随着企业云技术的发展，云计算已经成为了大多数企业员工茶余饭后的谈资。

       何为云计算？对云计算的定义有多种说法。对于到底什么是云计算，至少可以找到100种解释。 目前广为接受的是美国国家标准与技术研究院（NIST）定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

       虽然云计算的优势很明显，但云计算同样存在许多的问题，尤其是那些牵涉敏感信息安全防护的问题，更是受到了许多人的“诟病”。云计算到底有哪些不稳定因素，它的发展瓶颈又有哪些？下面就让信息安全领域的专家山丽网安来告诉您吧。

       五大云计算“瓶颈”大公开

       引言：云攻击事件——“Code Spaces事件”

       前不久，针对源代码托管运营商Code Spaces的真是案例中，攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务(AWS)的整体架构。该威胁始于攻击者尝试勒索Code Spaces，并以此作为停止对其发起的多载体DDoS攻击的交换条件。最后，攻击者控制了Code Spaces AWS控制台，几乎删除了所有存储在云中的数据。由此产生的因数据丢失和为SLA补救措施而付出的代价将使Code Spaces公司无法再运营下去。

       这样的事件虽然不是很常见，但是从侧面反映了一个重要问题：那就是当企业在计划迁移数据到“云”中后，其中进一步要做的事情应该是部署制定严密的计划来应对泛滥的DDoS(分布式拒绝服务)攻击以及不断增加的威胁。

       不过，多数企业不相信自己会成为DDoS的攻击者。所以，在制定IT预算时候，把适当的防御措施总是放在计划书的最后。但残酷的现实显示，由于大多数企业都没有检测工具，自己的资产被别人入侵，自己往往毫无意识。

       其次，就是如何保护云计算？目前企业的重要数据放在不同的存储设备中，这些设备由不同的提供商和合作伙伴提供，因此，企业必须监控和保护新的“安全边界”,与此同时，如何仔细衡权保护基于云计算上的数据是整个企业应该考虑的安全问题之一。

       而客户在主动采取相应防御措施的同时还应该对云提供商DDoS缓解能力的进行评估，还应该指出在基于云的解决方案中应用DDoS缓解策略时会遇到的问题。而这些问题同时也是束缚云计算发展所存在的主要“瓶颈”。

       第一：如何防护新的企业边界

       过去，企业只需将安全重心放在保护数据中心的出口上。采用云技术就意味着企业数据和应用会分发到多个数据中心，这就为企业创建了新的安全边界，企业要在更多的地方实施防护。那么企业该如何在所有保存企业数据的地方防御攻击呢？

       第二：维护远程访问

       就定义来看，云技术是一种远程访问技术。如果企业的云服务提供商遭遇了严重的DDoS攻击，对服务的网络访问遭到禁止，这等同于企业应用被“宕机”了。企业的云服务提供商又要采取什么措施来防止这种情况发生在企业身上呢？

       第三：如何实现内外隔离保护

       攻击人员可以跟普通用户一样购买云服务。那么又如何在云环境内部保护企业数据远离威胁？

       第四：云防护如何以小搏大

       每周刊登的头条新闻都会谈论最新的针对大型银行或知名网站的千兆级大流量攻击。然而，仅有约25%的DDoS攻击是大流量攻击。云服务提供商该如何帮助企业应对这些大流量攻击呢？

       第五：安全协议如何随“云”而变