继个人计算机、互联网变革之后,2010年,云计算作为第三次IT浪潮的代表整在向我们走来。它将带来人类生活、生产方式和商业模式的根本性改变,成为当前全社会关注的热点。中国云计算产业想要飞起来,安全问题的解决是关键要素。
除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括缺乏统一的安全标准、适用法规、以及对于用户的隐私保护、数据主权、迁移、传输安全、灾备等问题。中国的云计算产业发展必须在数据加密、迁移、备份以及位置控制方面进行深入的研究,保证云服务的易用性、可用性、稳定性、安全性,增强用户使用云计算的信心,让他们愿意为云计算付费。也唯有如此,才会有更多的云计算服务商实现云上的盈利,从而开发更多的应用,实现产业的良性循环和可持续发展。
如何并有效地避免云计算所带来的安全隐患,国际上关于“云”的组织联盟正在做出努力。如欧洲网络及信息安全局(ENISA)制定了“云计算风险评估”规范,而云安全联盟(CSA)发布了“云计算重点关注区域安全指导”,涵盖13个关注的领域。而这些组织制定的规范或指导所关注的关键的问题主要是法规遵守、数据管制、可移植性及互用性、身份和接入管理等。
无论是新兴的还是传统的信息安全解决方案提供商也纷纷发力,他们或推出独立的云安全解决方案,或合纵连横,共同解决“云”时代的安全问题。
云计算的实现,既需要依托硬件基础设施作为基础,同时离不开借助成熟的虚拟化技术来整合IT资源,推进云计算落地。目前,国内不乏拥有大规模基础设施的公司,但是缺乏虚拟化等云计算的核心技术。国内已经上马的云计算应用,大多是国外大型IT公司与国内地方政府和厂商合作的结果,尚缺乏完全自主创新的云计算核心技术。因此,就整个云计算市场来看,其产业链的制高点仍旧在为外资企业所占据。中国的云计算提供商想要在产业链上游也占据一席之地,必须在硬件和软件两方面同时开拓,尤其是虚拟化技术的提升,以此加快走向云计算的步伐。
ISP经营许可证:沪B2-20060019 沪ICP备05007777号