企业正以迅猛的速度采用云服务，因为他们意识到可扩展性、灵活性、敏捷性、和更好的工作负载分配的利益-所有这些都以较低的成本实施。但是传统智慧坚持认为公共云只能处理不太重要的数据和应用程序，而更敏感或隐私的数据应该只在企业的私有云进行处理。

　　这真的是最好的选择吗?这是一个可以理解的反应却不是一个合乎逻辑的反应。我预测我们实际上会因为更高的安全性而将它们发送到云的时代，而不是冒操作风险至云的时代即将到来- 但首先我们需要更仔细地看看人类对风险的观感 ...

　　云上的安全

　　在每个人都可以放松并享受飞行之前，我们必须多少次被告知飞行比乘车更安全?这没有简单的答案，因为飞行的恐惧有着强烈的情感和本能基础，这种直觉需要很长的时间才能适应逻辑的论点。

　　坐在自己的汽车内，特别是如果你是司机，提供了一种控制感或至少可以理解的风险感觉，而航空客运的乘客甚至无法看到驾驶员或朝哪里飞去。还有就是空难新闻比车祸更大的事实。图1(数字来自维基百科)，比较每十亿趟行程的死亡率，表明乘坐汽车或徒步旅行比乘飞机安全三倍- 不过这是因为徒步的平均行程大概不到一公里，而从纽约开车到新奥尔良对平均汽车行程来说又太远了。

　　图2将记录摊平为每十亿公里的死亡率，空中旅行平均只有0.05人死亡，几乎在图形上看不见。我们现在看到油脂多米诺走去新奥尔良做了错误的选择-他应该飞去才对。

　　我们的直觉告诉我们，在云层之上每小时800公里旅行要比在地面上每小时6公里行走更加危险，而我们的直觉是正确的。但这也正是为什么全球商业和政府规章在一个多世纪以来已经投资数十亿美元克服这种危险，使图2成真。事实上，乘飞机旅行的最大风险不是发生在飞机上，而是在往返机场的途中。

　　云计算也正是这么回事。我们的直觉告诉我们，保留关键流程在我们自己的数据中心比较安全，因为我们知道它在哪里以及谁可以访问它，但有价值数十亿美元的企业正尽一切努力确保我们的直觉是错误的-他们大量投入于系统以保护云数据和操作，因为他们本身的声誉和云计算的未来取决于它。当然云产业知道它是网络攻击的目标- 正如同飞机是恐怖分子有吸引力的目标 - 但是这也正是为什么那么多钱花费在防止这些攻击上，比最多可能用来保护私有云的还更多。

　　事实上，最大的风险不在云里，而是在到云的旅途中-就像到机场的旅途中一样。这个事实一旦被了解，避免信任将关键数据途经互联网到云，并且使用以太网专线连接到云，就有道理了。

　　这是一个老企业的陈词滥调：购买决策很大程度上依赖情感与情绪，这个陈词甚至在当做出深思熟虑的IT选择时也部分是正确的。需要的是更清晰的理解实际的而不是直觉的云风险、他们的相对重要性、以及如何最好地减少风险。CEF(Cloud Ethernet论坛)通过分析下面四类用例的安全挑战来解决这个需要：

　　· 云内安全

　　· 云网络

　　· 隐私问题

　　· 从云来的安全

　　云内安全

　　你不发送数据到云以免它被不良处理或丢失。云服务必须以高质量和维护良好的基础设施来实现。其实这是公共云的主要吸引点之一：云计算在按使用支付的基础上使用最新的技术以提供最先进的服务，而不是持续的负担更新电脑的应用程序、操作系统、和安全。

　　数据完整性和云服务性能直接取决于云基础设施的稳定和正常运行，必须防止意外事件如人为操作失误、停电、和自然灾害。

　　云客户主要关心的是他们的数据必须为合法用户可以访问，但不给未经授权的用户访问。云中的访问管理和用户身份识别至关重要。这不仅仅是数据窃取保护：云辅助的机器对机器(M2M)通信和物联网(IoT,Internetof Things)要求分配只访问由现有合同协议与云信息供应商所涵盖的设备。

　　再有就是对未知的恐惧的一个特定的例子：为很多今天的云服务的基础的虚拟化技术添加漏洞。针对虚拟机的分布式拒绝服务(DDoS)攻击可能会加剧虚拟机管理程序的服务降级，而为保护非虚拟化系统的传统解决方案可能是不够的。这样的攻击流量应该在进入目标虚拟机之前被过滤。

　　云网络安全

　　据显示，去机场的旅程可能比飞行本身风险更大，这同样适用于云。无论云内的操作如何安全且高效，如果云之间或用户与云之间的数据传输变得有如高峰时段去机场的一辆车一样不确定时，则一切皆归枉然。当你考虑许多数据传输的大小和许多用户的低延迟要求时，这可能是一个相当大的挑战。加上在网络上的网络攻击风险 -或者在去机场的路上被劫持- 所以您需要在保护网络安全与仍然允许快速、低延迟的连接之间取得平衡。

