隨著云計算逐漸成為未來發(fā)展的趨勢，很多似是而非的觀點也日益凸顯，而對于安全問題的關(guān)注則更是層出不窮。本文獨辟蹊蹺，側(cè)重討論云計算為安全技術(shù)帶來的七大潛在利好。

一、數(shù)據(jù)集中存儲

減少數(shù)據(jù)泄露：這也是云服務(wù)供應(yīng)商談?wù)撟疃嗟囊粋€。在云計算出現(xiàn)之前，數(shù)據(jù)常常很容易被泄露，尤其是便攜筆記本電腦的失竊成為數(shù)據(jù)泄露的最大因素之一。為此需要添置額外備份磁碟機，以防數(shù)據(jù)外泄。而且隨著云技術(shù)的不斷普及，數(shù)據(jù)“地雷”也將會大為減少。掌上電腦或者Netbook的小量、即時性的數(shù)據(jù)傳輸，也遠比筆記本電腦批量傳輸所面臨的風險小。你可以問任何一家大公司的信息安全管理人員(Certified Information Security Office，簡稱CISO)，是不是所有的筆記本電腦都安裝有公司授權(quán)的安全技術(shù)，比如磁盤加密技術(shù)(Full Disk Encryption)，他們會告訴你這是不大現(xiàn)實的。盡管在資產(chǎn)管理和數(shù)據(jù)安全上投入了不少精力，但是他們還是面臨不少窘境和困難，更何況那些中小企業(yè)?那些使用數(shù)據(jù)加密或者對重要數(shù)據(jù)分開存儲的企業(yè)，可以說少之又少。

可靠的安全監(jiān)測：數(shù)據(jù)集中存儲更容易實現(xiàn)安全監(jiān)測。如果數(shù)據(jù)被盜，后果不堪想象。通過存儲在一個或者若干個數(shù)據(jù)中心，數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進行統(tǒng)一管理，負責資源的分配、負載的均衡、軟件的部署、安全的控制，并擁有更可靠的安全實時監(jiān)測，同時，還可以降低使用者成本。

二、事件快速反應(yīng)

取證準備：在必要的時候，我可以利用基礎(chǔ)架構(gòu)即服務(wù)(Infrastructure-as-a-Service，簡稱IaaS)供應(yīng)商提供的條件，為自己公司建立一個專門的取證服務(wù)器。當事件發(fā)生需要取證時，我只需要支付在線存儲所產(chǎn)生的費用。而不需要額外配置人員去管理遠程登陸及其軟件，而我所要做的，就是點擊云提供商Web界面中的一些按鈕即可。如果一旦產(chǎn)生多個事件反應(yīng)，我可以先復制一份，并把這些取證工作分發(fā)到不同部門或者人員手中，然后進行快速分析并得出結(jié)論。不過，為了充分發(fā)揮這項功能，取證軟件供應(yīng)商需要由過去傳統(tǒng)的軟件授權(quán)許可轉(zhuǎn)變到新型網(wǎng)絡(luò)許可模式。

縮短取證時間：如果有某個服務(wù)器在云中出現(xiàn)了故障，我只要在云客戶端點擊鼠標，克隆該服務(wù)器并使得克隆后的服務(wù)器磁盤對取證服務(wù)器開放。我根本不需要臨時尋找存儲設(shè)備，并花時間等待其啟動并進入使用狀態(tài)，從而，大大縮短取證時間。

降低服務(wù)器出錯概率：和剛才講述的情況類似，即使有某臺服務(wù)器出現(xiàn)故障，也可以在極短時間內(nèi)，快速克隆并擁有全新的服務(wù)器供使用。另外，在某些情況下，更換出故障的硬件也不會影響到取證的正常進行。

取證更有針對性：在同一個云中，擁有克隆服務(wù)器的速度會快很多——克隆服務(wù)器可以更快的速度分發(fā)云提供商專門設(shè)計的文件系統(tǒng)。如果從網(wǎng)絡(luò)流量角度來看的話，在同一個云中的服務(wù)器副本，可能并不會產(chǎn)生額外的費用。而如果沒有云的話，要實現(xiàn)同樣的目的，需要花費大量寶貴的時間和昂貴的硬件成本。在云環(huán)境下，我只需要對有用的取證支付存儲費用。

