云需求急速膨胀 数据安全该如何避免“爆炸”

       新时代，“云”这个名词不断被提及，这个字在这个时代早已不是它原来的意思了，它代表着一种急速发展的信息技术，这样让它成为未来信息安全发展的关键之一。但就是这样迅速“膨胀”的云，它的危险也是可想而知的。海量的数据积蓄和需求的快速发展，它的稳定性也就是安全问题正面临的巨大的考验，如何在这个快速发展的趋势下不使数据安全“爆炸”形成威胁个人、企业甚至国家信息安全的重大隐患，下面就听听这方面的专家山丽网安是怎么说的吧。

       云是一种技术也是一种服务

       PaaS是Platform-as-a-Service的缩写，意思是平台即服务。 把服务器平台作为一种服务提供的商业模式。通过网络进行程序提供的服务称之为SaaS(Software as a Service)，而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。

       2012年国内公有云市场规模达35亿元左右，较2011年增长70%， 2013年，我国公有云计算市场规模超过50亿元，增长率超过40%。2014年，产业规模有望超过80亿元。

       全球云服务商的竞争格局正在形成。现在来看，亚马逊无疑是云老大，而微软、谷歌、Salesforce、IBM在多个领域争夺激烈，互有胜负。它们的一举一动代表着云计算技术和产业的动向，是国内云计算企业暗自观摩和追赶的对象。

       近日，云计算业界有两个值得关注的事件。一个是谷歌引起的云计算降价潮，谷歌的高层抛出“摩尔定律”降价理论，称云服务价格也要和“摩尔定律”保持一致，持续降价，结果亚马逊也跟随降价;另一个是微软、IBM相继宣布中国市场的云战略，微软的公有云正式商用，IBM称要打出更加专业的“混合云”牌。

       这些国外云巨头的竞争表明，“云”的脚步正在加快。上述公司都是美国公司，美国的云计算市场也占到了全球50%以上的市场，所以通过看美国云市场，就能看到全球云市场的大致情况。2013年，亚马逊提供的云服务AWS，占据全球IaaS市场40%以上份额;微软提供的云服务Microsoft Azure，占据全球PaaS市场64%的份额;Salesforce提供的云服务，占据全球SaaS市场21%的份额。从这些数字可以看出，亚马逊、微软和Salesforce在三个层面的云服务上已经占据了相当大的竞争优势，而且主攻的都是公有云服务。

       IBM云服务的优势更多是体现在私有云上。在美国市场，IBM的企业级云计算解决方案为美国政府做了不少成功案例，在中国市场，IBM同样也做了很多大企业、政府的私有云。而现在，它又要做公有云、混合云了。它通过收购一家拥有云基础架构技术的公司，声称要搭建混合云。IBM的加入，让公有云市场更加热闹。

       回到国内市场，中国的云计算企业在IaaS层面上的竞争正如火如荼。很多云服务企业推出了网盘等云存储服务，百度、华为、新浪、快盘等等，也有很多企业推出了主机托管服务。在这些IaaS层面的云服务中，云企业最大的困惑是盈利模式的问题，因为面向个人的网盘服务基本是免费的，云企业需要垫付大量资金吸引用户和流量，而可以收费的企业级客户还不是很适应用租赁的模式来构建自己的IT环境。可以说，云存储、云主机等服务正在走向红海。现在，亚马逊又在去年年底进入中国，它优质的IaaS服务对于中国云企业来说具有很强的冲击力。

       那么到了PaaS层，中国的私有云市场发展势头比公有云市场好很多，但是公有云市场是未来趋势，很多企业私有云的应用未来将需要和公有云的应用对接，在私有云和公有云之间“来去自如”，同时还要保证切换的无缝性、使用的安全性、应用环境的一致性等，这就派生出了“混合云”，在私有云、公有云、混合云中，各种系统应用的切换关键就在于PaaS平台。PaaS起到承上启下的作用，既管理IaaS，也为SaaS层面的应用开发和部署提供环境。那么，要想使应用在各类云中随时调用、来去自如，就需要PaaS具备化解异构、互联互通的能力。

       随着云市场的发展，我们可以预见到混合云将长期存在，PaaS平台的重要性也将日益凸显。现在微软已经占了先机，其Microsoft Azure平台去年使用量激增了200%，去年IBM收购了softlayer也加入了这场平台之争，虽然百度、腾讯、阿里都开放了自己的平台，但是目前主要吸引的还是互联网应用、移动应用，还不能完全满足企业级市场的要求。未来，这个市场的竞争也将进一步加剧。

       从大局看 云安全需要建立互相信任的体系

       云计算在中国发展面临最大问题是诚信问题，用户无法对服务商建立信任关系导致有很多用户都不愿意往公共云迁移。更加要命的是一些贪图小便宜的心态迫使云服务商走向廉价甚至免费的模式，而云服务商则为盈利不得不依赖用户数据建立“羊毛出在狗身上”的畸形商业模式，加剧了不信任感，形成恶性循环。

       私有云目前进展相对顺利，不过依然存在三方面问题：一是云应用技术自身需要演进以满足用户业务需求，二是云安全机制需要完善，三是内部业务系统建设的权责分工需重新调整。但总体来说这些问题都有办法解决，不会成为私有云推进的根本性障碍。

       解决公有云问题除整个社会信用体系建立外，有几个具体措施可参考：一是通过设立第三方可信机构对云服务商进行监督认证，建立信用认证体系。二是云服务商要加强云安全及隐私安全技术釆用，并且最好釆用专业安全厂商服务，加强专业性和公众信任感。

       从细节着眼 数据加密防护仍是关键

       由于云技术必然会牵涉到海量的数据和广大的网络，大局上安全必须建立在互信的基础上，但是只要交流和互通的主体还是那些数据和信息本身，那么对于这些数据和信息的本源防护仍是关键所在。而对于数据本源的防护，加密永远是最好的选择。

       加密直接作用于数据本身，通过改变数据原本内容的形式来达到安全防护的效果，而这种防护最大的特点就是即使数据和文档最终还是泄漏了，加密的防护依然存在，只要算法不被破译，数据仍旧是安全的。而随着现代加密算法和技术的发展，破译这件事也越来越变得“得不偿失”了。同时，为了适应现代多样的加密需求和安全环境，采用国际先进的多模加密技术则是其中最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       随着数据量和网络用户的不断增大，云技术和服务必然成为未来处理大数据的主流，但是庞大的数据带来的安全考验也是巨大的。由于网络化的特殊性，从大局看云安全必须建立在相互信任的基础上，但是从本源来说，采用灵活且具有针对性的加密软件进行数据加密防护也是十分必要的。