联合策划 网络安全2009大事记Top10

　　8.犯罪肆虐 云计算安全问题被关注

　　焦点回顾：

　　每一朵云都潜在着安全危机。在2009年云计算成熟发展的一年，云的安全问题也成为企业和厂商不容忽视的一个问题。软件服务化(SaaS)的发展趋势加上“免费”网络IT资源应用的增长导致在硬件、软件和IT人员待遇方面的投资呈现下降的趋势。当然，更和谐的说法是，软件服务化在成本效益方面的效果比正版软件更具有优势。在很多方面看来选择使用云计算的理由都是正确的。但是，和IT业的所有其它领域一样，在这里一样存在安全和隐私问题。实际上，无论你选择的是软件服务化，还是在自己的内部服务器上实现网络服务，云计算都不会让这些问题自动消失。与其它商业类IT业务技术一样，以云为基础的服务需要在设备兼容性、数据安全性和信息管理的有效性方面遵循技术要求。而信息安全管理实用规则ISO27001的规定，让这一问题得到了有效解决，严格的开发周期规定，威胁分析和安全测试，所有这些办法让代码的安全性得到了保证。当你选择使用软件服务化技术的时间，对云供应商的资格进行简单的核实是最基本的要求，了解其是否通过了ISO27001认证。询问供应商在应用控制方面的适用情况，了解其是否满足你所在的特定行业或者公司在法规方面的要求。我们正在关注，这一危机在2010年会有哪些新的变化。

　　观点评论：

　　众所周知，厂商在处理IT服务方面任何部分的时间都面临很大的挑战，就更不用说软件服务化这种新生事物了。但这也正是软件服务化的灵活性所在，让你拥有大量时间对应用程序进行配置和挑战，使其符合业务的需要。不要低估这一过程耗费的时间：迁移到云平台下面的过程需要一个项目团队的支持，还要制定明确的时间表，以及大量来自最终用户的支持。

　　接着就是对用户的影响：务必记住可能需要对内部程序进行调整，以满足正在部署的项目的要求。

　　总而言之，周详的规划和良好的实施方案可以在迁移到云平台的时间解决出现的问题。基于续费模式的计算技术可以提供不容易被忽视的好处，但也不要忽视相关的风险。

　　【延伸阅读】

　　· 云安全：2010年 = 云计算僵尸年？

　　· 云计算一道坎：如何保证云数据安全

　　【文章导航】

　　　　　　1.思科发布UCS 图霸云计算时代

　　　　　　2.Juniper发布新战略 JUNOS新版本问世

　　　　　　3.802.11n正式发布 七年努力终成正果

　　　　　　4.北电申请破产保护 百年老店惨遭瓜分

　　　　　　5.惠普收购3Com

　　　　　　6.漏洞攻击出现新趋势，Adobe比微软更受黑客欢迎

　　　　　　7.免费风潮：微软推出免费杀毒软件Morro 奇虎推出360杀毒

　　　　　　8.犯罪肆虐 云计算安全问题被关注

　　　　　　9.Windows 7发布 安全问题重大改善

　　　　　　10.云安全成为一线杀毒软件标配