隨著云計算逐漸成為未來發(fā)展的趨勢，很多似是而非的觀點也日益凸顯，而對于安全問題的關(guān)注則更是層出不窮。本文獨辟蹊蹺，側(cè)重討論云計算為安全技術(shù)帶來的七大潛在利好。

一、數(shù)據(jù)集中存儲

●減少數(shù)據(jù)泄露：這也是云服務供應商談論最多的一個。在云計算出現(xiàn)之前，數(shù)據(jù)常常很容易被泄露，尤其是便攜筆記本電腦的失竊成為數(shù)據(jù)泄露的最大因素之一。為此需要添置額外備份磁碟機，以防數(shù)據(jù)外泄。而且隨著云技術(shù)的不斷普及，數(shù)據(jù)“地雷”也將會大為減少。掌上電腦或者Netbook的小量、即時性的數(shù)據(jù)傳輸，也遠比筆記本電腦批量傳輸所面臨的風險小。你可以問任何一家大公司的信息安全管理人員(Certified Information Security Office，簡稱CISO)，是不是所有的筆記本電腦都安裝有公司授權(quán)的安全技術(shù)，比如磁盤加密技術(shù)(Full Disk Encryption)，他們會告訴你這是不大現(xiàn)實的。盡管在資產(chǎn)管理和數(shù)據(jù)安全上投入了不少精力，但是他們還是面臨不少窘境和困難，更何況那些中小企業(yè)?那些使用數(shù)據(jù)加密或者對重要數(shù)據(jù)分開存儲的企業(yè)，可以說少之又少。

●可靠的安全監(jiān)測：數(shù)據(jù)集中存儲更容易實現(xiàn)安全監(jiān)測。如果數(shù)據(jù)被盜，后果不堪想象。通過存儲在一個或者若干個數(shù)據(jù)中心，數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進行統(tǒng)一管理，負責資源的分配、負載的均衡、軟件的部署、安全的控制，并擁有更可靠的安全實時監(jiān)測，同時，還可以降低使用者成本。

二、事件快速反應

●取證準備：在必要的時候，我可以利用基礎(chǔ)架構(gòu)即服務(Infrastructure-as-a-Service，簡稱IaaS)供應商提供的條件，為自己公司建立一個專門的取證服務器。當事件發(fā)生需要取證時，我只需要支付在線存儲所產(chǎn)生的費用。而不需要額外配置人員去管理遠程登陸及其軟件，而我所要做的，就是點擊云提供商Web界面中的一些按鈕即可。如果一旦產(chǎn)生多個事件反應，我可以先復制一份，并把這些取證工作分發(fā)到不同部門或者人員手中，然后進行快速分析并得出結(jié)論。不過，為了充分發(fā)揮這項功能，取證軟件供應商需要由過去傳統(tǒng)的軟件授權(quán)許可轉(zhuǎn)變到新型網(wǎng)絡許可模式。

●縮短取證時間：如果有某個服務器在云中出現(xiàn)了故障，我只要在云客戶端點擊鼠標，克隆該服務器并使得克隆后的服務器磁盤對取證服務器開放。我根本不需要臨時尋找存儲設(shè)備，并花時間等待其啟動并進入使用狀態(tài)，從而，大大縮短取證時間。

●降低服務器出錯概率：和剛才講述的情況類似，即使有某臺服務器出現(xiàn)故障，也可以在極短時間內(nèi)，快速克隆并擁有全新的服務器供使用。另外，在某些情況下，更換出故障的硬件也不會影響到取證的正常進行。

●取證更有針對性：在同一個云中，擁有克隆服務器的速度會快很多――克隆服務器可以更快的速度分發(fā)云提供商專門設(shè)計的文件系統(tǒng)。如果從網(wǎng)絡流量角度來看的話，在同一個云中的服務器副本，可能并不會產(chǎn)生額外的費用。而如果沒有云的話，要實現(xiàn)同樣的目的，需要花費大量寶貴的時間和昂貴的硬件成本。在云環(huán)境下，我只需要對有用的取證支付存儲費用。

●隱藏取證痕跡：有一些云存儲可以執(zhí)行加密校驗和散列( hash)。比如，Amazon S3 會在你存儲數(shù)據(jù)的時候自動生成一個MD5 散列(hash)。在理論上，你也并不需要浪費時間去使用外部工具生成MD5加密校驗，因為云已經(jīng)完全具備這些功能。

●縮短存取受保護數(shù)據(jù)時間：現(xiàn)在CPU性能已經(jīng)十分強大。保護數(shù)據(jù)的密碼，需要花費很長時間來檢驗，而現(xiàn)在云環(huán)境下配置強大的CPU，可以在短時間更大范圍內(nèi)檢驗出保護數(shù)據(jù)的密碼性能。從而，批量處理受保護數(shù)據(jù)的存取工作也會變得簡易快速。

三、密碼可靠性測試

●減少密碼破解時間：如果你的公司需要使用密碼破解工具定期對密碼強度進行測試，那么你可以使用云計算減少密碼破解時間，并更能保證密碼強度的可靠性，而你只需要支付相關(guān)費用即可。

●密碼破解專用機器：如果你使用分布式密碼破解測試密碼強度的話，工作量會波及到很多相關(guān)機器，從而影響使用效率。在云條件下，你可以設(shè)立密碼破解專用機器，這樣一來，既可以提供工作效率，又可以減少敏感數(shù)據(jù)外泄和工作超負荷的發(fā)生。

[1] [2] 下一頁