云计算安全性真是如生俱来无法改变？

看着微软、Google、亚马逊、Salesforce的巨大成功，人们对云计算的质疑声越来越少、越来越弱，云计算作为IT发展的下一个关键方向已经基本得到了确认。云计算如此高效，正让整个IT行业发生变革，然而安全性问题始终困扰着云计算。

2009年2月，Google Gmail 邮箱中断服务长达4小时。这次故障可能是由于位于欧洲的数据中心进行例行维护，使得欧洲另一个数据中心过载，并波及到其他的数据中心，最终使Google Gmail 邮箱发生全球性的服务中断。2009年3月中旬，微软的Azure停止运行约22个小时。2008年亚马逊公司S3服务曾断网6小时。

云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。Gartner咨询公司首席安全分析师John Pescatore表示，云计算的方法最初没有考虑安全性的设计。这无异于说云计算天生就不安全。难道云计算的安全性问题真的是如生俱来，无法改变吗？答案是否定的。

私有云可以破解云计算的安全性难题。

从根源上来说，私有云存在于防火墙之内，本身可以避免很多安全问题。私有云可以让你控制你的数据，例如，谁可以访问，存储在何处，以及如何被转移。那些处理隐私数据的机构(如金融服务、健康服务和政府机构)不可能让第三方有机会访问他们的敏感数据，如果出现泄漏他们甚至还要承担法律现任。

美国哈特福德金融服务公司助理副总裁John Merchant近期曾经指出“作为一家全球财富500强排行榜上的公司，我们严格管理数据，我们在数据存储方面持保守态度。对于任何一家保险公司或是金融服务公司来说，要想让他们将任何一点数据转移到公共云上都是很困难的事情。”这一观点得到了企业和政府机构的广泛认同。公共云无法解决数据敏感机构对安全性和隐私性的需求。

控制权的同时私有云可以提供更高的扩展性和更为友好的用户模式。

当然，仅仅是放在防火墙内并不能解决所有的安全问题，我们还要从其它多个方面入手，来完美的破解安全性难题。在笔者看来，至少要从以下几个方面做起：

1、从第一天起就把安全性考虑在内

即使是私有云，给云提供必要的安全措施也是很重要的，提供安全隔离，在私有云和公共云环境下并没有什么本质不同。都需要从第一天起就树立充分的安全意识，将可能的安全问题和防护措施都考虑在内。

2、把所有事情都记录在日志里

分析表明，90%以上对企业的攻击都可以反映在日志数据里，但是只有不到5%的公司监控这些通常足以探测到各种攻击的数据。

基于云的日志管理公司Loggly的创始人兼首席运营官 Raffael Marty说：“实现日志管理对每个人来说都很重要，尤其是在你的数据中心里。你必须要管理已经发生的一些事情的日志，这不仅仅是为了遵守SLA（service level agreement），也是为了安全性。”

3、不只是计算要具有可扩展性，安全也要具有可扩展性

云计算提供商们不得不提供相应的可扩展性，来更好地保护它们的资源。但同时，我们也需要构建有效的，可扩展的防护。

有了私有云固有的安全优势，再结合其它一些安全考虑组成一套合理的安全性方案，云计算的安全性问题一定能够得到破解。