在中國(guó)隨著云計(jì)算技術(shù)不斷深入發(fā)展，我國(guó)云計(jì)算市場(chǎng)發(fā)展可以說(shuō)是熱火朝天。但中國(guó)人也少不了“大躍進(jìn)”思想，口號(hào)喊的震天響，實(shí)際應(yīng)用確實(shí)漏洞百出，尤其是云安全問(wèn)題。自云計(jì)算出現(xiàn)以來(lái)，無(wú)論國(guó)際還是國(guó)內(nèi)云安全問(wèn)題一直是云計(jì)算發(fā)展制肘，企業(yè)如果轉(zhuǎn)型云計(jì)算就必須考慮云計(jì)算安全問(wèn)題。

云計(jì)算在具有巨大商機(jī)的同時(shí)，潛在著巨大的安全風(fēng)險(xiǎn)。云計(jì)算發(fā)展中存在著：隔離失敗風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、管理界面損害風(fēng)險(xiǎn)、數(shù)據(jù)刪除不徹底風(fēng)險(xiǎn)、內(nèi)部威脅風(fēng)險(xiǎn)等眾多運(yùn)營(yíng)和使用風(fēng)險(xiǎn)。所以，安全問(wèn)題仍然是企業(yè)部署云計(jì)算資源的主要制肘，最大的問(wèn)題不是在云環(huán)境中數(shù)據(jù)可能被破壞，而是可能出現(xiàn)云中斷，從而導(dǎo)致數(shù)據(jù)丟失。目前存在這樣一種看法，即使用云計(jì)算最大的風(fēng)險(xiǎn)是關(guān)鍵數(shù)據(jù)可能被泄露，但是我們很少看到這樣的情況，可以說(shuō)屈指可數(shù)。

現(xiàn)在更普遍的是云中斷和數(shù)據(jù)丟失，在這方面，企業(yè)的準(zhǔn)備工作非常欠缺。這些問(wèn)題一遍又一遍地出現(xiàn)，所以它們很可能會(huì)再次出現(xiàn)。盡管這是云用戶(hù)最關(guān)注的問(wèn)題之一，但根據(jù)Gartner最近的調(diào)查顯示，只有一半的企業(yè)部署了程序來(lái)評(píng)估期業(yè)務(wù)連續(xù)性流程。他補(bǔ)充說(shuō)，安全泄露問(wèn)題不應(yīng)該被忽略，但更為緊迫的問(wèn)題是圍繞在業(yè)務(wù)連續(xù)性上。

云計(jì)算行業(yè)正在慢慢解決這些問(wèn)題，但是正在試圖推動(dòng)云安全改進(jìn)的供應(yīng)商、用戶(hù)和第三方機(jī)構(gòu)應(yīng)該要做得更多。

在服務(wù)水平協(xié)議(SLA)中，供應(yīng)商一直不愿意解決數(shù)據(jù)丟失的安全可恢復(fù)問(wèn)題。大家都在抱怨說(shuō)，云服務(wù)供應(yīng)商對(duì)于他們具體如何保護(hù)客戶(hù)一直含糊其辭。一些供應(yīng)商表示，他們不會(huì)公布這方面的信息，是因?yàn)檫@樣做可能會(huì)存在一定的安全風(fēng)險(xiǎn)。供應(yīng)商多次聲稱(chēng)能夠提供高水平的數(shù)據(jù)可用性和保密性，但Heiser表示，他們并沒(méi)有提供相關(guān)證據(jù)，來(lái)讓客戶(hù)驗(yàn)證其說(shuō)辭。

在這方面，用戶(hù)應(yīng)該更加積極主動(dòng)。用戶(hù)需要做的第一件事情是分類(lèi)數(shù)據(jù)，標(biāo)記真正需要保護(hù)的數(shù)據(jù)。不完整或者不存在的數(shù)據(jù)分類(lèi)是一個(gè)常見(jiàn)的問(wèn)題。Heiser表示：“如果用戶(hù)不知道特定數(shù)據(jù)所需要的與其他數(shù)據(jù)不同的安全要求，這將很難評(píng)估供應(yīng)商是否能夠提供足夠的安全性。”

第三方組織正在努力為這些方面制定標(biāo)準(zhǔn)和認(rèn)證，但Heiser表示，目前這方面仍然很欠缺。例如，云安全聯(lián)盟采取了廣泛的措施來(lái)解決各種問(wèn)題，但這些措施不夠深入到解決特定領(lǐng)域的根本問(wèn)題。

那么，企業(yè)云用戶(hù)應(yīng)該做些什么?選擇你的云控制‘戰(zhàn)役'.宏觀(guān)趨勢(shì)是越來(lái)越多的數(shù)據(jù)將出現(xiàn)在越來(lái)越多的最終用戶(hù)設(shè)備中，這讓控制數(shù)據(jù)變得更加困難，同時(shí)創(chuàng)造更多漏洞。通過(guò)數(shù)據(jù)分類(lèi)，企業(yè)可以?xún)?yōu)先考慮需要高度安全保護(hù)的數(shù)據(jù)。對(duì)于大多數(shù)企業(yè)而言，極為重要的數(shù)據(jù)將低于總數(shù)據(jù)的20%，甚至可能低至5%或者更少。對(duì)于這些數(shù)據(jù)，企業(yè)應(yīng)該“拼死保護(hù)”，采用加密、令牌化、數(shù)據(jù)丟失防御系統(tǒng)或者將這些數(shù)據(jù)保存在企業(yè)內(nèi)部，而不是公共云中。還應(yīng)該部署殺毒軟件、反惡意軟件和其他安全保護(hù)以及控制來(lái)確保其他數(shù)據(jù)不會(huì)太容易受到攻擊。在現(xiàn)在的情況下，現(xiàn)實(shí)的情況是，大部分?jǐn)?shù)據(jù)將需要保護(hù)自己。

根據(jù)IDC統(tǒng)計(jì)數(shù)據(jù)顯示，當(dāng)前，87.5%的受調(diào)查用戶(hù)認(rèn)為“安全性問(wèn)題”是影響其采用云服務(wù)的主要問(wèn)題。特別是鑒于云服務(wù)和傳統(tǒng)IT服務(wù)在法律層面上的考量會(huì)有許多不同之處。因此，入云企業(yè)應(yīng)慎重。簽訂云計(jì)算服務(wù)合同時(shí)尤其要注意合同中關(guān)于涉及安全破壞、數(shù)據(jù)轉(zhuǎn)移、控制轉(zhuǎn)變以及數(shù)據(jù)訪(fǎng)問(wèn)時(shí)自身在法律層面的權(quán)利及義務(wù)的準(zhǔn)確描述和界定。謹(jǐn)慎考量風(fēng)險(xiǎn)。慎重簽訂合同。防止誤入合同預(yù)留的文字陷阱中。

除此之外，云服務(wù)提供者也必須規(guī)避惡意用戶(hù)對(duì)于云服務(wù)的濫用風(fēng)險(xiǎn)。為了規(guī)避以上風(fēng)險(xiǎn)，云服務(wù)提供商必須對(duì)云系統(tǒng)進(jìn)行全面的安全加固，不僅要在云中部署針對(duì)性的安全防護(hù)產(chǎn)品，更要從系統(tǒng)層面，建立完善的密鑰管理、權(quán)限管理、云安全認(rèn)證監(jiān)測(cè)服務(wù)等多維安全機(jī)制，確保云服務(wù)的安全平穩(wěn)運(yùn)行。