走過(guò)了概念階段，云計(jì)算帶來(lái)的更多已經(jīng)是逐步布局了，很多公司，很多產(chǎn)品都在朝著這個(gè)方向努力，雖然有一些產(chǎn)品或許是換湯不換藥，但是也有一些產(chǎn)品已經(jīng)開始真正觸摸到了云計(jì)算的精髓。無(wú)論如何，云計(jì)算帶來(lái)的各種應(yīng)用已經(jīng)開始漸現(xiàn)，市場(chǎng)也在尋找著這個(gè)新蛋糕的布局。我們?cè)陉P(guān)注云概念的同時(shí)，也看到云安全也是不容忽視的。事實(shí)上，之前不斷爆發(fā)出來(lái)的泄密事件，讓我們對(duì)此更加關(guān)心。尤其是當(dāng)銀行、第三方支付等等結(jié)構(gòu)也被質(zhì)疑和參與進(jìn)來(lái)的時(shí)候，隱私和安全帶來(lái)的另一種意義的“戰(zhàn)爭(zhēng)”也必然會(huì)開打。這是不可避免的，也是非常令人揪心與悲催的。

　　近日，我們看到，微軟也對(duì)云時(shí)代的隱私與安全非常關(guān)注。為此，微軟在其官方網(wǎng)站發(fā)布了一幅關(guān)于云時(shí)代的隱私與安全的信息圖。對(duì)云安全傾注了極大的關(guān)注。其實(shí)，我們看到，很多公司也一直擔(dān)心云安全的問(wèn)題，比如，開放的云社區(qū)的安全性，必須符合行業(yè)和政府的要求。企業(yè)在考慮將傳統(tǒng)計(jì)算向云服務(wù)遷移時(shí)，最大的擔(dān)憂之一就是數(shù)據(jù)安全。云計(jì)算和流動(dòng)性改變了商業(yè)模式，用戶不再受到制約，應(yīng)用程序和數(shù)據(jù)都不再僅局限于存儲(chǔ)在公司內(nèi)部。云計(jì)算是一種靈活的、可擴(kuò)展的共享環(huán)境，而身份認(rèn)證能為安全設(shè)置重要保障。預(yù)計(jì)2012年后，使用身份識(shí)別的趨勢(shì)將繼續(xù)并快速增長(zhǎng)。

　　云安全面臨的挑戰(zhàn)是，云計(jì)算的濫用、惡用、拒絕服務(wù)攻擊，不安全的接口和API，惡意內(nèi)部攻擊，共享技術(shù)產(chǎn)生的問(wèn)題，數(shù)據(jù)泄露，賬號(hào)和服務(wù)劫持等。云安全還處在初級(jí)階段，未有一個(gè)廠家的產(chǎn)品可以囊括云安全的所有層面，也未有一個(gè)完整的解決方案。目前企業(yè)會(huì)以私有云為主，未來(lái)逐步過(guò)渡到共有云。由于網(wǎng)絡(luò)資料的需求和利用出現(xiàn)失衡狀態(tài)，資源的整合和優(yōu)化成為網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)，云計(jì)算就是一個(gè)代表，不過(guò)，相比云計(jì)算快速的應(yīng)用，其安全防護(hù)環(huán)節(jié)稍顯落后。這是問(wèn)題的一個(gè)癥結(jié)，事實(shí)上，據(jù)悉有第三方研究機(jī)構(gòu)調(diào)查表明51%中小型企業(yè)因?yàn)榘踩远芙^使用云服務(wù)。此外，全球范圍內(nèi)，90%以上德國(guó)和法國(guó)企業(yè)CIO聲稱，安全性保障是他們采用云計(jì)算的前提。還有權(quán)威調(diào)查報(bào)告指出，安全性在云計(jì)算服務(wù)面臨的前三大市場(chǎng)挑戰(zhàn)中被列為首位。不難看出云計(jì)算安全問(wèn)題已經(jīng)成為其發(fā)展的最大阻礙，因此2012年云計(jì)算安全市場(chǎng)將受到廣大企業(yè)的重視，而企業(yè)、安全廠商以及政府多方合力，成為2012年解決該問(wèn)題的重要模式。

　　由于云計(jì)算服務(wù)本身是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)資源按需分配，增加了很多中間環(huán)節(jié)，客戶獲取服務(wù)的鏈條加長(zhǎng)，因此就需要更加安全可靠的服務(wù)體系來(lái)保駕護(hù)航。不少企業(yè)已開始研究云計(jì)算服務(wù)模式和安全機(jī)制，尋求安全、可靠、經(jīng)濟(jì)的解決方案。Amazon、Google、IBM、微軟、Sun等國(guó)際IT巨頭，在對(duì)外提供的各種云計(jì)算服務(wù)中，已將安全視為最大優(yōu)勢(shì)。有安全軟件廠商提出了云安全設(shè)想，即殺毒軟件將工作的重心由客戶端轉(zhuǎn)移至云端，客戶端軟件只起到操作處理以及信息收集的作用，而核心的病毒特征匹配、鑒定查殺以及樣本管理等工作都放至云端處理。

　　這樣帶來(lái)的益處是，所有用戶均可從云端實(shí)時(shí)獲得最新的病毒樣本庫(kù)，杜絕了傳統(tǒng)技術(shù)所需要的推送的數(shù)天時(shí)間，大大縮短了病毒的生命周期，從而避免了影響廣泛的安全事件的發(fā)生。其次，用戶本地端也不再需要龐大的病毒庫(kù)，大大降低了資源占用，將性能和輕快交還給了用戶。但安全性以及病毒庫(kù)的更迭等是不是能夠足夠滿足我們的需求，還需要觀察。前不久出現(xiàn)的“泄密”問(wèn)題，就是發(fā)生在云端，這恰恰是防不勝防的地方。企業(yè)要做好云計(jì)算安全保障措施，需依靠具實(shí)力的服務(wù)提供商來(lái)提供服務(wù)。