安全問(wèn)題如何解決？

華中科技大學(xué)于俊清：

安全問(wèn)題沒(méi)有絕對(duì)，不能說(shuō)哪些數(shù)據(jù)或服務(wù)或系統(tǒng)可用云服務(wù)或不可用云服務(wù)?？偟膩?lái)說(shuō)，云服務(wù)在安全方面的直接問(wèn)題是數(shù)據(jù)擁有者無(wú)法直接控制數(shù)據(jù)存儲(chǔ)設(shè)備和數(shù)據(jù)處理系統(tǒng)，這需要通過(guò)各方面的共同努力來(lái)實(shí)現(xiàn)云服務(wù)的安全。

傳統(tǒng)的安全手段如身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)字簽名、審計(jì)等安全技術(shù)均可用于云服務(wù)。在數(shù)據(jù)庫(kù)層面，數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)遮罩(datamasking)也可用于云服務(wù)。

湖北工業(yè)大學(xué)黃學(xué)松：

數(shù)據(jù)安全和服務(wù)持續(xù)是高校開(kāi)展云建設(shè)的重要因素。高校自建云用于承載本校的數(shù)據(jù)和服務(wù)的，其安全問(wèn)題與其他模式?jīng)]有區(qū)別。自己的安全（包括云安全）當(dāng)然是自己負(fù)責(zé)；如果是購(gòu)買云服務(wù)，用來(lái)承載本校的數(shù)據(jù)和業(yè)務(wù)的，必須通過(guò)協(xié)議來(lái)確保自己的安全。從目前的情況看，部分服務(wù)類項(xiàng)目，比如郵件服務(wù)，進(jìn)行服務(wù)外包的情況比較常見(jiàn)；但將重要數(shù)據(jù)和重要業(yè)務(wù)交給第三方的，大家還在提高認(rèn)識(shí)和謹(jǐn)慎觀察。

大連理工大學(xué)張巍：

目前關(guān)于云服務(wù)安全相關(guān)的法律、法規(guī)尚不健全，學(xué)校使用公有云服務(wù)有一定的安全風(fēng)險(xiǎn)。在目前階段，和學(xué)校運(yùn)行、管理相關(guān)的核心服務(wù)還不宜使用公有云服務(wù)，不涉及學(xué)校核心數(shù)據(jù)的外圍服務(wù)可以適當(dāng)?shù)乜紤]采用公有云服務(wù)。

華南理工大學(xué)陸以勤：

云平臺(tái)數(shù)據(jù)安全是一個(gè)重要和新的課題，在實(shí)踐上，云安全涉及平臺(tái)安全、運(yùn)營(yíng)安全、用戶安全等幾個(gè)方面。平臺(tái)安全在規(guī)劃和設(shè)計(jì)時(shí)就要考慮各個(gè)技術(shù)層面的安全，從底層的網(wǎng)絡(luò)架構(gòu)、資源架構(gòu)到高層的平臺(tái)架構(gòu)和虛擬機(jī)都必須符合安全要求；運(yùn)營(yíng)安全包括認(rèn)證、審計(jì)、監(jiān)控、數(shù)據(jù)容災(zāi)與備份等；用戶安全包括賬號(hào)管理、認(rèn)證、用戶數(shù)據(jù)隱私保護(hù)等。

我們的團(tuán)隊(duì)在云安全方面有自己的研究成果，我們開(kāi)發(fā)出虛擬機(jī)監(jiān)控與快速還原等軟件自修復(fù)技術(shù)、分布式網(wǎng)絡(luò)存儲(chǔ)底層存儲(chǔ)結(jié)點(diǎn)屏蔽技術(shù)、異地容災(zāi)備份的加密技術(shù)、分布式云平臺(tái)的安全身份認(rèn)證技術(shù)等。另外，學(xué)校還建設(shè)兩個(gè)校區(qū)之間的異地容災(zāi)備份系統(tǒng)，保證核心數(shù)據(jù)的安全。