隨著云計(jì)算逐漸成為未來(lái)發(fā)展的趨勢(shì)，很多似是而非的觀點(diǎn)也日益凸顯，而對(duì)于安全問(wèn)題的關(guān)注則更是層出不窮。本文獨(dú)辟蹊蹺，側(cè)重討論云計(jì)算為安全技術(shù)帶來(lái)的七大潛在利好。

一、數(shù)據(jù)集中存儲(chǔ)

●減少數(shù)據(jù)泄露：這也是云服務(wù)供應(yīng)商談?wù)撟疃嗟囊粋�(gè)。在云計(jì)算出現(xiàn)之前，數(shù)據(jù)常常很容易被泄露，尤其是便攜筆記本電腦的失竊成為數(shù)據(jù)泄露的最大因素之一。為此需要添置額外備份磁碟機(jī)，以防數(shù)據(jù)外泄。而且隨著云技術(shù)的不斷普及，數(shù)據(jù)“地雷”也將會(huì)大為減少。掌上電腦或者Netbook的小量、即時(shí)性的數(shù)據(jù)傳輸，也遠(yuǎn)比筆記本電腦批量傳輸所面臨的風(fēng)險(xiǎn)小。你可以問(wèn)任何一家大公司的信息安全管理人員(Certified Information Security Office，簡(jiǎn)稱CISO)，是不是所有的筆記本電腦都安裝有公司授權(quán)的安全技術(shù)，比如磁盤加密技術(shù)(Full Disk Encryption)，他們會(huì)告訴你這是不大現(xiàn)實(shí)的。盡管在資產(chǎn)管理和數(shù)據(jù)安全上投入了不少精力，但是他們還是面臨不少窘境和困難，更何況那些中小企業(yè)?那些使用數(shù)據(jù)加密或者對(duì)重要數(shù)據(jù)分開存儲(chǔ)的企業(yè)，可以說(shuō)少之又少。

●可靠的安全監(jiān)測(cè)：數(shù)據(jù)集中存儲(chǔ)更容易實(shí)現(xiàn)安全監(jiān)測(cè)。如果數(shù)據(jù)被盜，后果不堪想象。通過(guò)存儲(chǔ)在一個(gè)或者若干個(gè)數(shù)據(jù)中心，數(shù)據(jù)中心的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制，并擁有更可靠的安全實(shí)時(shí)監(jiān)測(cè)，同時(shí)，還可以降低使用者成本。

二、事件快速反應(yīng)

●取證準(zhǔn)備：在必要的時(shí)候，我可以利用基礎(chǔ)架構(gòu)即服務(wù)(Infrastructure-as-a-Service，簡(jiǎn)稱IaaS)供應(yīng)商提供的條件，為自己公司建立一個(gè)專門的取證服務(wù)器。當(dāng)事件發(fā)生需要取證時(shí)，我只需要支付在線存儲(chǔ)所產(chǎn)生的費(fèi)用。而不需要額外配置人員去管理遠(yuǎn)程登陸及其軟件，而我所要做的，就是點(diǎn)擊云提供商Web界面中的一些按鈕即可。如果一旦產(chǎn)生多個(gè)事件反應(yīng)，我可以先復(fù)制一份，并把這些取證工作分發(fā)到不同部門或者人員手中，然后進(jìn)行快速分析并得出結(jié)論。不過(guò)，為了充分發(fā)揮這項(xiàng)功能，取證軟件供應(yīng)商需要由過(guò)去傳統(tǒng)的軟件授權(quán)許可轉(zhuǎn)變到新型網(wǎng)絡(luò)許可模式。

●縮短取證時(shí)間：如果有某個(gè)服務(wù)器在云中出現(xiàn)了故障，我只要在云客戶端點(diǎn)擊鼠標(biāo)，克隆該服務(wù)器并使得克隆后的服務(wù)器磁盤對(duì)取證服務(wù)器開放。我根本不需要臨時(shí)尋找存儲(chǔ)設(shè)備，并花時(shí)間等待其啟動(dòng)并進(jìn)入使用狀態(tài)，從而，大大縮短取證時(shí)間。

●降低服務(wù)器出錯(cuò)概率：和剛才講述的情況類似，即使有某臺(tái)服務(wù)器出現(xiàn)故障，也可以在極短時(shí)間內(nèi)，快速克隆并擁有全新的服務(wù)器供使用。另外，在某些情況下，更換出故障的硬件也不會(huì)影響到取證的正常進(jìn)行。

●取證更有針對(duì)性：在同一個(gè)云中，擁有克隆服務(wù)器的速度會(huì)快很多――克隆服務(wù)器可以更快的速度分發(fā)云提供商專門設(shè)計(jì)的文件系統(tǒng)。如果從網(wǎng)絡(luò)流量角度來(lái)看的話，在同一個(gè)云中的服務(wù)器副本，可能并不會(huì)產(chǎn)生額外的費(fèi)用。而如果沒(méi)有云的話，要實(shí)現(xiàn)同樣的目的，需要花費(fèi)大量寶貴的時(shí)間和昂貴的硬件成本。在云環(huán)境下，我只需要對(duì)有用的取證支付存儲(chǔ)費(fèi)用。

●隱藏取證痕跡：有一些云存儲(chǔ)可以執(zhí)行加密校驗(yàn)和散列( hash)。比如，Amazon S3 會(huì)在你存儲(chǔ)數(shù)據(jù)的時(shí)候自動(dòng)生成一個(gè)MD5 散列(hash)。在理論上，你也并不需要浪費(fèi)時(shí)間去使用外部工具生成MD5加密校驗(yàn)，因?yàn)樵埔呀?jīng)完全具備這些功能。

●縮短存取受保護(hù)數(shù)據(jù)時(shí)間：現(xiàn)在CPU性能已經(jīng)十分強(qiáng)大。保護(hù)數(shù)據(jù)的密碼，需要花費(fèi)很長(zhǎng)時(shí)間來(lái)檢驗(yàn)，而現(xiàn)在云環(huán)境下配置強(qiáng)大的CPU，可以在短時(shí)間更大范圍內(nèi)檢驗(yàn)出保護(hù)數(shù)據(jù)的密碼性能。從而，批量處理受保護(hù)數(shù)據(jù)的存取工作也會(huì)變得簡(jiǎn)易快速。

三、密碼可靠性測(cè)試

●減少密碼破解時(shí)間：如果你的公司需要使用密碼破解工具定期對(duì)密碼強(qiáng)度進(jìn)行測(cè)試，那么你可以使用云計(jì)算減少密碼破解時(shí)間，并更能保證密碼強(qiáng)度的可靠性，而你只需要支付相關(guān)費(fèi)用即可。

●密碼破解專用機(jī)器：如果你使用分布式密碼破解測(cè)試密碼強(qiáng)度的話，工作量會(huì)波及到很多相關(guān)機(jī)器，從而影響使用效率。在云條件下，你可以設(shè)立密碼破解專用機(jī)器，這樣一來(lái)，既可以提供工作效率，又可以減少敏感數(shù)據(jù)外泄和工作超負(fù)荷的發(fā)生。

[1] [2] 下一頁(yè)