2.4  小結

隨著云計算這一新興技術的不斷演進，安全問題逐漸成為制約云業務發展的重要問題。針對云安全問題，業界云安全相關技術、產品、解決方案層出不窮，可謂良莠不齊。不同的廠家根據各自的應用場景對云安全理解不同，提出了不盡相同的云安全定義，而且分歧較大。本章首先提出了云計算安全的定義，深刻地剖析了云計算安全的兩個層次的含義：云安全服務與云系統自身安全；然后分析了云計算安全產業鏈中的各個成員角色，闡述了產業鏈成員各自相應的功能職責，對云計算安全整體產業鏈的現狀與未來趨勢進行了點評；最后，進一步分析了云計算安全服務、云系統自身安全與傳統安全之間的區別，以及面臨新的安全挑戰。

本書第3章將進一步深入分析云計算面臨的安全威脅與安全挑戰，從而提出云計算的安全需求。

云計算技術在商業模式、計算模型、用戶體驗等方面發生了重要革新，但是其應用系統架構、用戶訪問行為仍然沿襲傳統IT框架。因此，系統軟硬件故障、拒絕服務攻擊、病毒蠕蟲、惡意代碼和釣魚網站等各類傳統安全威脅仍然存在，且上述安全問題會隨系統規模化而被放大。同時，云計算與傳統的計算模式相比具有開放性、動態邊界、虛擬性、多租戶、數據的所有權和管理權分離、資源相對集中、對安全設備的性能和擴展性等方面有新的要求等特點，這使得在云計算系統在技術、管理和法律等方面面臨新的安全挑戰。此外，云計算系統中存放著海量用戶數據，對攻擊者來說具有更大的誘惑力。如果云計算系統遭受攻擊，將會給云業務提供商和用戶帶來重大損失，云計算系統面臨比以往的業務系統更為嚴峻的考驗。

本章首先列舉近年來典型云計算安全事件，之后提出云計算安全威脅及安全需求，希望通過本章的描述可以使讀者對云計算安全問題有直觀的認識。