云計(jì)算變革著傳統(tǒng)IT的交付流程，彈性靈活的資源配置為企業(yè)業(yè)務(wù)部署提供了更多可能。盡管虛擬化技術(shù)充分發(fā)揮了數(shù)據(jù)中心的硬件性能，利用不斷擴(kuò)展的計(jì)算資源打破了固有界限，但數(shù)據(jù)在遷移、應(yīng)用、運(yùn)維的過(guò)程中，仍然面臨著安全問(wèn)題，核心訴求就是對(duì)隱私性、完整性、可用性的保護(hù)。此時(shí)，云安全網(wǎng)關(guān)服務(wù)商（CSG）出現(xiàn)了，他們要做的就是在云環(huán)境中的???????據(jù)分析和任務(wù)監(jiān)控等方面發(fā)揮作用。

通常來(lái)說(shuō)，云安全可以通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)軟件行為進(jìn)行異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。不過(guò)，隨著開(kāi)放網(wǎng)絡(luò)和業(yè)務(wù)共享場(chǎng)景愈發(fā)多變，新型的攻擊方式也是不斷涌現(xiàn)。多云供應(yīng)、資源虛擬化、數(shù)據(jù)所有權(quán)分離等問(wèn)題難以從根本上解決，更不用說(shuō)云服務(wù)中包含了很多軟件應(yīng)用，更是暴露出潛在風(fēng)險(xiǎn)。

可以說(shuō)，共享技術(shù)、協(xié)議兼容、開(kāi)放的程序接口…這些所謂的“云優(yōu)勢(shì)”已變?yōu)殡p刃劍。如果在當(dāng)前安全管理技術(shù)的基礎(chǔ)上，根據(jù)云業(yè)務(wù)及應(yīng)用的特點(diǎn)，將成熟的方案拓展到云環(huán)境，或許會(huì)有更好的效果。前文提到，虛擬化讓多用戶共享資源成為可能，但傳統(tǒng)策略更多的適用于物理主機(jī)、磁盤(pán)陣列，難以照顧到虛擬機(jī)、虛擬網(wǎng)絡(luò)等環(huán)境。另一方面，虛擬化共享磁盤(pán)和內(nèi)存的工作方式也帶來(lái)了數(shù)據(jù)泄露的隱憂，被攻擊對(duì)象甚至包括虛擬化管理軟件。

此外，通過(guò)網(wǎng)絡(luò)提供的云計(jì)算服務(wù)涉及了海量數(shù)據(jù)，潛在風(fēng)險(xiǎn)可能會(huì)發(fā)生在生成、傳輸、存儲(chǔ)、處理等各個(gè)環(huán)節(jié)。如果數(shù)據(jù)上傳到云端，意味著用戶對(duì)數(shù)據(jù)所有權(quán)的控制權(quán)削弱，而由于數(shù)據(jù)資源過(guò)度集中，一旦出現(xiàn)服務(wù)異常將帶來(lái)巨大的資產(chǎn)損失。

工信部印發(fā)的《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃（2017-2019年）》中強(qiáng)調(diào)，高度重視云計(jì)算應(yīng)用和服務(wù)發(fā)展帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題與挑戰(zhàn)，結(jié)合云計(jì)算發(fā)展特點(diǎn)，進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)保障能力，制定完善安全管理制度標(biāo)準(zhǔn)，形成健全的安全防護(hù)體系，落實(shí)企業(yè)安全責(zé)任。這表明，云計(jì)算安全防護(hù)的管理和標(biāo)準(zhǔn)，以及應(yīng)急預(yù)警等方面的預(yù)先防范，正進(jìn)入全面落實(shí)階段。

對(duì)于云安全網(wǎng)關(guān)服務(wù)商或者風(fēng)控人士來(lái)說(shuō)，要想在云安全領(lǐng)域分得一杯羹，或許可以從五個(gè)方面找到方法。第一，對(duì)異常數(shù)據(jù)或欺詐活動(dòng)進(jìn)行監(jiān)測(cè)和攔截。一般來(lái)說(shuō)，客戶代表對(duì)客戶信息的訪問(wèn)在單位時(shí)間內(nèi)有數(shù)值波動(dòng)不大，如果突然出現(xiàn)爆發(fā)式的訪問(wèn)或下載記錄，說(shuō)活動(dòng)非?？梢伞４藭r(shí)，CSG解決方案提供商必須準(zhǔn)備必要的檢測(cè)和通知機(jī)制。

第二，檢測(cè)和防御固然重要，但相關(guān)人員更要知道“5W1H”，并為此做出可視化的深度分析報(bào)告。這樣一來(lái)，未經(jīng)驗(yàn)證的云程序可以提升其被預(yù)測(cè)性，在企業(yè)云遷移時(shí)加強(qiáng)安全風(fēng)控。第三，在線工作平臺(tái)的流行加速了惡意軟件的傳播，用戶在上傳、分享、下載文件的過(guò)程中很難察覺(jué)到位于云存儲(chǔ)系統(tǒng)的插件，為黑客訪問(wèn)敏感數(shù)據(jù)創(chuàng)造了便利條件。因此，CSG有必要????識(shí)別、隔離、消除惡意軟件方面多下功夫。

第四，保護(hù)好用戶的機(jī)密信息。數(shù)據(jù)泄露并非都是源于黑客竊取，一些不謹(jǐn)慎的員工在不經(jīng)意間會(huì)將企業(yè)數(shù)據(jù)丟失，其中涉及個(gè)人信息或者知識(shí)產(chǎn)權(quán)方面的文件。通常情況下，傳統(tǒng)預(yù)防措施（如DLP,Data leakage prevention）難以顧及云應(yīng)用與平臺(tái)之間數(shù)據(jù)遷移，使得CSG需要提供專門(mén)的云端DLP覆蓋能力。

第五，對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)加密。為數(shù)據(jù)“上鎖”的必要性在于，加大黑客售賣信息的難度，從而降低竊取動(dòng)機(jī)。事實(shí)上，企業(yè)主更喜歡采用第三方CSG的存儲(chǔ)和管理密鑰，并通過(guò)云平臺(tái)自帶的加密功能進(jìn)行過(guò)濾和防護(hù)。從某種程度上來(lái)說(shuō)，這種外包的方式會(huì)帶來(lái)額外的時(shí)間和經(jīng)濟(jì)成本，因此企業(yè)內(nèi)部有能力解決往往更好。

總的來(lái)說(shuō)，企業(yè)提升云安全性除了選擇優(yōu)質(zhì)的CSG，還可以在私有云部署、風(fēng)控評(píng)估、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等方面進(jìn)行補(bǔ)足。這一方面，工信部正在推行公有云定級(jí)備案、云網(wǎng)絡(luò)安全防護(hù)檢查的實(shí)施，逐步建立云安全評(píng)估認(rèn)證體系。此外，在安全互信的云計(jì)算產(chǎn)業(yè)發(fā)展過(guò)程中，獨(dú)立機(jī)構(gòu)扮演的角色也愈發(fā)重要，只有廠商、云服務(wù)商、獨(dú)立安全機(jī)構(gòu)三者相互配合，才能構(gòu)建出更安全的云計(jì)算環(huán)境。