云安全應跳出簡單“工具論”

　　陳怡樺所指的“工具論”，簡單來說，就是目前眾多殺毒廠商炒作與關注的焦點：怎樣充分利用“云架構”，更快更敏銳地獲取病毒與惡意程序的信息，從而對用戶端實現保護。這一防護模式的重點，更多的是將“云”作為一種工具，借其加強企業的防護能力。

　　雖然這種“云安全”依然重要，但必須看到那些新的挑戰和主要矛盾，即很多網絡犯罪者不再去攻擊用戶的電腦，而是直接攻擊數據中心與云端本身。這使得傳統的基于單機版或基于局域網的信息安全保護方式無法勝任云安全計算環境的保護，用戶的擔憂和困惑也由此而來。

　　比如在“云”時代，企業IT資源的虛擬化日漸普及，而在虛擬服務器混合的環境，安全及加固標準不同的情況下，一臺標準較低的虛擬機將變成所有分享虛擬器資源的安全漏洞。隨著數據中心的不斷擴大，黑客通過攻入這樣一臺低防護的虛擬機，所造成的擴散率和危害性都會大大增加。

　　此外，像“云”中企業數據的丟失和泄漏，虛擬化所造成的技術漏洞“共享”，用戶賬戶、服務和身份的冒用等等，都是現階段“云安全”的真正“痛點”。

　　換句話說，“云”本身才是最大的安全隱患，面對這一問題，趨勢科技2010年在原有的基于云計算技術架構的安全服務下，提出來全新的云安全3.0的概念，提供新的面向云計算的安全服務。也就是從Security From CloudComputing(來自云計算的防護)到Security For CloudComputing(給云計算提供防護)。

　　當然，若想解決“云安全”的問題，僅僅依靠一個廠商的力量顯然是不夠的。由于安全的本質是一種對抗，而尋找一塊“短板”，比加長所有的木板要容易得多。因此，這需要業界聯合起來，組成一個完整的防護系統，共同保護云計算的安全。要知道，“云”不僅是我們的工具，同時也可能成為黑客的“利器”，正視我們在“云安全”上的弱勢，不斷提升新的防護技術，而不是以簡單的標簽和概念炒作市場，才是“云安全”進一步發展的根本之道。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]