2.4  小结

随着云计算这一新兴技术的不断演进，安全问题逐渐成为制约云业务发展的重要问题。针对云安全问题，业界云安全相关技术、产品、解决方案层出不穷，可谓良莠不齐。不同的厂家根据各自的应用场景对云安全理解不同，提出了不尽相同的云安全定义，而且分歧较大。本章首先提出了云计算安全的定义，深刻地剖析了云计算安全的两个层次的含义：云安全服务与云系统自身安全；然后分析了云计算安全产业链中的各个成员角色，阐述了产业链成员各自相应的功能职责，对云计算安全整体产业链的现状与未来趋势进行了点评；最后，进一步分析了云计算安全服务、云系统自身安全与传统安全之间的区别，以及面临新的安全挑战。

本书第3章将进一步深入分析云计算面临的安全威胁与安全挑战，从而提出云计算的安全需求。

云计算技术在商业模式、计算模型、用户体验等方面发生了重要革新，但是其应用系统架构、用户访问行为仍然沿袭传统IT框架。因此，系统软硬件故障、拒绝服务攻击、病毒蠕虫、恶意代码和钓鱼网站等各类传统安全威胁仍然存在，且上述安全问题会随系统规模化而被放大。同时，云计算与传统的计算模式相比具有开放性、动态边界、虚拟性、多租户、数据的所有权和管理权分离、资源相对集中、对安全设备的性能和扩展性等方面有新的要求等特点，这使得在云计算系统在技术、管理和法律等方面面临新的安全挑战。此外，云计算系统中存放着海量用户数据，对攻击者来说具有更大的诱惑力。如果云计算系统遭受攻击，将会给云业务提供商和用户带来重大损失，云计算系统面临比以往的业务系统更为严峻的考验。

本章首先列举近年来典型云计算安全事件，之后提出云计算安全威胁及安全需求，希望通过本章的描述可以使读者对云计算安全问题有直观的认识。