如今的云計(jì)算時代，可謂是一場比實(shí)力、也比耐力的馬拉松比賽?？梢钥吹剑谠朴?jì)算過往十多年的發(fā)展過程中，大家比拼的是成本、技術(shù)、產(chǎn)品形態(tài)和解決方案；但隨著云計(jì)算逐漸步入“深水區(qū)”，競爭不再是單一的維度，而是由上述能力所構(gòu)成的價(jià)值鏈之間的全方位競爭。

在市場中，現(xiàn)實(shí)情況之下，云計(jì)算似乎并非是毫無缺點(diǎn)的天之驕子，尤其是當(dāng)涉及到公共云安全問題時，我們不得不考慮一些問題。

追溯本質(zhì) 并不安全——據(jù)相關(guān)數(shù)據(jù)介紹，云計(jì)算技術(shù)最開始與20世界90年代，也就是這對云計(jì)算來說，已經(jīng)歷經(jīng)了歷史階段中起伏不定的階段，可以確保他的安全性，也能認(rèn)可其供應(yīng)商的經(jīng)驗(yàn)，但這并不意味著就沒有安全威脅。因?yàn)椴皇撬械墓?yīng)商都有這些經(jīng)驗(yàn)和技術(shù)基礎(chǔ)。

對于內(nèi)部部署數(shù)據(jù)中心安全性，非行業(yè)內(nèi)的企業(yè)可能很難找到或者不想話費(fèi)太多成本去供應(yīng)一個具備公共云供應(yīng)商那樣，有專業(yè)安全技術(shù)和經(jīng)驗(yàn)的技術(shù)人員。所以他們會覺得交給類似專業(yè)人管理更放心。但正式因?yàn)檫@樣，更應(yīng)該在現(xiàn)實(shí)情況下，理性考慮:如此一來，企業(yè)需要順應(yīng)供應(yīng)商的安全流程，而無法從內(nèi)部更加高效的實(shí)現(xiàn)整體安全戰(zhàn)略，企業(yè)即時通訊等都非企業(yè)本身控制。一旦將安全問題交予他人之手，這本質(zhì)就是并不安全的做法。

其次對于安全需求，企業(yè)自身應(yīng)該有一個更確切的目標(biāo)。不同的組織對安全性、合規(guī)性、治理、SLA等方面有不同的需求和關(guān)注，企業(yè)需要區(qū)分自身的需求來選擇特定類型的云環(huán)境。不能全權(quán)交予供應(yīng)商打包處理即可。企業(yè)在云計(jì)算安全性(尤其是公共云)方面，需要深入了解其云計(jì)算提供商的能力以及這些能力如何滿足自己的特定需求

越是復(fù)雜，越是無法掌控——很多人會覺得，云計(jì)算之所以在一段時間內(nèi)比較興起，是因?yàn)樗挠?jì)算方式復(fù)雜，不容易被漏洞攻擊。但為什么還是會有那么多的數(shù)據(jù)系統(tǒng)遭受到網(wǎng)絡(luò)的攻擊呢？其實(shí)并非越復(fù)雜的東西越好。對于一些企業(yè)或組織來說，更容易被自己所掌控，控制和管理的方式，才是最安全的。且不說自己可以控制，能隨時根據(jù)企業(yè)自身需求隨時更改，單就數(shù)據(jù)系統(tǒng)更新而言，也能與時俱進(jìn)進(jìn)行新模型或者新的數(shù)據(jù)傳送流程。

大型違規(guī)行為發(fā)生的原因是缺乏適當(dāng)?shù)谋Ｗo(hù)和安全流程，而不是因?yàn)樗诘牡攸c(diǎn)。所以內(nèi)部部署數(shù)據(jù)，其實(shí)施或維護(hù)雖并不復(fù)雜，但它有一種新的思維方式和文化。它確實(shí)使安全性與軟件的其他主要部分具有相同的地位。

數(shù)據(jù)安全，是企業(yè)需求決定——公共云的一個共同賣點(diǎn)是，它為組織提供了無法實(shí)現(xiàn)的計(jì)算能力、可擴(kuò)展性和靈活性(由于成本、技能集、基礎(chǔ)設(shè)施老化等原因)。比如企業(yè)選擇云計(jì)算供應(yīng)商，很大程度上是因?yàn)楣?yīng)商為他提供服務(wù)器，提供維護(hù)人員，節(jié)省了成本有省去管理，但其實(shí)這種操作是有一定分享存在的。因?yàn)樵谠破脚_上運(yùn)行和存儲的仍然是企業(yè)自己的數(shù)據(jù)和應(yīng)用程序。企業(yè)當(dāng)然應(yīng)該選擇根據(jù)自己的需求在安全和相關(guān)領(lǐng)域大量投資的公共云供應(yīng)商。

雖然云計(jì)算使企業(yè)的業(yè)務(wù)更加靈活、運(yùn)行速度更快，更好地響應(yīng)新的業(yè)務(wù)需求。但是對于其安全方面還是要有全面的考量。