信息技术的飞速发展,总是伴随着各类安全问题的滋生和困扰,云计算也不例外。作为新一代信息技术的代表,云计算颠覆了人们对信息化应用和商业模式的认识,使IT产业迎来新一轮革新潮流,同时也再一次将安全问题推到了风口浪尖,引起了国内外IT厂商的重视。
调研报告显示,云计算的发展大致分为三个阶段:首先是准备阶段,主要进行技术储备和概念推广,解决方案和商业模式尚在尝试中,用户对云计算认知度仍然较低,成功案例较少;其次是起飞阶段,这一时期成功案例逐渐丰富,用户对云计算的了解和认可程序也不断提高,越来越多的厂商开始介入,市场上出现大量的应用解决方案;第三是成熟阶段,云计算产业链、行业生态环境基本稳定,各厂商解决方案更加成熟稳定,用户云计算应用取得良好的效果,并成为IT系统不可或缺的组成部分。在云计算产业实际推进的过程中,2011年无疑是云计算应用的元年,各地云计算数据中心相继兴建和完善,很多软硬件厂商也推出了云计算发展规划和相应的云计算产品及解决方案,云计算产业呈现出强劲的发展劲头。然而,过去一年里爆发的云计算安全事件,如亚马逊云计算中心宕机、微软云计算交换在线服务故障、谷歌邮箱用户数据泄露等等,使云计算产业的发展不可避免地遭遇了安全劫数。
业内人士指出,云计算是一种资源交付和应用模式,而不是一项全新的技术,这就带来了两个方面的问题。首先,传统信息化应用环境中的安全问题,如操作系统漏洞、第三方应用软件漏洞等安全隐患,在云计算环境下仍然存在;其次,云计算作为一种新的应用模式,在形态上与传统互联网相比发生了一些变化,势必带来新的安全问题,例如数据高度集中使数据泄漏风险激增、多客户端访问增加了数据被截获的风险等等。传统信息安全隐患与新兴安全问题的双向威胁,使云计算安全问题成为横亘在用户、云服务提供商、信息安全厂商面前的又一道坎。
云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮,得到了各国政府、IT厂商及用户的高度重视。目前,我国也已经将云计算列入国家战略性新兴产业,云计算将在未来迎来更大的发展空间。在此趋势下,云计算安全问题显得越来越重要,需要引起社会各界更多的关注。