“云安全”与“鱼安全”

    【CPS中安网 cps.com.cn】云计算是新一代IT变革的核心，涉及互联网、IT和电信等多个行业，对社会产生了越来越广泛的影响。云计算将分散的资源(计算、存储、网络)集中整合起来，利用虚拟化和分布式计算等核心技术，向用户提供更加强大、低成本、便利、迅速、弹性、个性化的服务能力。云计算主要有公有云、私有云、社区云和混合云这四种类型，提供IaaS、PaaS、SaaS这三种服务及它们的衍生组合服务。

　　但是安全问题是制约云计算发展的关键因素——IDC调查显示云计算的安全问题是人们接受云服务担心的首要问题。由于云计算采用了较多新兴核心技术，相对于传统的信息服务，云计算服务的安全问题尤其引人注目。甚至有些观点认为云安全是云计算服务能否推广的关键。

　　安全是云计算中的主要问题

　　然而云安全是什么呢?应该如何保障云计算安全呢?我们联系近几年同云计算安全一同被我国社会公众关注的另一热点——食品安全问题，以“鱼安全”为对照浅谈下“云安全”问题。

　　假设打算家里做一餐“鱼宴”招待客人，您一定会要保障“鱼安全”;看，这和我们保障“云安全”是多么的类似!那么在这个“食品卫生问题”这类安全威胁横行的时代，如何保证“鱼安全”呢?《CSA：云计算关键领域安全指南V3.0》对各种云服务和部署模式中安全问题的13个域归类为治理域和运行域，治理域范畴很宽，解决云计算环境的战略和策略，而运行域则关注于更战术性的安全考虑以及在架构内的实现。接下来，我们按照这个归类谈谈如何在治理域和运行域做到“鱼安全”。

　　首先，我们需要购买一条鱼。想要得到一条健康的鱼，我们需要从正规的鱼摊/超市这样的渠道去采购，这里就做到“鱼安全”的第一步，类似云安全的治理和企业风险管理，良好开发的信息安全治理过程是有效地治理和企业风险管理的前提;确保在任何云部署模型中都有适当的信息安全贯穿于信息供应链(云计算服务的供应商、用户、第三方供应商)。

　　接着我们来检查一下食品的安全标签，如QS标志、无公害农产品标志等，看看这条鱼是不是有品质保证的。食品安全标签就是鱼供应商向我们做的法律性安全保证。这步就是云安全的合约和电子证据发现，针对云计算提供商提供合同式的安全保障。这点针对云中数据迁移、相关的云服务的协定、证据发现等主要问题，从法律层次保障了云安全，并提供有力的监管。