揭开云安全的面纱：吴翰清的观点与责任共担模型

云计算安全是2016年ATF阿里技术论坛上阿里云安全研究员吴翰清所探讨的重要议题，他在清华大学的演讲《云上安全——TheFutureofCyberSecurity》中提出了对于云计算安全的深入思考。在论坛上，吴翰清指出，尽管云计算在业界被广泛讨论，但实际上很多人对其核心概念并不清晰，甚至使得云安全的概念变得模糊不清，犹如“皇帝的新装”。 吴翰清在2005年加入阿里巴巴，作为阿里安全的早期参与者，他负责设计了一系列应用安全体系，包括阿里巴巴、淘宝、支付宝和阿里云。他强调，早期的云安全研究并未跳出传统安全问题的范畴，如内存攻防对抗等，这些问题在云计算环境下依然存在。然而，随着时间的推移，他意识到云计算安全并非只是将传统安全策略简单迁移至云端，而是需要建立新的责任共担模型。 亚马逊AWS提出的责任共担模型是云计算安全的一个关键转折点，它明确区分了云平台（AWS）和用户的职责边界。云平台主要负责底层基础设施的安全，包括云平台本身的安全措施，而用户则需要关注应用代码安全、配置管理和用户管理等。这种划分挑战了传统的安全观念，因为从用户角度来看，云安全似乎与过去并无太大差异，但实质上却引入了全新的安全挑战。 吴翰清的演讲不仅探讨了云安全的理论层面，还分享了实践经验，如他的著作《白帽子讲Web安全》以及运营的微信公众账号“道哥的黑板报”，这些都是他在推动云安全专业发展方面的贡献。他的观点揭示了云计算安全不仅仅是技术层面的提升，更是服务模式、责任划分和安全理念的革新。