2015年，云计算安全将成为重头戏。在企业不断感受到云技术带来的如降低成本，资源充分利用等等种种好处之后，将有更多的企业把业务转向云端。但伴随着过去两年的云安全事件的频繁发生，云安全已然成为企业实施云解决方案的头号劲敌。企业在使用云提供商提供的服务，一旦出现了安全事件，造成的损失是不可估量的，而对此损失到底谁能为企业买单？

因此企业在选择云服务提供商之前，一定要三思而后行，确保该云提供商有确实可行的安全保护措施，能够为企业数据安全做到十分保障，能够为企业安全事件买单。

云安全两大分类

2014年，就在微软渐渐获得用户认可，开始与包括亚马逊Web服务在内的主要竞争对手势均力敌的时候，它的信用度却惨遭滑铁卢。11月19号GMT时区午夜过后不久爆发了一次大范围停电事件，宕机时间长达数小时之久。最近，据CloudHarmony的数据统计显示，微软在2014宕机时长高居榜首，全年共宕机214次，总计54个小时左右。虽然，亚马逊公有云表现最佳，但也出现了34次共5小时的宕机时间。

对此，Gartner公司的分析师Jonah Kowall说，这些问题基本上都是因为人为错误，而不是硬件基础架构的故障。这也就暗示出云管理人员的能力不足，导致了安全问题的发生。宕机只是云安全的一方面，是来自云提供商内部的安全隐患。另外，还有如苹果iCloud被黑导致好莱坞众女星艳照泄漏，这一黑客攻击主要是对iCloud帐号发起攻击，侧面暴露出云安全技术措施不到位，这就是第二类云安全问题，来自于外部的恶意攻击，这就要求云提供商有雄厚的技术功底。

如何评估云服务提供商的安全性？

随着云计算价格的不断下降，将会有越来越多的大型企业采用云技术。企业如何打倒，或绕过云安全这块绊脚石？企业在选择合适的云服务提供商时，应该如何评估云服务提供商的安全性，他们需要从哪些方面考虑云厂商的安全措施？

根据诸如NIST、PCI安全标准委员会以及ISO等标准组织的定义，云计算服务提供商的安全性可以达到四个级别的保障：

• 白金级：相当于军事组织的安全性，具有更为强大的加密措施和取消云计算供应商管理员的访问。
• 黄金级：相当于金融组织的安全性，其中包括渗透测试功能、多因素身份验证、存储加密和物理服务器隔离。
• 银级：相当于一般企业的安全性，其中包括防止网络入侵、事件日志记录、连续性规划以及更为强大的安全性文档。
• 铜级：基本的安全性，如防病毒、防火墙、漏洞管理、安全事件监控和物理安全访问限制。

所有希望使用云技术的企业都希望云厂商能提供白金级别的安全服务；相对的，所有云服务提供商都在向白金的安全级别努力，希望得到企业用户的信赖。那么作为开源OpenStack社区主干力量的惠普，它的Helion云解决方案如何确保企业业务安全？

惠普云安全实践

云计算的一个优势是能够适应数据快速的爆炸性增长，“到2020年整个人类社会将会创造出44万亿GB的数据，所有的数据都需要进行管理，从中发掘价值，而且更有挑战性的是保护好这些数据。特别是其中的敏感数据，符合针对各个国家的云计算政策，实现合规、保护好公民的私人信息，这也是惠普在云计算非常重要的一个领域，通过我们推出的软件实现对信息的保护，”惠普云计算全球首席市场营销官Bobby Patrick在前不久的 “惠普Helion新品发布会”的大会上这样说道。由此可见，惠普云计算在安全道路上一直在实践着。

2015年混合云将更上一层楼，惠普Helion提供了领先的硬件、软件和服务组成的私有云、公有云和混合云产品组合。使用Helion产品组合，企业可以跨混合环境根据需要安全地查看、控制和管理所有产品和服务。针对混合云安全问题，HP推出Atalla 云加密解决方案，把安全性更加提高了一个数量级。在HP Atalla中， 用户通过直观的管理控制台，使用经过实践检验的加密算法（如 AES-256）轻松加密任何磁盘或数据存储单元，保护了一系列的结构化和非结构化的数据，让企业远离外部的黑客攻击以及一些未经授权访问和竞争对手的威胁。 这一加密服务适用于作为基础设施即服务和平台即服务所提供的公有、混合和私有云，让用户在云端更安心。

此外，针对宕机引起的企业关键业务中断事件，惠普一直秉承着“快速修复，保障运行，正确建设“的理念，帮助客户打造强壮的云计算平台。惠普的关键业务支持服务（HP Mission Critical Services，MCS）针对客户的关键业务、核心业务设计了一套高可用的服务解决方案，从而降低了用户宕机时间，提升了IT系统正常运行的可靠性，减少了损失。

2015年，云安全问题将提升更高的一个档次，只有选择安全可靠的云服务提供商，企业在云端的业务安全才能得到最好的保障；企业在使用云服务时，才能更放心。