隱藏取證痕跡：有一些云存儲可以執(zhí)行加密校驗和散列( hash)。比如，Amazon S3 會在你存儲數(shù)據(jù)的時候自動生成一個MD5 散列(hash)。在理論上，你也并不需要浪費時間去使用外部工具生成MD5加密校驗，因為云已經(jīng)完全具備這些功能。

縮短存取受保護數(shù)據(jù)時間：現(xiàn)在CPU性能已經(jīng)十分強大。保護數(shù)據(jù)的密碼，需要花費很長時間來檢驗，而現(xiàn)在云環(huán)境下配置強大的CPU，可以在短時間更大范圍內(nèi)檢驗出保護數(shù)據(jù)的密碼性能。從而，批量處理受保護數(shù)據(jù)的存取工作也會變得簡易快速。

三、密碼可靠性測試

減少密碼破解時間：如果你的公司需要使用密碼破解工具定期對密碼強度進行測試，那么你可以使用云計算減少密碼破解時間，并更能保證密碼強度的可靠性，而你只需要支付相關(guān)費用即可。

密碼破解專用機器：如果你使用分布式密碼破解測試密碼強度的話，工作量會波及到很多相關(guān)機器，從而影響使用效率。在云條件下，你可以設(shè)立密碼破解專用機器，這樣一來，既可以提供工作效率，又可以減少敏感數(shù)據(jù)外泄和工作超負荷的發(fā)生。

四、日志

無限期記錄，按次數(shù)收費：日志往往都是事后的，如果磁盤空間不足，可以重新分配，并不會影響日志的存儲使用。云存儲可以幫你隨心所欲地記錄你想要的標準日志，而且沒有日期限制，你所需要的也僅僅是按使用量支付費用。

完善日志索引機制：在云計算中，你可以根據(jù)你的日志實現(xiàn)實時索引，并享受到instant search帶來的好處。如果需要，還可以根據(jù)日志記錄探測到計算機的動態(tài)信息，輕松實現(xiàn)實時監(jiān)測。

符合擴展日志記錄：現(xiàn)在，大部分的操作系統(tǒng)都使用C2審核跟蹤模式支持擴展日志記錄，這種方式能夠保證系統(tǒng)能夠保護資源并具有足夠的審核能力，C2模式還允許我們監(jiān)視對所有數(shù)據(jù)庫的所有訪問企圖。現(xiàn)在，我們在云環(huán)境下更容易實現(xiàn)這一目的，而且Granular logging也會讓取證調(diào)查變得更加容易。

五、提升安全軟件的性能

需求是前進的動力：CPU更新?lián)Q代步伐越來越快。如果處理器性能成為機器運行瓶頸，那么用戶必然會把目光投向更昂貴的CPU。同樣的情況，安全產(chǎn)品廠商也明白這個道理。相信在云計算中，會出現(xiàn)越來越多的高性能安全軟件，也可以在某種程度上說，云帶來了安全產(chǎn)品的整體提升。

六、可靠的構(gòu)造

預控制機制：基于云計算的虛擬化能夠獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài)，并且創(chuàng)建屬于自己的VM鏡像同時不被克隆。不過，需要指出的是這可能要求有第三方工具的配合。

減少漏洞：通過離線安裝補丁，可以極大減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實時同步，而即使離線VM也可以很方便地在斷網(wǎng)情況下安上補丁。

更容易檢測到安全狀況：這是個很重要的方面。通過你的工作環(huán)境的一個副本，可以更低的成本和更少的時間執(zhí)行安全檢測。這可以說，在安全工作環(huán)境上前進了一大步。

七、安全性測試

降低安全測試成本：SaaS供應(yīng)商只承擔他們安全測試成本中的一部分。通過共享相同的應(yīng)用程序服務(wù)，你可以節(jié)省不少昂貴的安全性測試費用。甚至通過軟件即服務(wù)(Platform as a Service ，PaaS)，也可以讓你的軟件開發(fā)人員在潛在成本規(guī)模經(jīng)濟下撰寫程序代碼( 尤其是利用掃描工具掃描安全漏洞的程序編碼)。