當今云計算和大數據可謂是炙手可熱的話題，IT以及互聯網業界對于云計算也是呼聲很高，用戶的期望值也是普遍較高，任何一家云計算提供商的業務成功與否絕大多數取決于供應商在云端幫助客戶解決了何種云計算安全問題以及云計算安全的擔憂。現在很多人都在談高度的虛擬化技術以及多租戶環境這些字眼，筆者看來這些詞語還僅僅停留在信仰層面上，云計算的開源的同時不僅會吸引大量用戶的涌入，當然，也為黑客病毒敞開了一扇大門。

與數據漏洞說再見 云計算的數據風險識別

這些關于云計算漏洞的擔憂往往會影響客戶是否把最重要應用程序遷往云計算的決策。然而，有跡象表明，云計算安全性已越來越不如以前那樣成為云計算發展的障礙。按需模式的魅力是如此巨大，以至于眾多企業都愿意放下對數據安全性和私密性的擔心，至少在實驗基礎上使用基于項目的基礎設施即服務(IaaS) 部署以支持對短期資源的需求。

你對云計算信心有多少

現在很多云計算供應商都已經成功的部署了云計算網絡，也已經為用戶提供了很方便的云計算各種服務，例如公有云還有云存儲這類服務。但是話雖如此，仍然還有很多企業并沒有在企業內部部署云計算服務和云計算網絡，研究公司comScore Inc.受微軟公司委托對200多家中小型企業(SMB)進行了一次調查，結果發現不使用云計算服務的企業中有42%認為云計算是根本不可靠的。相比之下，在2013年6月進行的一次調查中94%的中小型受訪企業表示，他們所使用的基于云計算的應用程序的安全等級要高于他們在內部實施的安全等級。

通過上述調查數據我們不難看出，很多企業事實上發現云計算最引人注目的好處之一竟然是，供應商可以提供一定程度的專業知識和集成安全性，這要比很多企業自身在內部實施的水平更高。簡而言之，安全性是云計算供應商的一個關鍵區分點。

企業提供什么樣的云計算服務才能夠讓用戶滿意，才能讓漏洞和風險降到最低，這可能是現在眾多云計算供應商們最頭疼的話題了。繞過訪問控制、發現有價值的數據、控制數據所在的資產，然后盜取或泄露數據。但是，云計算的本質特性就意味著供應商需要調整他們的方法以解決按需環境的具體問題。>>

云計算也玩兒分層

就像傳統的IT網絡環境一樣，七層網絡結構。云計算供應商也應該把云服務分成多層來進行安全解決方案的應用和管理，這樣一來技術可以集中得到應用，比如像訪問管理、云計算周邊安全、數據加密以及分布式拒絕服務等等。

當然，在一個共享的云計算環境中，諸如識別與訪問管理這樣的組件已變得尤為重要，因為來自于多個客戶的數據都被存儲在同一個共享環境中，并通過同一個共享環境被訪問。云計算供應商需要向客戶確保他們能夠提供一個高效的解決方案，它不僅能夠授權訪問，而且能夠在虛擬環境中使用諸如多重因素身份驗證的方法進行身份驗證。