【IT168 资讯】 “对于安全，云计算是一场噩梦！”在不久前召开的RSA大会(RSA2009Confer-ence)上发表主题演讲时，思科董事会主席兼首席执行官约翰·钱伯斯语惊四座。

    话音刚落，亚马逊的“云计算门”便为这一悲观论调加了重重的注脚。从美国当地时间7月19日开始，亚马逊包括EC2在内的6项云计算服务发生故障，出现数据包丢失现象。而EC2分别于2008年和2007年发生过大范围故障。

    但是三天后，7月22日，全球500强之一的中国中化集团公司(以下简称“中化”)却在北京高调宣布，IBM为其成功打造了企业云计算平台。据有关方面介绍，这不仅是中国知名家，也是世界靠前家企业云计算平台。中化信息技术部总经理彭劲松称：“企业云计算平台更加强了中化核心信息的安全性。”

    安全还是不安全？对云计算而言，这的确是一个问题。

    云安全没有终点

    IDC中国企业级系统研究部研究经理周震刚在接受《中国电子报》记者采访时曾表示，数据的安全性对于大多数企业用户来说是压倒一切的指标。即使云计算平台性能再好，价钱再便宜，如果安全性无法得到保障，也会被用户直接否决掉。

    IBM大中华区云计算中心项目总监朱近之女士认为，企业对云安全问题谨慎考虑是一种正常的行为，无可厚非，“特别是当这个问题发生在企业边界之外的时候”。

    其实，当天参加中化企业云计算平台落成仪式的许多业内记者都明白，企业云就是业界常说的“私有云”，它是居于企业防火墙以里的一种更加安全稳定的云计算环境。

    显然，中化并未完全打消对于云计算安全性的顾虑。对此，彭劲松也不讳言。他承认，“安全性确确实实是我们前期考察的重点”，而且贯穿于整个项目。

    然而，在舆论声中，云安全问题是否被夸大了？起码在世纪互联副总裁蒋健平看来确实如此。他认为，用户需要现实地比较现有的基础设施服务与云计算服务提供商所提供的安全服务。云计算服务在对新安全技术的采用和部署速度上，以及自身所具有的安全特性上，均比用户原有的基础设施服务更具优势。

    “在现有的IT应用环境下，安全方面需要投入的费用和应用复杂性成倍增长，目前国内大部分企业几乎都无力保证自己的信息安全。因此，他们恐怕也不可能比云计算服务商做得更好。”蒋健平说。

    朱近之则表示，大家对云安全心存疑虑有一部分原因是对云的分类还不是很清楚。公共云依赖第三方厂商提供服务，而对于重要数据不愿意放在防火墙以外的企业，可以打造自己的私有云。她认为：“当公共云和私有云并存，追求安全性的企业会倾向于建立私有云，而追求性价比的用户则会倾向于使用公共云。”

    鉴于云计算安全结构可以分为物理、传输、应用三个层面，周震刚表示，保障云计算的切实安全可靠也需要从这三个层面同时入手。首先是物理层面，对云计算数据中心的监控、出入人员授权等都要进行严格的管理；而在传输层面，要保障用户通过互联网接入云计算中心后进行数据交互的安全，通过对数据加密保障数据在传输中的安全；最后是对于云计算应用和数据在服务器端的安全性管理，要保障各个应用的访问独立且互不影响。

    即便如此，云安全只有起点没有终点，因为安全威胁是动态变化的，相应的，安全技术亦永远处于不断前进之中。再好的技术也需要完善的流程加以管控，从而保证其正常发挥作用。朱近之认为，“这一点在安全领域尤其重要”。