丁陳認(rèn)為，云計(jì)算將徹底改變軟件使用格局，用戶的云計(jì)算環(huán)境將越來越開放、使用的數(shù)據(jù)越來越多、需要的云應(yīng)用越來越多。云安全變得比傳統(tǒng)軟件重要得多。傳統(tǒng)的以防火墻為主的“看門”安全管理將無法管理云計(jì)算的安全。云安全是云計(jì)算的命根子。盡管很少人能夠講清楚云計(jì)算給我們帶來的到底是什么樣的“安全挑戰(zhàn)”，但一個(gè)不爭的事實(shí)、一個(gè)云計(jì)算必須面對(duì)的巨大挑戰(zhàn)：“任何傳統(tǒng)安全手段將無法保障云計(jì)算的安全”。云計(jì)算安全必須建筑在一個(gè)全新的安全管理模式上。

丁陳分析指出，云計(jì)算的安全管理體系結(jié)構(gòu)主要體現(xiàn)在以下幾點(diǎn)。

云安全必須從簡化運(yùn)營環(huán)境入手

傳統(tǒng)軟件系統(tǒng)安全管理非常難，最主要的原因是運(yùn)營環(huán)境太復(fù)雜、安全管理系統(tǒng)對(duì)軟件系統(tǒng)沒有任何控制權(quán)。運(yùn)營環(huán)境無限制地復(fù)雜、任何軟件應(yīng)用可能無限制地做任何事情，保障這樣運(yùn)營環(huán)境的安全就如同在熙熙攘攘的人海中抓小偷，即使可能，成本也會(huì)太高。

“真空云系統(tǒng)”

在一個(gè)云計(jì)算環(huán)境里，不再有傳統(tǒng)方式的數(shù)據(jù)操作。云計(jì)算運(yùn)營環(huán)境將被包裝成一個(gè)獨(dú)立于物理的計(jì)算機(jī)系統(tǒng)、任何常規(guī)手段都無法訪問的“真空環(huán)境”。這是云計(jì)算安全體系的第一道防線。

“凈化云內(nèi)容”

云計(jì)算運(yùn)營環(huán)境里將沒有“網(wǎng)絡(luò)、文件、設(shè)備、USB、計(jì)算機(jī)、互聯(lián)網(wǎng)”等等，在這個(gè)極為“凈化”的云環(huán)境里，只有“用戶、云應(yīng)用、數(shù)據(jù)”，而且“用戶”是數(shù)據(jù)、“云應(yīng)用”還是數(shù)據(jù)。這是云計(jì)算安全體系的第二道防線。

“簡化云操作”

在云環(huán)境里只有一種操作，就是對(duì)數(shù)據(jù)的操作、對(duì)數(shù)據(jù)的增、刪、改、查。唯一能執(zhí)行這些操作的是系統(tǒng)中通過云計(jì)算安全檢查并在云計(jì)算系統(tǒng)里注冊(cè)的云應(yīng)用。云計(jì)算安全管理的不是一個(gè)傳統(tǒng)安全管理體系里的“沒有圍墻、只有大門”的“防火墻安全體系”，而是只有一個(gè)門的“沒有窗戶、沒有下水道、沒有通風(fēng)口的密室”。這是云計(jì)算安全體系的第三道防線。

“固化云應(yīng)用”

一旦一個(gè)“云應(yīng)用”通過云計(jì)算的“安防檢查”，云計(jì)算將為這個(gè)“云應(yīng)用”打上一個(gè)“安全封印”。這個(gè)“云應(yīng)用”不得做任何修改、不得“冒名頂替”。如果用戶需要修改這個(gè)云應(yīng)用，必須“先出關(guān)、再修改、重入關(guān)”。這是云計(jì)算安全體系的第四道防線。

“安全云掃描”

傳統(tǒng)軟件產(chǎn)品都由程序組成，而任何現(xiàn)有安全產(chǎn)品理論上無法區(qū)別什么是程序、什么是病毒。這意味著傳統(tǒng)軟件無法從技術(shù)上解決云計(jì)算安全問題。

徹底解決云計(jì)算安全必須從軟件自身著手，讓軟件不再是程序。在“有機(jī)軟件”體系架構(gòu)下，軟件不再是程序。這讓實(shí)現(xiàn)“軟件X光技術(shù)”成為可能。“軟件X光技術(shù)”就如同飛機(jī)場安檢設(shè)備一樣，可以不查看源代碼清晰地列出一個(gè)軟件產(chǎn)品的“所作所為”，幫助用戶確定該產(chǎn)品是否安全。用戶可以授權(quán)/拒絕這些“所作所為”而不需修改源代碼、甚至不影響產(chǎn)品的正常運(yùn)行。這種“軟件X光技術(shù)”、“軟件消毒技術(shù)”是云計(jì)算云安全的基本要求。

對(duì)任意軟件產(chǎn)品的所作所為的“知情權(quán)”、“可控權(quán)”、“軟件X光技術(shù)”、“軟件消毒技術(shù)”是保障云計(jì)算安全的根本、云計(jì)算安全的新地標(biāo)，是云計(jì)算安全體系的第五道防線。