两个月前，赛门铁克大中国区技术支持部总监李刚到美国总部出差，突发奇想，他与同事进行了一个很有意思的测试，“如果我现在要在美国成立一家全国性食品配送企业，能不能不建设自己的IT系统，完全通过购买云服务的模式，迅速获得IT资源？”美国同事对这个假设似乎也很感兴趣，为李刚迅速罗列一串公司名单，最后的结论是，假设完全可行。在每个领域都有成熟的云服务提供商。

三种云计算使用模式

    当然，李刚的假设在美国能够成立，在中国则未必。中国还缺少完善的云服务体系，根本原因在于，用户缺少对云计算的信心。一直以来，企业对于云安全的态度十分矛盾，大多数企业将安全性列为迈入云端的最大担忧和首要目标。有44%的CEO对将企业关键业务应用转移到云计算环境持谨慎态度，其中76%的CEO表示安全问题是其最大的顾虑。由此可见，安全正在拉云计算的后腿。

    赛门铁克正在帮助用户建立对云计算的信心，在赛门铁克看来，当前的云计算应用模式可分为三类： 其一、使用云服务。使用云服务提供商的公有云服务。例如在美国想要购买计算资源可以找亚马逊， 想要寻找CRM云服务，可以找Salesforce。其二、建设私有云。企业自建私有云对内提供服务，或建设云数据中心对外提供服务。其三、使用公有云。企业将部分IT系统前移到云端，使传统IT架构与云计算IT服务共存。

    在企业逐渐接受云计算的过程中，变化也正在发生：首先，IT人员将实现从IT系统的运维者向IT服务交付的者的职能角色变化。其次，物理环境的多角色扮演者向云计算环境下的单角色转变。第三， 服务器虚拟化、桌面虚拟化、网络虚拟化引发的物理环境的变化。

不能掩盖的安全问题

    由此可见，云计算给传统IT管理带来了天翻地覆的变化，当我们热衷于云计算时，似乎只看见了光辉的一面，但安全问题被有意无意地掩盖了。

    首先，传统IT部门各司其职，不同IT人员分管网络、服务器、存储、系统，网络管理员和系统管理员相互监督。但在云计算虚拟化环境下，一个IT运维人员既要给操作系统打补丁，又要懂得虚拟网络VLAN的划分，虽然效率大幅度提高，但个职责由虚拟平台管理员一个角色完成，缺少相互制约。

    其次，在虚拟平台内部，有虚拟交换机、虚拟的安全域，如何调用资源完全依靠虚拟平台访问控制策略，系统漏洞牵一发而动全身。同时，不同的安全域之间是否允许访问，则完全依赖于虚拟平台管理员自身的素质，至今没有任何审计策略。

    第三，安全威胁扩散更容易。一台虚拟机遭受安全威胁入侵，很容易通过应用迁移，迁移到另一台虚拟服务器中。

不是望而生畏

    听到以上介绍，有些用户可能已经对云计算望而生畏，其实不然，总有些解决方案值得关注。在使用云服务、建设私有云、使用公有云等三个方面，赛门铁克均提出成熟的解决方案。（见图）。特别值得关注的是，针对保护云的安全，赛门铁克在今年3月宣布推出了赛门铁克O3云身份和访问控制（Symantec O3 Cloud Identity and Access Control）。O3其名很有深意，就像地球需要臭氧层来挡住紫外线，赛门铁克希望O3挡住针对云的安全威胁。赛门铁克O3是企业的云信息保护平台，可以为云应用提供三层保护： 访问控制、信息安全和信息管理。赛门铁克O3云身份和访问控制为企业的云应用和服务提供了单一且安全的访问入口。