翻越登云之路上的三座大山

第三座大山：确保安全——使用云的前提与基础

一个不安全的云，就像一辆没有刹车的汽车，肯定会让人心有余悸。所以，安全是一个云能否被采纳和部署的前提与基础，这座山翻不过去，云也就无从谈起。

有关云的安全性的担忧与讨论一直不绝于耳，这里的安全有两层含义，第一层是一种全局上的安全，或者说更偏向于制度、管理与流程方面，与技术相对无关，另一种则是针对IT系统本身的技术性安全。传统的防病毒、入侵等，在我看来属于技术层面上的安全，但对于云的整体建设来说，这只是其中的一个方面，如果在制度、管理和相关流程方面不做相应的完善与调整，云的安全性也将大大降低。

 所以，在准备建立一个云时，要先仔细考察这个云会涉及到哪些方面，哪些部门，顺着相关的流程来横向的看一看这个云所触及的方方面面，再纵向的检查每个方面在应用云时所可能产生的安全性问题。比如前段时间著名的苹果iCloud云服务的用户帐号被盗，数据被损毁的事件就能给我们深刻的启发

苹果iCloud账户被盗并非是受到了暴力破解的攻击，而是源于“社会工程学”的入侵方式。这种入侵方式，是指在网络上伪装成被入侵账号的持有人，从而骗过iCloud的客户服务团队，以应急的手段获取账号信息。当然，iCloud是个公有云服务，不过它的经验教训同样可以被私有所借鉴。很明显，这种入侵手段已经不是IT范畴的事了，而是要先在相关的制度、流程上入手。

再比如，正在流行的“桌面云”正在改变着传统IT办公的形态，将所有桌面、应用和数据纳入统一的数据中的管辖里，可有效的防止因终端的丢失、被入侵、感染而造成数据的丢失，影响企业的整体安全。但是，虽然在桌面云的环境下，数据不存在终端本地，但仍然可以用拍照的传统方式将数据外泄，所以在很多高安全等级的单位，某些应用必须只能在单位内部有相应外围监控设施（如摄像头）的场所才可被调用。这就是一种相关配套的管理措施，它并不是一种技术，而是一种制度。

所以，我认为技术手段要建立在完善的管理制度上才能发挥最大的效果，但似乎这也是很多人容易忽略的地方。

我一直强调云是一个系统架构，一个企业基础的运营体系，它要将业务与IT紧密的协同在一起，所以眼光不能仅仅局限于IT本身，它的每一个环节都有可能成为安全的软肋，而且以往不会出现问题的地方，可能采用云之后反而会出现问题。比如多虚拟机共处一台物理机的环境，如果物理机本身不安全，被入侵则要影响到多个虚拟机应用，所以对物理平台的可信性就比往更为重要。

当我们把云的架构与体系梳理好之后，就可以在各层面来看技术上的安全与风险漏洞了，包括硬件层、应用层、数据层、终端层等多个层面，以及各层之间的链路与互联。

总之，安全是云的根本，而它的安全不仅仅取决于安全技术的先进与否，更在于安全的理念，和与之配套的管理制度与流程，就如同广义云和狭义云一样，广义的安全是基础，狭义的云安全技术则是具体实施的保障。

上述的三座大山是我们在准备迈向云，和迈向云的过程中必须要面对的问题，没有捷径可走，如果有的话，也将带来众多不可预测的隐患。而如果我们将这三座大山翻过，相应的理念也将会深入我们的脑海。而建立起正确的认知与客观的认识，对于云的后期发展同样是有益的。最后，希望每个人无论是否要采用云，决定都是建立在对云的正确理解与认识的基础上，而决定采用云的，则要面对另外两座高山，祝大家翻山顺利 J！