雲終端——第一個安全威脅入口

在雲計算的環境當中，雲終端構成了雲平臺第一個安全威脅的入口。與通用計算機平臺相比，雲終端具備自身的特點大為不同：它是以應用為中心，有特定應用場景;硬件設計自由，雲終端的硬件往往可以自主設計;系統軟、硬件設計靈活，具有可裁剪性;雲終端往往對功能、可靠性、成本、體積、功耗等有嚴格要求。

而傳統的終端或者是使用傳統PC的時候，用戶的角色、應用程序和操作系統是被有效的通過一個物理的殼隔離起來。而現在，通過終端桌面，這些角色和應用程序、操作系統變到另外一個環境裏面，通過人映射到不同的設備裏面。

每一個雲終端都是一個計算機，它與我們使用的物理計算機沒有實質性的變化，只是能力上面的變化，或者可以刪掉一些不需要的設備，這就帶來了終端的安全問題。在目前，企業也在紛紛尋求在終端內部建立一些安全措施，以保證雲終端是可以信任的。

雲平臺亟待構建信任關系

另一方面，隨著企業數據中心建設和移動終端的興起，很多企業現在都在企業內部建立一個數據中心，員工也可以用手機或者是另外一臺電腦訪問企業的資料。這樣一來，企業用很大的力氣構建企業內部的安全防護，好像忽然就失效了。因為在這一過程中，給企業的信息安全管理帶來了新的不安全因素和挑戰。

有關人士表示，所謂的雲計算，就是會把資源集中起來，比如說在電信、聯通、移動的機房裏面，會有很多家公司的機器。那麽如何保證雲平臺是相信某一臺機器的?任何一個穿著制服的人都可以搬一臺機器放到雲數據中心，也許他在服務器裏面安裝了某些軟件，它就不小心變成了你的雲資源管理的一部分，你可能把虛擬機的安全運行放在了這臺不熟悉的平臺上。而通過現有技術，可以讓服務器之間通過群簽名的方式構建一種信任關系。

誠信體系的建設至關重要

像國內為數不多獲得可信雲認證的雲主機服務提供商小鳥雲。憑借雲主機服務在數據存儲的持久性、數據可銷毀性、數據可遷移性、數據私密性、數據知情權、服務可審查性、服務功能、服務可用性、服務資源調配能力、故障恢復能力、網絡接入性能、服務計量準確性、服務變更、終止條款、服務賠償條款、用戶約束條款、服務商免責條款16項指標均滿足可信雲服務認證要求。

可信雲認證建立了雲服務產業信用體系。它是由數據中心聯盟組織，中國信息通信研究院（工信部電信研究院）測試評估的面向雲計算服務的評估認證。目獲得可信雲認證代表著服務品質的一流水平。2016年6月，可信雲服務定義、需求和場景正式寫入國際上首個雲計算框架性標準ITU-T Y.3501，這是我國在雲計算國際標準領域的重大突破。通過可信雲服務認證標誌著，不僅服務能力在國內雲計算領域得到認可，同時也達到了國際標準。

作為國內領先的雲計算服務商，小鳥雲在雲計算領域投入了巨大的人力物力，並積極展開全國雲網布局，全面承載公有雲，逐步提升硬平臺上的軟實力，構建全國範圍的安全雲服務。

構建雲安全的第一要務是什麽？