linda

http://www.cnsecx.com/archives/629.html
http://www.cninfosec.cn/showinfo.asp?id=4288

　　什么是云计算？维基百科认为云计算是一种能够动态伸缩的虚拟化资源，通过互联网以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施。这是比较理想的状态。希望我们计算机不要编程，像自来水龙头一样，开了以后，水就下来了，像电灯开关一样，打开电灯就亮了，但愿如此。但是问题没有那么简单，既然云计算是一种运营模式，把IT资源、数据和应用作为服务通过网络提供给用户，这意味着服务方式的改变-共享数据中心。还是与用户应用对应的计算机系统，只是计算模式的变化。
　　计算模式发展历史

　　计算模式变化规律是由集中到分散，从分散又到集中。20世纪6o年代，计算机水平低、成本高，只能建以大计算机为中心的机房，通过联接功能简单地终端共享计算机，以虚拟技术把大计算机资源分割给以终端对应用用户使用，这就是集中计算模式。

　　随着计算机小型化和降低成本。1970年左右。把大机房分散化，通过分布方式完成用户的计算任务，形成了分布计算模式。

　　对于等级保护工作保护的重点——重要系统和网络来说，虽然都可能定为3级或4级，但由于所承载业务对于计算、存储、安全等的需求不同，在安全整改过程中不应是千篇一律的，是否应用云平台也不能干篇一律。重要信息系统将自己的业务应用和数据保存到云平台上，什么都没考虑就突然应用云服务是一种轻率的选择，应对国家重要信息系统（3级以上含3级）进行适合性研究，对云应用符合性提出建议参考。
    如果一定要进行云计算化，建议重要信息系统以私有云建设为前期重点，从开销、运用程度、安全等方面考虑，将内部的系统分为几个领域，为以后的云迁移预先设计道路是最理想的方法。在运用云之前，必须对已有系统和业务进行整理，并对云化事物和非云化事物进行区分。
    针对云环境安全保障政策、标准体系的研究
    目前由于国家在云计算方面无论应用架构、安全模型均没有明确的规范和标准，导致各地云平台的建设从基础设施到平台乃至业务软件结构、技术、通讯、认证、授权差异性极大，在安全保障措施方面也缺少指导，对于云计算环境的安全保障则是各自为战。