2011年對(duì)于云計(jì)算來說，將是突破的一年，因?yàn)闃I(yè)界預(yù)期今年將會(huì)有不少企業(yè)從觀望轉(zhuǎn)向真正采用該技術(shù)。

　　預(yù)計(jì)未來12個(gè)月中，將有越來越多的企業(yè)采用云技術(shù)，其中涉及到的包括架構(gòu)即服務(wù)(IaaS)，平臺(tái)即服務(wù)(PaaS)，軟件即服務(wù)(SaaS)以及私有云。

　　然而，在云計(jì)算安全性方面，大家頭上都懸著個(gè)問號(hào)。云計(jì)算將企業(yè)數(shù)據(jù)存放在企業(yè)防火墻外的數(shù)據(jù)中心，并通過互聯(lián)網(wǎng)進(jìn)行訪問的概念，確實(shí)讓很多企業(yè)都覺得不靠譜。

　　雖然對(duì)于任何企業(yè)技術(shù)項(xiàng)目來說，安全性都是需要考慮的，但由于在云技術(shù)中，數(shù)據(jù)的移動(dòng)，存儲(chǔ)和訪問都與以往有所不同，因此它的安全性問題就顯得比別的技術(shù)項(xiàng)目更重要了。

　　企業(yè)應(yīng)該對(duì)云計(jì)算安全性擔(dān)憂嗎?

　　與傳統(tǒng)技術(shù)項(xiàng)目相比，云計(jì)算確實(shí)引出了一系列新的安全問題，但是從專家角度看，云計(jì)算實(shí)際上要比傳統(tǒng)技術(shù)項(xiàng)目更具安全性。

　　Ovum 首席分析師Graham Titterington認(rèn)為，云計(jì)算供應(yīng)商對(duì)于數(shù)據(jù)安全的重視程度遠(yuǎn)高于普通企業(yè)的內(nèi)網(wǎng)安全管理人員。

專家認(rèn)為，企業(yè)不應(yīng)等到所有安全問題都得到完善解決后再采用云計(jì)算

　　Titterington 說：“大多數(shù)企業(yè)內(nèi)部安全技術(shù)人員都無法像云服務(wù)供應(yīng)商那樣提供優(yōu)質(zhì)的安全服務(wù)，云服務(wù)供應(yīng)商不但具有專業(yè)的安全水平，而且具有一定的信譽(yù)，這在行業(yè)中非常重要。因此一旦某個(gè)服務(wù)商出現(xiàn)了安全問題，那么該服務(wù)商的業(yè)務(wù)將遭受毀滅性的打擊，尤其是目前這種大部分企業(yè)都在觀望的時(shí)期。”

　　他又補(bǔ)充說：“對(duì)于目前大約95%的企業(yè)來說，采用云服務(wù)所實(shí)現(xiàn)的安全性要比他們自己在企業(yè)內(nèi)部搞的安全系統(tǒng)更加可靠。黑客們?nèi)肭制髽I(yè)內(nèi)部服務(wù)器的難度要遠(yuǎn)低于入侵云服務(wù)環(huán)境中的服務(wù)器。”

　　Quocirca 公司經(jīng)理 Bob Tarzey表示，在企業(yè)防火墻內(nèi)部建立一個(gè)私有云架構(gòu)，并不會(huì)帶來什么額外的安全隱患，而僅有的安全問題可能是關(guān)于虛擬機(jī)的，但這方面的問題大部分早就已經(jīng)得到解決了。

　　Tarzey同意 Titterington 的觀點(diǎn)，他也認(rèn)為專業(yè)的云服務(wù)提供商所實(shí)現(xiàn)的安全性要高于普通企業(yè)自己的安全系統(tǒng)，他說：“企業(yè)很容易忽略的一個(gè)問題就是，云服務(wù)供應(yīng)商所使用的架構(gòu)是最先進(jìn)的，位于高級(jí)的數(shù)據(jù)中心，這遠(yuǎn)比企業(yè)在自己的內(nèi)部網(wǎng)絡(luò)搭建的安全系統(tǒng)要安全的多，更能滿足企業(yè)對(duì)業(yè)務(wù)連續(xù)性的需求。”

　　Field Fisher Waterhouse 律師事務(wù)所的總經(jīng)理 Eduardo Ustaran 同樣認(rèn)為云計(jì)算所涉及的數(shù)據(jù)安全問題不會(huì)比將企業(yè)IT服務(wù)外包出去所面臨的安全風(fēng)險(xiǎn)更大。

　　由于云計(jì)算是將數(shù)據(jù)備份在不同的位置，因此會(huì)比傳統(tǒng)方式有更大的安全性。

　　Ustaran 表示，從客戶的角度看，這樣會(huì)感覺更容易失去對(duì)數(shù)據(jù)的控制，他說：“面對(duì)潛在客戶，云服務(wù)供應(yīng)商必須非常小心面對(duì)這一問題，讓客戶明白供應(yīng)商所提供的安全性遠(yuǎn)非他們之前所想象的那樣。”

