云环境安全亟待规范立法

[db:作者]

云计算还有一些安全问题有待解决。由于云计算最开始是在企业内部网络运行，并不对外开放，因此云计算在设计之初没有太多考虑安全性问题，从而导致云计算开放后在安全方面的一系列问题。


其一，传统的IT系统是封闭的，存在于企业内部，对外暴露的只有网页服务器、邮件服务器等少数接口，因此只需要在出口设置访问控制、防火墙等安全措施，就可以解决大部分安全问题。
但在云环境下，云暴露在公开的网络中，任何一个节点及它们的网络都可能受到攻击，因此安全模式需要从“拒敌于国门之外”改变为“全民皆兵，处处作战”，而大多数安全厂商还没有准备好迎接这样的场景。
其二，在云环境中，用户的服务系统更新和升级大多数是由用户在远程执行的，而不是采用传统的在本地按版本更新的方式，每一次升级都可能带来潜在的安全问题和对原有安全策略的挑战。另外一个严重的问题不是技术层面的，而是政策法规层面的。
虽然人们经常将数据存在云环境中与把钱存在银行中做类比，但是云环境与银行最大的区别就在于银行业是一个传统的行业，有相应的法规来规范银行的流程和制度;国家或者相关机构对银行的信誉进行了担保，而对于云环境来说，目前缺乏有效的规范和立法，云环境提供商的信誉完全依靠于用户的认同感。对云计算环境的规范和立法，也是一个需要关注的问题。