xiàn)方面，用戶和云提供商必須對對方的角色和責任有共同的認識，包括訴訟保留、發(fā)現(xiàn)搜索、專家證詞提供方等等。

建議云提供商提供真實可靠的數(shù)據(jù)，以保證他們的信息安全系統(tǒng)可以響應客戶的要求，比如類似元數(shù)據(jù)和日志文件的主要和次要信息。

云服務提供商保存的數(shù)據(jù)必須接受與在數(shù)據(jù)所有者處保存時同樣級別的監(jiān)管。

提前計劃意料內(nèi)和意料外關系終止后的合同協(xié)商事宜，并有序地恢復或處置資產(chǎn)的安全。

云服務用戶的責任包括合同前盡職調(diào)查、合同期限的談判、合同執(zhí)行后的監(jiān)測、合同終止、以及數(shù)據(jù)保管變更等。

實施安全策略以滿足當?shù)胤ㄒ?guī)對跨邊界數(shù)據(jù)流合規(guī)要求的先決條件，是了解云服務提供商數(shù)據(jù)存貯的地點。

作為個人數(shù)據(jù)或企業(yè)知識產(chǎn)權資產(chǎn)的保管者，采用云計算服務的企業(yè)應該保證該數(shù)據(jù)以原始的、可認證的格式保存所有者信息。

云提供商和用戶應該對回應傳票、服務過程和其他法律要求有統(tǒng)一的流程。

云服務協(xié)議必須允許云服務客戶或者指派的第三方來監(jiān)控服務提供商的效率，并測試系統(tǒng)的脆弱性。

當筆者問及目前云計算及云安全的標準情況時，畢博士表示，CLOUDE STANDERS有數(shù)據(jù)方面的，計算方面的，有虛擬機方面的。比如： CDMI(SNIA Cloud Data Management Interface標準)，DMTF(Distributed Management Task Force標準)，OVF(Open Virtualization Format 標準)。

云端安全產(chǎn)品與非云端安全產(chǎn)品(即當前未應用于云端的主流安全產(chǎn)品)在功能、性能、架構上存在以下差異：

第一、云端安全產(chǎn)品防護效果比較綜合，我們知道現(xiàn)在的安全產(chǎn)品種類有很多，如：Firewall、VPN、IPS、IDS、AVG(防病毒網(wǎng)關)、Anti-Spam(反垃圾郵件)、上網(wǎng)行為管理等等，他們有一個共同特點就是防護功能比較單一，發(fā)展到云端安全產(chǎn)品時，他的防護功能比較綜合，如：對一個惡意網(wǎng)站訪問的阻斷，背后可能就阻斷了病毒、木馬、釣魚、肉雞、不健康信息等的威脅;

第二、云端安全產(chǎn)品縮短了防護時間，一般來說，從一個病毒出現(xiàn)到被識別、分析、加入病毒特征碼庫到最終傳送給用戶計算機，通常要花費24小時到72小時的時間，云計算使防護時間差縮短到秒級;

第三、云端安全產(chǎn)品具備低負荷的特點，其通過云端威脅比對預防威脅，有效減輕網(wǎng)關端的負荷，同時減少病毒代碼對帶寬、服務器和終端的資源占用�？粘龈�多的網(wǎng)關資源做虛擬化。

隨著云時代的帶來，網(wǎng)絡邊界逐漸淡化，傳統(tǒng)安全防護網(wǎng)關面臨最大的挑戰(zhàn)是部署在那里。大家知道云計算就是輕量化客戶端，將計算任務交付云端處理，因此我們的安全策略將向兩極制定。

目前，Cisco的基于SensorBase的云火墻、趨勢的基于三大信譽服務的云安全3.0、瑞星的云安全計劃、360的木馬云查殺、聯(lián)想網(wǎng)御的主動云防御等都是比較知名的云安全解決方案。