從2006年Google提出云計(jì)算開始至今已過去11年，前幾年業(yè)界還在討論云計(jì)算浪潮何時(shí)到來，時(shí)至今日云計(jì)算已經(jīng)滲透到了各個(gè)行業(yè)。報(bào)告顯示，未來五年向云上轉(zhuǎn)移將會(huì)直接或間接影響超過1萬億美元的IT開支。

在業(yè)務(wù)上云的過程中，用戶除了廣泛關(guān)注云計(jì)算的穩(wěn)定性、高性能等問題，云的安全越來越受到用戶的重視。Forrest報(bào)告提到，71%的受訪者計(jì)劃在一年之內(nèi)上云，而51%的受訪者認(rèn)為如果上云，首要考慮就是云上的安全。云安全已經(jīng)成為影響云計(jì)算產(chǎn)業(yè)進(jìn)一步發(fā)展的最重要因素。

云安全和傳統(tǒng)的安全其實(shí)并沒有本質(zhì)完全的不同，云計(jì)算平臺(tái)建設(shè)在數(shù)據(jù)中心，傳統(tǒng)數(shù)據(jù)中心安全依然是云安全的重要組成部分。傳統(tǒng)安全在云計(jì)算時(shí)代面臨的最大挑戰(zhàn)是要適配云計(jì)算環(huán)境動(dòng)態(tài)化、軟件化、虛擬化的特點(diǎn)。

云計(jì)算帶來的邊界變化：云計(jì)算技術(shù)讓傳統(tǒng)邊界發(fā)生了變化，SDN、VPC、彈性擴(kuò)展、動(dòng)態(tài)遷移等技術(shù)打破了傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)，而過去安全基于傳統(tǒng)網(wǎng)絡(luò)和劃分安全域，在出口上堆疊上防火墻等防御設(shè)備的時(shí)代已經(jīng)不存在了。公有云、混合云的出現(xiàn)，則徹底將企業(yè)的安全邊界擴(kuò)展至了企業(yè)內(nèi)網(wǎng)之外。而應(yīng)對(duì)這種新的變化，首先要做的事情，就是重新構(gòu)建彈性安全，重建云上的安全邊界。

云計(jì)算帶來的資產(chǎn)集中：云讓數(shù)據(jù)資產(chǎn)更集中，形成了一個(gè)個(gè)數(shù)據(jù)金礦，更容易吸引黑客的攻擊。

云計(jì)算帶來的管理上的變化：云計(jì)算將過去分散的孤立的IT系統(tǒng)進(jìn)行了集中，勢(shì)必帶來運(yùn)維和管理的集中。從而將原來的角色和責(zé)任分工也沖擊改變。

云計(jì)算帶來的復(fù)雜度：復(fù)雜IT融合環(huán)境、SDN技術(shù)帶來的控制和數(shù)據(jù)平面分開、彈性調(diào)度與動(dòng)態(tài)遷移等，都給安全的配置與管理帶來更大的復(fù)雜度；面對(duì)云環(huán)境中常態(tài)化的變化問題，靜態(tài)的部署和策略配置基本無效。安全也要能夠隨著云的變化而動(dòng)態(tài)調(diào)整，主要體現(xiàn)在：安全設(shè)備從硬件向軟件化、虛擬化轉(zhuǎn)變、跟隨云資源變化，支持按需分配、彈性擴(kuò)容與自動(dòng)回收資源這兩點(diǎn)。

云的引入，對(duì)現(xiàn)行的IT技術(shù)和IT管理都產(chǎn)生了深刻影響。所以在云安全的設(shè)計(jì)中，也要多方面考慮，做到技術(shù)與管理并重，建設(shè)與運(yùn)營并舉。

云計(jì)算技術(shù)與服務(wù)模式依然在高速發(fā)展和演進(jìn)中，未來我們預(yù)測(cè)混合云的形態(tài)會(huì)更加普遍，如何支撐混合云這種復(fù)雜場景下的安全，將是云安全的未來重點(diǎn)之一。隨著越來越多的資產(chǎn)遷移到云上，云的規(guī)模與云上的數(shù)據(jù)安全也會(huì)越來越重要。隨著云被更廣泛的使用，未來爆發(fā)大規(guī)模云安全事件的風(fēng)險(xiǎn)也越來越大。隨著云的常態(tài)化發(fā)展與使用，未來云安全將呈現(xiàn)一輪爆發(fā)式增長，在整個(gè)安全行業(yè)所占的比重也將增大。