　　加密云和客户之间的每一个数据比特增加了沉重的计算负担，而且不是每一个比特都同样敏感：所以需要针对每种类型的数据安全级别的客户和供应商之间的协议。互联网服务供应商应保证在物理层的数据传输安全，而且云与客户之间的虚拟专用网(VPN)解决方案是一种更让人放心的数据传输过程中提供安全性和隐私性的手段。再加上常用的入侵检测解决方案-防火墙、DPI、威胁管理、日志管理、防病毒服务等。

　　正如服务器虚拟化增加了云中的不确定因素，所以网络虚拟化也添加正反两方面的潜力。通过分离控制层和数据层，SDN使网络结构更加灵活：这将限制恶意访问数据层，除非攻击者获得访问控制层。因此更重要的是保护控制层防止恶意访问和攻击。作为云虚拟机监控程序，控制器将是DoS和信息披露的攻击目标。诸如速率限制、事件过滤、丢包和超时的调整等技术，应该被部署在控制层以帮助抵御这种攻击。

　　隐私问题

　　我们已经解决没有人希望他们在云中的数据被泄露或被篡改的这个较为明显的问题。这个问题需要进一步的阶段：用户可否依靠云来解决一个问题而不需知道问题是什么?

　　这尤其适用于大规模大数据或数字运算操作。以某银行为例，作为其投资组合管理的一部分可能没有内部的数字运算能力来解决大规模的优化问题，因此它可能需要使用云计算资源。但实际的数据集包括了不应该泄露给第三方或公众的一些敏感信息。诸如同态加密的技术应当能够处理该数据，而无需实际内容被显示，且能证明使用这种解决方案，而(a)加密的输入、(b)解密方案、和(c)验证解决方案的正确性所增加的计算开销必须远低于计算任务本身的复杂性。

　　另外一个因素是各国政府关于数据路由越来越多的关注。云数据审计需要高效以及易于实施，并且必须同时保留被审计数据的隐私。

　　云安全管理(CMS)

　　这是一个特别有前途的发展，最好以供水的比喻来解释。一个服务提供商如果让恶意软件和垃圾邮件到达客户端，并因此希望每个客户购买并依靠自己的防御措施(防火墙、杀毒软件、邮件过滤等)就相当于一家自来水公司提供被污染的水到用户家。我们应该期待数据和服务干净送达，并如同好的自来水一般可以安全饮用。

　　云安全管理由集中的、一致的、和灵活的云计算启用的安全取代了传统的、复杂的、往往效率不高的分布式安全方法。这种安全即服务可以建立在云的无缝检测、管理、和监测解决方案上，并将需要满足几个要求。它必须是：足够强大的以保证云和客户之间的连接足够全面的以取代所有本地安全设施，诸如防病毒软件、过滤器、和防火墙它必须在具有不同的安全与其他需求和操作的客户间是一致的并且必须在精确的实时、低延迟的恶意软件检测和处理方面提供高服务质量。

　　转移本地安全安排到云，以这种方式，将削减整体成本，并显着改善用户体验与越来越提高的便利性。作为云提供商的托管服务，它提供了一种全新的商业机会，其中的云，不是被客户视为风险的来源，而成为规避风险的手段。该服务可以采取许多形式。

　　因为基于周边的技术，任何流量到达客户的周边将重新定向到云作安全检查、处理、并返回给客户。基于设备的安全解决方案，诸如代理设备、在客户网关的防火墙等，可以使用加密和弹性的方法，如IPsecVPN重新定向到云中。对于更高级别的安全性需求，SSL可以保护通信而不管底层连接的类型，并且能进一步支持便携式设备的用户。

　　通过适当配置在互联网上的DNS服务器，并采用代理机制，一个更简单的解决方案可以将数据直接转移到云中进行安全检查和执法。所以云充当客户和公共互联网之间的公路检查站内联。它由云中的一个服务器集群来检查比特单元中的数据。SaaS服务、GRE隧道、代理链、端口转发、Web浏览器代理配置是可能被用来满足不同需求和达到足够效率的一些方法。

　　网络功能虚拟化安全(NFV-S)是第三种方法，也是一个基本的新范式，它充分利用了最新的网络虚拟化和SDN技术。到达客户家庭网关、边缘路由器、或 vSwitch上的数据流量，将被虚拟化为虚拟重叠流传输到云中，由虚拟化的网络安全功能操作，这些功能建立于为过滤和反垃圾邮件/防病毒的数据检测和安全智能模块。云还主持管理和控制模块，如计费、安全服务订阅和管理、事故和事件汇总、服务提供、网络配置、和目录和报告服务。客户的数据流量，经过安全检查和执法后，接着从安全管理云发送到客户的目标网络。

　　结论

　　尽管你在高空云层的飞机中被证明有更高的安全和安全性，我怀疑，即使霍华德·休斯也不会选择余生在飞机场之间飞行。但也有一些人选择退休后住到巨型邮轮的房间，享受安全、以及庞大的远洋客轮的所有服务。

　　已经完成如此的规模，邮轮的运营商可以投资如此多以致不仅提供优秀的服务，而且能将攻击或事故的风险降到最低，它真的开始看起来像一个比在陆上买私人住宅更安全和更好的交易。

　　这就是我们所感知的云将来可能发生的情景。它会被认为是最好的和最安全的存储和处理数据的方式-无论这些数据是多么隐私和多么关键。