3.4小結

云計算技術是一把“雙刃劍”，它在改變IT格局的同時，也帶來了新的安全問題。一系列的安全事件表明，云計算技術面臨了前所未有的安全挑戰，安全問題成為云計算發展的障礙。為了推動云安全的發展，云安全聯盟CSA在2013年了發布《2013云計算9大安全威脅》報告。根據該報告，結合多年的云安全實踐，本章深度分析了云計算面臨的具體的安全威脅，以期對云安全關鍵技術的研究和發展具有借鑒和指導意義。最后給出了云安全需求，分析了國家、企業和用戶對于云安全的迫切需要，以期能夠反映推動云安全發展的急迫性。

云計算標準是云計算技術發揮其價值的必要前提，云計算標準化工作是推動我國云計算技術、產業及應用發展和行業信息化建設的重要基礎性工作之一。但目前業界對于云計算的認識不統一，云計算定義多達十幾種，其業務的開展形式、具體技術實現框架等缺乏規范的技術指導。

在云計算發展面臨的挑戰中，安全和隱私被排在首位。云計算安全被認為是決定云業務落地的關鍵問題，實現云計算安全技術、管理及運營的標準化是云計算業務能夠獲得廣泛接受的重要基礎。目前，眾多標準組織和產業聯盟都將云安全標準化視為重點工作，開始著手制定云計算安全標準，以求增強云系統的互操作性和安全性，減少運營成本。例如，國際通信標準化組織ITU-T SG17研究組、GSMA SG工作組等都啟動了云計算標準工作，而專門成立的組織，如云計算安全聯盟也在云計算安全標準化方面取得了一定的進展。本章將對國內外標準組織當前的云安全研究情況進行介紹。