理想亟待照入现实——赛门铁克解读云现状

云计算的热度已然达到沸点，它正在潜移默化地影响着你我的生活，各种声音似乎都在传递着一个信息“云时代已经开启”。然而，这一场云所引发的喧嚣背后，真的是化云为雨的落地吗？关于云的美好理想，真的已经照进现实吗？

“人们对于云的期待与现实情况是有落差的，尽管兴趣浓厚，但云计算进展依然缓慢。”赛门铁克公司首席解决方案顾问林育民清晰地指出了云计算这些让人深思的现状。

以做云安全见长的赛门铁克最近发布了《2011云端现状调查》报告，来自全球5300家企业的数据以一种理性的角度反映了企业迈入云端的进程，其中引起我们注意的，就是围绕云的一系列现实与矛盾。

赛门铁克中国区技术支持部首席解决方案顾问林育民接受ZDNet记者采访

林育民认为，国内目前在云计算方面并没有公共安全标准的要求，云服务提供商也不如国外对服务的严谨，所以对于企业客户来说，不仅需要测试，还要验证提供商对于安全措施有效性的验证。

他表示，我们可以借鉴国外的一些经验，逐渐用一些标准的方法制定一致的标准，推动云的成熟，建立人们对云的信心。

事实上，云也给安全厂商自身带来了诸多严峻的挑战。林育民强调了四个难点，首先是云计算已经从终端延伸至移动应用，有些传统安全机制不能直接应用。

其次，在云端如何有效保护虚拟化环境的安全？这与物理机上的安全保护是不同的，有些情况下，针对虚拟机和云的优化可以化解这个难题。

第三，数据可能分散在任何角落，因此追踪并分析数据流向不仅对于供应商还是用户来说都是一个数据保护是否到位的依据。

最后，网络上的身份管理难题丛生，不同云服务提供商有不同的管理机制，帐号、权限等身份很难统一，因此制定安全策略的难度可想而知。