云計算成為IT領域發(fā)展的趨勢，但是隨著更多的安全隱患被曝光，人們對云計算的明天也充滿了焦慮與不安。云計算服務讓企業(yè)擺脫了軟硬件及基礎設施的束縛，越來越多的企業(yè)會選擇網(wǎng)上辦公，網(wǎng)上存儲數(shù)據(jù)，同時，他們也不得不面對一個嚴峻的事實，那就是未來五年之內，網(wǎng)絡攻擊同樣將會以云計算為中心。

CA Technologies2010中國北京安全解決方案日大會現(xiàn)場　

2010年8月30日，在CA Technologies2010中國北京安全解決方案日大會上，老牌軟件管理廠商公布了其身份認證和訪問管理（IAM）解決方案，并分享了實踐案例。CA Technologies安全與合規(guī)事業(yè)部總監(jiān)Matthew Gardiner，CA Technologies大中華區(qū)副總裁周浩良，CA Technologies大中華區(qū)安全事業(yè)部解決顧問王飛以及中國建設銀行新疆分行高級架構師馬予強分別作了主題演講。

云計算成為數(shù)據(jù)丟失新的溫床，云的興起也為企業(yè)安全防范提出了更高的要求。在名為“如何保障云中的企業(yè)安全”的主題演講中，Matthew Gardiner開門見山地指出：“在IT日常安全管理中，身份以及訪問管理是其中至關重要的兩點，只有把這兩點做好了，企業(yè)才能夠真正利用到云所帶來的優(yōu)勢。”

Matthew從云計算的本質開始論述，他引用了Bun對于云計算的定義：“云計算是指能夠把一系列的學科、技術，還有商業(yè)模式進行打包，從而使IT能夠成為一種隨需應變，可以伸縮，并且是具有彈性的服務�！北娝�周知，云服務為企業(yè)帶來的成本效益具有足夠的誘惑力，為了證明這一點，Matthew列舉了福特汽車的例子。他說：“幾百年之前，汽車都是用手工定制化去打造的，高額的成本使得只有少數(shù)富裕的人才能買得起汽車。隨著福特汽車制造流程的不斷成熟，它慢慢地由制造商轉變?yōu)榧�成商，重點主要從事汽車設計，而零部件都從其他廠商進行采購，這樣一種變革實現(xiàn)了汽車的標準化制造，成本的降低也將汽車推向了更多的大眾階層。而那些堅持為富人造車的廠商沒有向新的模式轉型而慘遭市場淘汰�！蓖瑯樱�云計算也是一場變革，企業(yè)無需自己來建設和維護IT系統(tǒng)，可直接從云中購買，使用硬件、軟件、操作系統(tǒng)等。然而，每一項應用都不是十全十美，其應用必然會引發(fā)另一些問題。會上，Matthew公布了Burton關于企業(yè)云計算安全的研究數(shù)據(jù)。面對嚴峻的云安全現(xiàn)狀，企業(yè)該如何防范？Matthew指出：“云計算是公用性的服務，因此其安全問題必須由云供應商與用戶共同來負責�！彼麖娬{，就像跳探戈一樣，步調一致的舞伴才能呈現(xiàn)出優(yōu)美的舞蹈，云安全問題的防范，需要供應商、云用戶以及云監(jiān)管組織的共同努力。最后，他向用戶提出了以下建議：

先將低敏感度的應用遷移到云中，產(chǎn)生云應用模型。

拒絕接受云供應商不透明的安全方案。

努力推進安全標準的采用。

不要孤軍作戰(zhàn)，加入一些相關的組織和標準機構。點擊下載白皮書　

隨后，周浩良介紹了CA Technologies市場業(yè)績，王飛對身份認證和訪問管理（IAM）的體系架構進行了解析，馬予強則分享了用戶使用的感受。

要想提高云計算應用的安全性，單憑用戶一方努力是遠遠不夠的，因為云供應商同樣掌握著用戶數(shù)據(jù)。只有云市場產(chǎn)業(yè)鏈中的每個參與者都行動起來，加強運用的安全性，云才能有更廣闊的明天。