信息时代是一个快速发展的时代，很容易给人积极向上的感觉。而信息时代又是一个脆弱的时代，由于隐私信息、机密信息很容易被暴露，是一个容易生病的时代。

而生病了当然要吃药，而信息时代的药就是各种和安全有关的信息技术。杀毒软件，木马查杀，入侵检测，防火墙，防水墙，数据加密这些都是随着信息技术不断发展而诞生的安全技术，而在这个即将进入大数据时代的关口，云技术带来的安全收益自然也会被人们所关注。

把云技术本身解释为一种安全技术显然有点不准确。因为云技术依赖的是对于大数据的处理和运算，它可以给传统的安全技术带来的巨大的增益，可以看做一个放大镜，大大放大了原本安全技术的防护效果，整合起来看它确实是一副数据安全的良药。但是云技术本身依赖数据的特性，也使得它会带来很多安全的隐患，这也是它“苦口”的地方。

云计算是一把双刃剑

当今云计算和大数据可谓是炙手可热的话题，IT以及互联网业界对于云计算也是呼声很高，用户的期望值也是普遍较高，任何一家云计算提供商的业务成功与否绝大多数取决于供应商在云端帮助客户解决了何种云计算安全问题以及云计算安全的担忧。现在很多人都在谈高度的虚拟化技术以及多租户环境这些字眼，笔者看来这些词语还仅仅停留在信仰层面上，云计算的开源的同时不仅会吸引大量用户的涌入，当然，也为黑客病毒敞开了一扇大门。

安全性是云计算的分水岭

现在很多云计算供应商都已经成功的部署了云计算网络，也已经为用户提供了很方便的云计算各种服务，例如公有云还有云存储这类服务。但是话虽如此，仍然还有很多企业并没有在企业内部部署云计算服务和云计算网络，某研究公司受微软公司委托对200多家中小型企业(SMB)进行了一次调查，结果发现不使用云计算服务的企业中有42%认为云计算是根本不可靠的。相比之下，在2013年6月进行的一次调查中94%的中小型受访企业表示，他们所使用的基于云计算的应用程序的安全等级要高于他们在内部实施的安全等级。

通过上述调查数据我们不难看出，很多企业事实上发现云计算最引人注目的好处之一竟然是，供应商可以提供一定程度的专业知识和集成安全性，这要比很多企业自身在内部实施的水平更高。简而言之，安全性是云计算供应商的一个关键区分点。

数据层加密防护仍是关键

就像传统的IT网络环境一样，七层网络结构。云计算供应商也应该把云服务分成多层来进行安全解决方案的应用和管理，这样一来技术可以集中得到应用，比如像访问管理、云计算周边安全、数据加密以及分布式拒绝服务等等。

其中云计算的分层与传统分层一样，数据层总是最关键的。同时由于云计算本身也依赖数据层的支持，所以一旦这个层遭遇了危机，安全问题将迅速的扩散。而面对云本身多样而复杂的安全环境和加密需求，采用国际先进的多模加密技术进行防护是最好的选择。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量提升的同时，其多模的特性大大提高了防护的灵活性，从而为该技术在复杂的云环境中发挥作用提供了条件。

后期跟踪维护亦是关键

很多云计算服务商认为只要用户数据储存到了云端就万事大吉了，殊不知后期的维护和管理对于云服务和数据安全来讲更加重要，云端数据的监控技术必不可少。这些监控工具可以有效地检测出可疑行为对于数据的各种威胁，其中包括非正常的流量模式和非正常的交易行为，这些非正常的现象有可能意味着一个影响环境完整性的威胁。供应商还需要通过介绍他们是如何在逻辑上区分客户数据，从私密性和兼容性两方面回答关于数据混合的问题。

很多不法分子会利用云计算发动规模难以想象的攻击，目的就在于使得云计算环境超负荷运转，从而漏洞百出，进行攻击就变得更加容易了，正确的DDOS缓解措施就可以在攻击行为影响环境之前发现异常流量。从而让用户云端数据得到更好地保护。

云技术的优点和优势使得它必将成为今后信息时代炙手可热的信息技术，而它对于信息安全技术强大的辅助能力，也让它本身可以称作为一副数据安全的良药。但是良药毕竟苦口，云计算本身存在的数据安全问题就是它“苦味”的根源。此时，采用灵活且具有针对性的加密软件进行防护或能缓解苦味，甚至带来“甘甜”的安全防护效果。

(责任编辑：安博涛)