云計算作為當今企業(yè)級市場一種新興的共享基礎架構的方法，對于數(shù)據端的應用以及用戶端的應用起到了非常重要的作用，云計算現(xiàn)在也已經更加接地氣的被應用在了很多行業(yè)領域以及普通個人用戶的生活當中。

對于云計算概念的理解，筆者曾經經常給別人舉例，原有的企業(yè)IT模式和架構相當于住在一個院子里的每戶人家各自修水管接到自己家中來取水喝，而云計算技術就相當于在院子當中修建了一個蓄水池，每戶人家需要取水的時候就拿著器皿到院子中去盛。這種模式對于企業(yè)IT架構來說方便了管理流程，同時也簡化了用戶端的各種繁瑣壓力。

云計算安全問題刻不容緩

云計算技術和產業(yè)一直以來對于數(shù)據安全問題、云平臺安全問題等方面都是非常關注的，用戶對于云計算服務提供商們所提供的網絡環(huán)境、存儲環(huán)境等是否安全十分關注。同時，在云計算服務提供商的安全性和自己數(shù)據的安全性上做個平衡，太重要的數(shù)據不要放到云里，而是藏在自己的保險柜中或將其加密后再放到云中，只有自己才能解密數(shù)據，將安全性的主動權牢牢掌握在自己手中，而不依賴服務提供商的承諾和他們的措施。

云計算所采用的技術和服務同樣可以被黑客利用來發(fā)送垃圾郵件，或者發(fā)起針對下載、數(shù)據上傳統(tǒng)計、惡意代碼檢測等更為高級的惡意程序攻擊。云計算的安全技術同傳統(tǒng)的安全技術一樣，云計算服務提供商需要采用防火墻保證不被非法訪問，使用殺毒軟件保證其內部的機器不被感染，同時用入侵檢測和防御設備防止黑客的入侵，這一系列措施其實都是為了保護用戶在云端所存儲數(shù)據的安全。

云計算安全核心問題

大數(shù)用戶對于云計算缺乏信心，首先是因為對于云模式下的使用權限和管理權限有顧慮。在虛擬的、復雜的環(huán)境下，如何保證自己的應用、數(shù)據依然清晰可控，這既是用戶的問題，也是云服務提供商的問題。

身份與權限控制解決方案成為云安全的核心問題之一。認證控制方面的解決方案已經能夠基本覆蓋全部業(yè)務流程和大多數(shù)業(yè)務方向，而簡化認證管理、強化端到端的可信接入方面將會是下一階段發(fā)展的方向之一。

云計算模式中，WEB應用是用戶最直觀的體驗窗口，也是唯一的應用接口。而近幾年風起云涌的各種WEB攻擊手段，則直接影響到云計算的順利發(fā)展。同時虛擬化對于云計算來說也是至關重要的一環(huán)，也是云計算的標志之一。

對于虛擬化技術來說，云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境，也正是這一區(qū)別導致其安全問題變得異常“棘手”。虛擬化的計算，使得應用進程間的相互影響更加難以捉摸，虛擬化的存儲，使得數(shù)據的隔離與清除變得難以衡量，虛擬化的網絡結構，使得傳統(tǒng)的分域防護變得難以實現(xiàn)，虛擬化的服務提供模式，使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。

對于很多云服務提供商們來說，面對當前日趨嚴苛的云計算安全問題以及用戶的各類需求，有很多廠商提出了基于云服務所提供的安全，包括Web和郵件過濾、網絡流量訪問控制和監(jiān)控以及用于支付卡業(yè)務的標記化。不同安全服務的一個重要區(qū)別是，一些是“在云中”的、一些是“針對云”的，即那些集成到云環(huán)境中作為虛擬設備提供給用戶使用和控制的安全服務。這些服務從用戶角度來看是為了保障用戶端在云端數(shù)據的安全性，對于廠商而言其實就是提升自身云計算服務能力的最好渠道。