“云安全”与“鱼安全”

　　终于到了下厨的时候了，我们需要掌握火候，确保鱼安全的“应用安全”。在云服务的所有SaaS、PaaS、IaaS的所有层面，云计算对应用程序的生命周期安全都产生广泛的影响。云安全的应用安全域保护在云中运行或即将开发的应用(包括确保将某个应用迁移到或设计进云中运行是否适当，以及决定应迁移到什么类型的云平台中去)。

　　一条鱼是否做的出众，很大程度取决于您拥有的独特秘方。做好鱼安全的其中重要一步也是保守好这个秘方。与此相似，云安全中采用加密和密钥管理来应对云用户和提供商都需要避免数据丢失和被窃的问题。由于云环境由多个“租户”共享，数据及应用的有效隔离、在内部传输及静止状态的安全防护也依赖于加密和密钥管理。

　　另外，由谁来烹饪鱼这可是一个大问题。您可以亲自下厨或是指定一个信得过的好友来进行。您得对厨师进行审核，如同云安全中的身份、权限和访问管理一样，判断厨师的身份是否真实、他是否有烹调鱼的权限，同时他进入厨房也需要得到您的批准。无论如何，在准备好一切后，您希望造访厨房的是一个好厨子而不是一只饥肠辘辘的野猫。

　　到此为止，鱼已经做好了，但一个“鱼宴”还需要一桌好配菜，组合在一起才是“宴”。正如云安全的虚拟化域，由于虚拟化作为核心技术之一给云计算带来巨大好处的同时，也带来了一系列严重的网络安全防护问题(操作系统虚拟化、多租户、VM 隔离、VM共居、hypervisor脆弱性等)。我们应该特别注重系统和硬件虚拟化相关的安全问题，这样才是做到了一个完整的云安全。

　　鱼安全的“运行域”

　　最后，以上所有的鱼安全控制的措施可以看成一个“鱼安全保证”的服务(看看我们云安全的Security as a Service服务)。您可以直接订制这个服务，比如说找个专业的酒店(我们的云安全提供商)直接为您做一个盛大又安全的“鱼宴”。

　　文章到了这里就要结束了。我们类比一场“鱼宴”中的“鱼安全”问题，对云计算的“云安全”进行了简要的介绍，希望您能对云安全有个大体的了解。在云计算兴起的当下，如同做好“鱼安全”工作一样，做好“云安全”的工作，在新兴环境下大展鸿途!