云端时代，IT产业正面临重新定义。社交网路和网路购物改变了许多终端使用者的网路使用行为，让云端运算重要性获得大幅提升的同时，也凸显出未来云端的主流趋势必须更灵活、更安全。

　　最近几年来，云端运算无疑是IT产业中最热门的关键字之一，但有关云端的确切定义、实践它所需的条件，以及能带来多少优势，却往往模煳不清。不过，毋庸置疑，云端运算确实能为企业提升营运效率和IT部门的灵活程度，同时也能降低企业风险——只要企业能选择最适合自己的云端解决方案。

　　企业朝云端转移趋势加快 安全服务需求正不断提升

　　在金融风暴过后，企业朝云端转移的趋势明显加快，而在企业从传统IT朝云端转移的过程中，谘询公司Saugatuck Technology预估，到2016年，有超过75%的新兴企业IT支出会以云端或混合云端的架构为基础，但由于需求不同，每个地区对于云端架构的选择都有很大差异。

　　放大

　　2016年有超过75%的新兴企业IT支出会以云端或混合云端的架构为基础。Saugatuck Technology

　　在云端运算概念崛起之初，便有人将之视为一种革命性的运算模型，透过网路，让过去无法以单机或单一地点小型群组机器进行的、需要庞大运算能力的作业，经由网际网路的传送成为可能。远端的大型主机和机房可以向使用者出租运算能力。但随着企业建置云端脚步加快，安全问题也日益凸显。

　　Gartner稍早前进行的一项调查显示，到2015年全球将有10%的IT安全企业产品透过云端交付，安全资讯和事件管理(SIEM)将迅速成长。在愈来愈多服务跃上云端后，关键云端安全技术的市场格局也将被改写，例如安全电子邮件、安全网页闸道管理、远端漏洞评估、身份和存取管理(IAM)等。该机构预估，基于云端的安全服务市场在2016年将达到42亿美元。

　　安全方案购买者对基于云端的安全服务需求正不断提升，许多来自欧洲和美国的安全方案购买者均表示他们将在未来一年内增加数种通用云端服务的採购量，而需求最大的云端安全服务是电子邮件安全服务，有74%的购买者将之列为首要购买的服务。

　　然而，人才和技术短缺却是目前云端安全服务供应商面临的一大挑战。Gartner研究总监Eric Ahlm指出，企业对基于云端的安全服务需求量非常大，除了需要人才和技术外，也同时面临着需要降低成本和满足安全规範等问题。而从企业端来看，从传统机房设备朝云端转移的趋势正在改变企业的购买习惯，经由云端交付的模型为云端技术和服务供应商带来了极大商机，但相对地，这也代表着还不具备云端交付能力的企业必须强化竞争力，以因应这个正在发生的巨大变化。

　　然而，在从传统的IT基础设施转移到真正的云端运算架构之前，还必须跨越很大的鸿沟。云端运算的基础设施对自动化和安全的要求非常高，而且必须能在最符合成本和时间效益的方式来完成所有任务。因此，打造云端系统的第一步，便是高效率的架构，不仅仅是软硬体，还包含了从最初开始的定义，以及后续的因应措施。

　　云端带来新的安全挑战 传统安全模式不再适用

　　安全性一直是许多云端服务发展时面临的最重大关卡。云端运算环境的几个特性带来了独特的安全挑战。首先是资源集中在某些大型资料中心内，一旦出现问题影响幅度非常大;其次是资源共享，从处理器、记忆体到储存设备及频宽，系统内部竞用资源的情况必须审慎处理才不会影响到稳定性。另外，虚拟化的趋势以及依照需求调用的使用模式，也可能出现安全防护空档;而可能来自多个不同供应商的SaaS、IaaS或PaaS等方案更加剧了复杂度，在发生安全问题时很难立即釐清出问题的环节。

　　卡巴斯基中国区技术总监陈羽兴在2012年vForum中曾提到，IT产业正在经歷两项重大变化，即软体时代，以及虚拟化/云端运算时代的来临。到2014年，一个机架将能容纳多达2万个虚拟机，而一个5,000人的公司则可用一个小冰箱大小的机架来执行，因此，传统安全模式已不再适用。

　　儘管加密是构成云端安全的最关键部份，但专家指出，如果密钥是暴露的或是加密端点并不安全，那么，即使是号称最强固的加密也将失去作用。而这些端点的客户或租户们的控制权则又取决于服务模式和部署模式。我们可以看到截至目前云端系统中仍存在的风险包括了帐户控制、资料存取、资料共享，以及资料丢失等。这些考量让许多企业客户至今仍对云端服务望而却步，不敢将关键资料放上云端，而这正是云端安全服务供应商要解决的问题。

　　资料被盗和丢失是使用者最关切问题，特别是当他们採用多平台或是小型供应商的解决方案，储存在云端的资料很可能没做好备份，一旦消失将造成无可挽回的损失。从另一个角度来看，转移到云端的风险中，有很大一部份来自于云端服务的管理方式，例如离职的前员工可能窃取或破坏资料，当你删除储存在云端的资讯时，你可能不会知道它们已经被备份到另一个实体资料中心或个人电脑中了。

　　因此，面对云端安全威胁，使用者必须知道他们的资料会被储存在什么地方?谁能真正掌控系统?使用者的控制权限到哪裡?并计算虚拟化云端安全风险。如果你打算将之前运作在实体资料中心的应用程式转移到云端环境，那么你就必须为额外的风险做好準备，在云端环境中，你的伺服器将会在一个共享的运算基础架构中由虚拟机管理，儘管许多云端管理的风险一直被低估，但它们确实存在。

　　资安、备份、权限管理 都须列入重点考量

　　云端也引发了一些资安问题，如对主机或虚拟机进行rookit攻击的Hyperjacking;权限逐步扩大攻击法，或是越过虚拟机的安全保护获得虚拟机主控权的越狱攻击。因此云端的基础建设安全性便至关重要。虽然公有云的安全是由服务供应商负责，但私有云必须由企业管理。在企业建构私有云的数量日益增加之际，包括人员管理、储存和虚拟化安全性都必须列入重点考量。

　　为了更方便使用，未来的桌面虚拟化将储存在云端中，这代表使用者桌面的许多资料都会移动到云端供应商那一端，而使用者的桌面则会有至少两种或以上的版本，让使用者能在中毒或遭受攻击时回復到过去某个时刻的歷史桌面。虽然这么做很有益，但复杂性和安全风险却也同时增加，

　　如同Grartner的Ahlm所指出的，消费者对云端安全服务巨大需求，为企业带来了与云端服务代理商合作的机遇。随着消费着对这类代理的需求日增，会有更多组织将资产朝云端转移，这会需要更加全面、可靠的安全服务来连接各种云端/混合云以及内部部署(on-premises)系统。

　　对企业而言，云端服务为安全服务购买者带来的价值必须展现在降低资本与营运成本上。安全服务供应商目前仅提供软硬体解决方案，但未来他们必须提供产品发展蓝图，为客户供向云端过渡的清晰方向。

　　随着云端运算逐渐成熟，新的安全挑战会不断出现。我们从网路发展歷史中学习到，不管是有线或无线网路，最终都会相互连接，构成一个让大众都参与进来的庞大网络，这势必是云端的未来，IT人员必须做好準备，应对即将到来的安全挑战。

　　责任编辑：XFF