云计算安全：皇帝的新装还是真实挑战?

“吴翰清在2016年的ATF阿里技术论坛上探讨了云计算安全问题，他认为当时行业内对云计算安全的理解如同‘皇帝的新装’，即大家都在谈论但并未真正理解。他指出，尽管云安全在技术实现上可能与传统安全有所区别，但从用户需求角度，面临的挑战和解决方案并无本质差异。亚马逊AWS提出的云上安全责任共担模型被提及，其中云平台安全由云服务商负责，而应用代码安全、配置和用户管理安全则由用户自身负责。” 云计算安全的讨论始于吴翰清对早期云计算行业的反思。他在2005年加入阿里巴巴并参与了阿里安全体系的构建，对云安全有着深入的理解。他提到，2009年时，虽然大家都在谈论云计算，但对其内涵的理解非常有限，同样，对于云安全的理解也处于模糊状态。很多所谓的“云安全”解决方案其实只是换了个名字的传统安全工具，缺乏实质性的创新。 云上安全的特殊性在于它并不是完全脱离传统安全范畴的全新领域。吴翰清指出，无论是云计算还是传统的IT环境，用户都需要解决相似的安全问题，如内存保护、攻防对抗等。然而，云计算引入了一个新的责任分配模式——责任共担模型。这一模型强调了云服务商和用户之间的责任划分，即云服务商负责保障底层云平台的安全，而用户则需确保自己的应用程序、配置和用户管理的安全性。 这种模式意味着用户不能完全依赖云服务商来解决所有安全问题，他们必须积极参与到自身的安全防护中，例如，编写安全的代码，正确配置服务，以及实施有效的用户权限管理。这与传统的安全管理模式相比，用户的安全责任更为直接和重要。 吴翰清通过《云上安全——The Future of CyberSecurity》的主题演讲，提醒业界，虽然云计算带来了诸多便利，但同时也带来了新的安全挑战。云安全不仅仅是技术层面的革新，更涉及到安全管理理念的转变，用户和云服务商需要共同参与，才能构建起坚固的云安全防线。他通过自己的著作和公众账号分享了这些观点，促进了云安全领域的深入讨论和实践。