早在二十世纪五六十年代，当时的大型机就盛行以“租借”的方式对外提供服务。IBM当时的首席执行官Thomas Watson曾预言道：“全世界只需要5台计算机”。然而，过去三十年的PC机大繁荣似乎正在推翻这个结论，人们常常引用这个例子来说明信息产业的不可预测性。

　　50年后的今天，IBM向全球提出“智慧的地球”这一概念，云计算作为“智慧的地球”的重要支撑部分，已成为当今信息产业领域最受瞩目的新兴概念。可以想象，Thomas Watson如果依然在世的话，他肯定还会这么预言：“全世界只需要5朵云”。

　　不可否认，云计算中心在理论上确实能提供超级强大的计算能力和存储能力，但是假设全世界所有的软件服务和数据信息都依托在这5朵云中，那么会出现哪些问题呢?

　　国富安电子商务安全认证有限公司的总经理李长军认为：云计算以及虚拟化技术确实是一种具有革命性的技术，在各别行业和领域，云计算也已经展现出强大的服务能力，但是之所以还迟迟没有真正的面向普通个人用户以及中小企业用户，是因为云计算的某些安全问题依然没有得到有效的解决。李长军先生从专业的角度分析了几方面的安全问题，作为读者的您，也许在将来不久即会成为接受云计算服务的一份子，所以不妨先跟着李先生的思路一起了解一下。

　　一朵对公众提供服务的云，必然是暴露在公开的网络中，相比于较传统的企业内网而言，任何一个节点及他们的网络都可能受到攻击，因此安全模式需要从“拒敌于国门之外”改变为“全民皆兵，处处作战”，这就需要极其专业的安全管理人员和庞大的投资作为保障，但目前大多数云服务提供商还没有做好这个准备。

　　此外，云环境中必然存贮着大量的用户信息，而且难免会有一些对个人和企业来说机密性很强的数据，这就存在两个安全漏洞：一个就是用户的机密数据有可能被非法访问者攻击服务器盗取，另一个就是被云服务器的管理员监守自盗。试想，如果一个大型国有企业的所有核心机密数据都存储在某个国外云服务提供商的服务器上，无异于把企业的生命绑在一颗定时炸弹上。这除了在技术上限制以外，还需要国家出台相关的法律法规来约束此类事情的发生。

　　另外，如果一个云计算中心对大量公网用户提供虚拟化服务时，就面临一个用户安全接入的问题，如何有效地确认每个登陆者的真实身份，如何确保使用者与云服务的通讯信息不被截取，目前都没有一个成熟的解决方案和案例。

　　当然，作为PKI行业的专家，李长军先生也谈到了PKI技术和云服务可能的结合模式，如通过数字证书的加密和签名功能为用户提供具有保密性、完整性、不可否认等信息安全服务;通过VPN产品让用户随时随地安全访问企业内部的各种业务应用系统;安全文档管理产品保证文件在产生、存储、使用、流转等过程中的安全性、实时性和完整性等等技术。但不管怎样，云服务的安全依然是一个复杂和庞大的系统工程，需要多方、多产品、多技术共同努力维护其安全。

　　如果将来我们的网络世界中真的只有这5朵“云”，我们希望是5朵洁白美丽的“白云”，而不是电闪雷鸣的“乌云”。愿“智慧的地球”早日到来!

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。