自云計(jì)算提出后，安全問題已成為阻礙云計(jì)算發(fā)展的首要因素。較早提出“云安全”這個(gè)概念的是趨勢科技，2008年5月，趨勢科技在美國正式提出了“云安全”技術(shù)，使“云安全”成為云計(jì)算應(yīng)用發(fā)展中最為重要的研究課題之一。
然而，對“云安全”這一概念的理解可謂是仁者見仁，智者見智?，F(xiàn)階段，在業(yè)界主要存在2種聲音：一種是云自身的安全保護(hù)，也稱為云計(jì)算安全，包括云計(jì)算應(yīng)用系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算用戶信息安全等；另一種是使用云的形式提供和交付安全，即云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用，也稱為安全云計(jì)算，即通過采用云計(jì)算技術(shù)來提升安全系統(tǒng)的服務(wù)性能，如基于云計(jì)算的防病毒技術(shù)、掛馬檢測技術(shù)等。這2種聲音不僅代表了業(yè)界對云安全的需求，同時(shí)也促進(jìn)了云安全這個(gè)研究方向的發(fā)展。
與普遍的看法相反，云中有一個(gè)安全邊界。但這不是我們習(xí)慣保護(hù)的類型。由于沒有網(wǎng)絡(luò)，云中事實(shí)上的邊界就是身份。這是因?yàn)楣粽咭茐脑瓢踩刂?，所需的只是適當(dāng)?shù)膽{據(jù)。與網(wǎng)絡(luò)安全不同，保護(hù)身份帶來了一系列獨(dú)特的挑戰(zhàn)。讓我們考慮一下前三名。
1、身份太多
與保護(hù)云中的身份相關(guān)的最大問題之一是它們的數(shù)量太多。而不是一個(gè)或少數(shù)的網(wǎng)絡(luò)來保護(hù)，云有成百上千或數(shù)十萬的身份，代表自己的個(gè)人周界。跟蹤它們是一個(gè)大規(guī)模的、永無止境的庫存項(xiàng)目，用戶被不斷地添加和刪除以滿足需求。
身份治理是云安全的一個(gè)主要組成部分，手動操作是不可行的，特別是因?yàn)榇蠖鄶?shù)公司使用兩個(gè)或更多的云服務(wù)提供商。
2、機(jī)器ID
盡管我們大多數(shù)人將身份與人類用戶相關(guān)聯(lián)，但計(jì)算機(jī)（包括虛擬機(jī)、容器和服務(wù)）都具有唯一的身份。
實(shí)際上，在IaaS環(huán)境中，機(jī)器身份通常要比人類身份多20倍。這會產(chǎn)生更大的防御范圍。同時(shí)，許多機(jī)器身份是瞬態(tài)的，并且會在很短的時(shí)間內(nèi)創(chuàng)建以執(zhí)行特定任務(wù)。這種動態(tài)的特性使管理機(jī)器身份比管理人的身份更加復(fù)雜。
3、權(quán)益
現(xiàn)在，我們已經(jīng)確定了保護(hù)云以身份為中心的邊界所涉及的規(guī)模，讓我們考慮一下主要的安全風(fēng)險(xiǎn)因素：授權(quán)。由于每個(gè)標(biāo)識都分配了訪問特定資源和執(zhí)行特定操作的權(quán)限，因此具有過多權(quán)限的受損標(biāo)識可能會帶來嚴(yán)重的安全風(fēng)險(xiǎn)。
在云基礎(chǔ)設(shè)施環(huán)境中，授權(quán)不僅是一個(gè)主要的安全風(fēng)險(xiǎn)，而且其數(shù)量也使傳統(tǒng)企業(yè)數(shù)據(jù)中心中的任何東西相形見絀。大多數(shù)公司使用多個(gè)云服務(wù)提供商，因此不可能手動跟蹤授權(quán)。
那么，為什么說保護(hù)云安全是一個(gè)數(shù)學(xué)問題？它需要分析和自動化來實(shí)現(xiàn)人類無法實(shí)現(xiàn)的目標(biāo)。這些功能可從執(zhí)行云基礎(chǔ)架構(gòu)權(quán)利管理（CIEM）和云身份管理（CIG）的產(chǎn)品中獲得。

http://www.xinnet.com/cs/product.html