“云”这个词在今年尤其火爆，各种应用于服务只要与“云”沾边都会吸引到大部分人的眼球。我们今天就来了解一些云端面临哪些安全问题，云计算存在哪些风险，云存储、云应用是否存在安全隐患？
　　
　　一、云端安全性
　　
　　云端都面临哪些安全问题呢？随着云计算时代的到来，人们越来越多的使用来自“云”中的各种应用和服务。但与此同时“云”也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标。
　　
　　比如利用大规模僵尸网络进行的拒绝服务攻击(DDoS)、利用操作系统或者应用服务协议漏洞进行的漏洞攻击，或者针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等等，手段繁多。除此以外，组成“云”的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其它恶意软件的威胁。
　　
　　二、企业级云存储实例
　　
　　除了个人级云存储应用外，企业级云存储应用也即将会面世，而且以后可能会成为云存储应用的主力军。从目前不同行业的存储应用现状来看，以下几类系统将有可能很快进入云存储时代。
　　
　　1、企业空间租赁服务
　　
　　信息化的不断发展使得各企业、单位的信息数据量呈几何曲线性增长。数据量的增长不仅仅意味着更多的硬件设备投入，还意味着更多的机房环境设备投入，以及运行维护成本和人力成本的增加。即使是现在仍然有很多单位、特别是中小企业没有资金购买独立的、私有的存储设备，更没有存储技术工程师可以有效地完成存储设备的管理和维护。通过高性能、大容量云存储系统，数据业务运营商和IDC数据中心可以为无法单独购买大容量存储设备的企事业单位提供方便快捷的空间租赁服务，满足企事业单位不断增加的业务数据存储和管理服务，同时，大量专业技术人员的日常管理和维护可以保障云存储系统运行安全，确保数据不会丢失。
　　
　　2、企业级远程数据备份和容灾
　　
　　随着企业数据量的不断增加，数据的安全性要求也在不断增加。企业中的数据不仅要有足够的容量空间去存储，还需要实现数据的安全备份和远程容灾。不仅要保证本地数据的安全性，还要保证当本地发生重大的灾难时，可通过远程备份或远程容灾系统进行快速恢复。通过高性能、大容量云存储系统和远程数据备份软件，数据业务运营商和IDC数据中心可以为所有需要远程数据备份和容灾的企事业单位提供空间租赁和备份业务租赁服务，普通的企事业单位、中小企业可租用IDC数据中心提供的空间服务和远程数据备份服务功能，可以建立自己的远程备份和容灾系统。
　　
　　3、视频监控系统
　　
　　近两年来，电信和网通在全国各地建设了很多不同规模的“全球眼”、“宽视界”网络视频监控系统。“全球眼”或“宽视界”系统的终极目标是建设一个类似话音网络和数据服务网络一样的，遍布全国的视频监控系统，为所有用户提供远程(城区内的或异地的)的实时视频监控和视频回放功能，并通过服务来收取费用。但由于目前城市内部和城市之间网络条件限制，视频监控系统存储设备规模的限制，“全球眼”或“宽视界”一般都能在一个城市内部，甚至一个城市的某一个区县内部来建设。
　　
　　假设我们有一个遍布全国的云存储系统，并在这个云存储系统中内嵌视频监控平台管理软件，建设“全球眼”或“宽视界”系统将会变成一件非常简单的事情。系统的建设者只需要考虑摄像头和编码器等前端设备，为每一个编码器、IP摄像头分配一个带宽足够的接入网链路，通过接入网与云存储系统连接，实时的视频图像就可以很方便地保存到云存储中，并通过视频监控平台管理软件实现图像的管理和调用。用户不仅可以通过电视墙或PC来监看图像信号，还可以通过手机来远程观看实时图像。
　　
　　三、云存储的备份、归档、分布和协同
　　
　　1、备份
　　
　　像Mozy和Carbonite等厂商的备份实例已经开始从消费模式或者生产消费模式更多地渗透到中小企业市场。在备份方面，最常见的方法就是使用混合配置方法，也就是将你最常用的数据组保存在本地，然后复制到云存储中。Axcient和DS3都提供了这种功能性。
　　
　　2、归档
　　
　　归档最终将在商业云存储市场占据大部分市场份额。归档是云存储的一个理想使用实例——将陈旧数据从你自己的设备迁移到其他人的设备中。这个迁移过程是安全的，可进行端对端的加密，很多提供商甚至不会保留密钥，这样他们就不能看到你的数据。混合模式在这方面也倍受欢迎。这种模式让归档变得非常简单，只需要将数据复制到一个类似NFS或者CIFS挂接点上。Nirvanix、Bycast和IronMoundtain都提供了这种产品或者服务。在归档方面，用户需要采用这些产品的API组。例如，我想对归档中某些特定的元数据打上标签。理想地说，我应该在启动归档之前设定归档时间和冗余性。
　　
　　3、分布和协同
　　
　　目前来说，分布或者协同的使用实例更多是由服务提供商提供的。这两种模式通常使用来自多长提供商的一种云基础架构产品，例如上面提到的Nirvanix或者Bycast，还有Mezeo、Parscale、EMCAtmos和Cleversafe。其他像Permabit或者Nexsan等传统归档和可扩展存储厂商也提供了这种专门的云产品。由此看来，服务提供商将利用并运行这些基础架构。我们将开始看到这个领域厂商之间的分离。Box.net采用了一种类似于Facebook的协同模式，Sooner通过其备份功能将你的数据自动保存到云存储中，然后让你基于使用需求共享或者处理这些内容。
　　
　　Dropbox和SpiderOak也开发出了很强大的多平台备份和同步代理，可以在不影响用户操作的前提下同步和实现共享。在共享方面存在着一种加强checkin/checkout文件状态的需求。我需要持续了解谁正在对哪些文件进行操作。现在云存储和云服务市场呈现一派繁荣景象，有成百上千种产品，在这篇文章中我没有提到具体的一款产品并不意味着这些产品不可靠，只是因为我并不了解这些产品或者我忘记了。总而言之，云存储将从分散应用逐渐转向有针对性的应用实例，因为有云环境的支持，这些使用实例将更具价值且更加完善。

　　责任编辑：Cat蕊