　　雖然云服務(wù)供應(yīng)商能夠?qū)崿F(xiàn)高等級(jí)的安全性，但是企業(yè)在向云服務(wù)邁進(jìn)之前，仍然需要注意一些問題，從而盡可能安全的實(shí)現(xiàn)云計(jì)算。

　　數(shù)據(jù)的移動(dòng)

　　傳統(tǒng)的企業(yè)內(nèi)部計(jì)算與云計(jì)算的不同之處在于，后者需要通過互聯(lián)網(wǎng)將數(shù)據(jù)在云供應(yīng)商和客戶間進(jìn)行傳送，而一些企業(yè)認(rèn)為這個(gè)過程有可能出現(xiàn)安全隱患。

　　實(shí)際上，如今的網(wǎng)絡(luò)技術(shù)已經(jīng)能夠讓企業(yè)在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時(shí)確保數(shù)據(jù)安全，不被惡意份子監(jiān)控和截獲了。

　　Ustaran 在回答ZDNet 記者采訪時(shí)表示：“如今的網(wǎng)絡(luò)已經(jīng)越來越安全了，與以往開放式的網(wǎng)絡(luò)相比，現(xiàn)在通過網(wǎng)絡(luò)傳送數(shù)據(jù)的安全性很高。”

　　Ovum公司的Titterington 補(bǔ)充說：“ SSL- 和 VPN-類型的技術(shù)可以很好的在公眾網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)安全傳輸。”

　　對(duì)數(shù)據(jù)進(jìn)行加密，是數(shù)據(jù)在客戶和服務(wù)供應(yīng)商之間傳遞時(shí)提升安全性的另一種方法。這意味著數(shù)據(jù)無論是在企業(yè)內(nèi)部還是在向云服務(wù)環(huán)境移動(dòng)過程中，或者存儲(chǔ)在云服務(wù)環(huán)境，都是安全的。

　　云架構(gòu)的物理位置

　　數(shù)據(jù)的物理移動(dòng)和存儲(chǔ)也是有嚴(yán)格的法律要求的，因此在討論云計(jì)算時(shí)，這一點(diǎn)不能忽略。

　　比如，在歐洲，個(gè)人數(shù)據(jù)只能被出口轉(zhuǎn)移到其它歐盟國(guó)家，比如簽署有安全港協(xié)議的美國(guó)。

　　如果云服務(wù)供應(yīng)商將企業(yè)的數(shù)據(jù)備份在兩臺(tái)位于不同位置(一般不是在美國(guó)，或者在不同的國(guó)家)的服務(wù)器上，企業(yè)可能就會(huì)擔(dān)心數(shù)據(jù)最終是否會(huì)丟失。

　　這種擔(dān)憂雖然不無道理，但是可以通過與服務(wù)供應(yīng)商的談判得到解決。

　　Field Fisher Waterhouse 的Ustaran 表示：“不論數(shù)據(jù)存在世界哪個(gè)角落，只要具備良好的安全性，地理位置就不應(yīng)該成為什么問題。”

　　Titterington認(rèn)為，企業(yè)應(yīng)該確定他們的數(shù)據(jù)被保存在無安全港協(xié)議地區(qū)的可能性。他說：“企業(yè)能否從供應(yīng)商那里得到所需的保證?供應(yīng)商是否擁有類似的安全港協(xié)議，或者正在與那些地區(qū)簽署類似協(xié)議?”

　　一旦企業(yè)很高興的看到供應(yīng)商能夠提供相應(yīng)材料，他們就會(huì)很樂意的簽署相關(guān)的云服務(wù)協(xié)議，因?yàn)樗麄冎雷约旱臄?shù)據(jù)在遷移時(shí)能得到保證。

　　Titterington 認(rèn)為，如果數(shù)據(jù)在傳輸和存儲(chǔ)過程中都經(jīng)過加密，那么就不用擔(dān)心其存儲(chǔ)在第三方數(shù)據(jù)中心的安全性問題了。如果除了企業(yè)自己，其它機(jī)構(gòu)和個(gè)人都無法解讀數(shù)據(jù)內(nèi)容，那么數(shù)據(jù)移動(dòng)也就沒有太多的安全性要求了。

使用訪問控制和加密技術(shù)是云服務(wù)確保信息安全的關(guān)鍵

　　運(yùn)供應(yīng)商知道企業(yè)擔(dān)憂數(shù)據(jù)存儲(chǔ)的地理位置問題，以及相應(yīng)數(shù)據(jù)的安全新問題，因此在主要市場(chǎng)通過更多的開設(shè)云數(shù)據(jù)中心的方式來解除企業(yè)顧慮。