云計算在給我們帶來很多便利和優勢的同時，也帶來了許多新的挑戰。所以，如果企業希望成功地應用云計算，必須面對一系列的挑戰，這其中包括，新IT基礎設置的挑戰、用戶隱私的挑戰、安全的挑戰、數據主權的挑戰以及新標準的挑戰。下面，我們就來詳細闡述每一種挑戰。

云計算必須面對的五大挑戰

IT基礎設置的挑戰

云計算的推廣有一個前提條件，就是相關IT基礎設置需要升級。其中，最重要的一個環節就是網絡，因為云計算是需要通過網絡來分享出去的。因此，如果沒有一 個高效的網絡，再好的“戲”也唱不出來。企業首先需要提升網絡帶寬，而不管是光纖還是無線網路，都需要企業與其他部門的合作才能實現。這也算是其中的一個 難點吧。

IT基礎設置的挑戰

另外，由于云計算是大規模計算，需要大規模、易于擴展的數據中心作為支撐，因此傳統方式構建數據中心肯定無法滿足這種相互協作的需求。也因此，我們發現大部門云計算平臺都是基于標準化的硬件來構建的，這對服務器以及相關數據中心的產品提出了標準化的需求，否則難以適應未來企業的需要。

用戶隱私的新挑戰

不管有沒有云計算，用戶隱私都存在安全隱患。特別是隨著互聯網的普及，一些黑客惡意盜取用戶信息，謀取利益。2011年底，爆出來的“泄密門”就是最好的 例子。所以，在云計算時代下，云上的用戶隱私越多，越有價值，遭到惡意攻擊的可能性就越大，對于云服務提供者來說挑戰自然就更大。

在互聯網還不普及的時候，人們喜歡把自己的隱私鎖在抽屜里，更為重要的鎖在保險柜里或交給銀行保管。當這些隱私存放于互聯網上的時候，或者放在用戶所不知道的哪一朵里面時，擔心會越發加劇。

用戶隱私的新挑戰

一方面，在云上存儲用戶隱私，用戶可能會對云服務提供商產生擔憂：云服務商會不會利用自己的信息作惡？他們會不會把自己的信息賣給一些亂發小廣告的人，平日經常受到垃圾短信的騷擾等。

另外，當用戶信息存儲于自己的電腦中時，任何人需要這些信息都要經過允許，黑客入侵則是觸發了法律。但是，我們發現，當用戶信息存儲于云上之時，還沒有明 確的法律規定云服務商或者其他官方機構不能夠查看這些信息，這些隱私的泄漏會受到什么樣的處罰。這也是業界一直在努力推進的事情，一旦有一天，很多國家都 對云服務商推出相關的法律法規，那么云計算用戶就可以把云服務商當做銀行來放心地合作了。

安全的挑戰

前面提到的用戶隱私的保護，主要還是針對云服務商來說的。而這里的安全則更多是針對互聯網常見安全的挑戰。

一旦，用戶放心大膽的把企業和個人資料存放于云上，云服務商也受到法律的抑制不會查看到用戶信息，但是仍然逃不脫網絡黑客們的暴力破解啊。云計算主要運行 的通道是互聯網，這里是惡意攻擊經常發生的通道，無利不起早，這些攻擊有些來自于互聯網，甚至有些來自于物理攻擊。那么，云時代的安全挑戰與傳統安全有何 不同呢？

安全的挑戰

首先是多租戶帶來的安全問題。不同用戶之間相互隔離，避免相互影響。云時代，需要通過一些技術防治用戶有意或無意識地“串門”。同時，每個用戶程序都是運行在數據中心內部的，必須防范禍起蕭墻的時間。

其次，采用第三方平臺帶來的安全問題。提供云服務的廠商不是全部擁有自己的數據中心，一旦租用第三方的云平臺，那么這里面就存在一個非常現實的問題，服務提供商管理人員權限的問題。管理人員是否能夠在不需用戶授權的情況下，還能夠暢通無阻地登錄后臺管理系統。

第三，服務連續性問題。傳統互聯網服務也存在單點故障的問題，所以，才會有雙機備份：主服務器停止服務，備用服務器在短時間內啟動并提供正常服務。在傳統方式下，一組服務停止工作只會影響到自己的業務和用戶，但是在云環境下，云服務商的服務終止了，影響的就不是某個用戶。2011年4月，云服務提供商亞馬遜出現超過24小時的服務器宕機時間，影響到了近10家企業正常業務的運營。

除了技術問題之外，用戶自我保護的意識也必須加強。雖然，現在逐漸有各種安全措施加以保護，甚至未來還將不斷推出法律法規，但是最終數據的安全與否很大程度是掌握在用戶手中的。

數據主權的挑戰

一個人擁有一個國家的國籍，那么，他的唯一身份很容易識別。不管他在哪個國家，產生了什么樣的官司，都需要與此人國家進行交涉處理。但是，如果此人是多個國家的國籍，一旦發生糾紛，處理起來就不是那么簡單了。

數據主權的挑戰

在互聯網上，數據是完全自由的，它可以從一個網站流向另外一個網站，從一個云服務商到另一個云服務商，也可以從一個國家流向另外一個國家。如果某用戶使用 甲服務商的云服務，但是甲服務商卻使用了乙國數據中心存儲數據，這種情況下，一旦發生法律糾紛，我們應該依據哪個國家的法律來評審這起糾紛呢？

現在很多國家，都在相繼推出針對云計算的發展策略，云計算已經上升到了國家戰略的層面上了。同時，國家對于云端數據的保護也是非常重視的，不過，當前最大的挑戰是國家之間如何做到數據的有力保護，又不會影響國際間的商業合作。

新標準的挑戰

標準化對于云計算的發展至關重要。我們也許還記得，在企業信息化初期，我們還會提到一個概念叫“信息化孤島”，同時也有人成為“信息化豎井”，意思是很多 企業應用都是獨立，企業各個部門之間的數據，無法形成有機地結合起來，所以企業數據利用率很低，企業數據的價值也就非常低。后來，有軟件廠商提出SOA， 面向服務的架構，試圖通過統一開放的接口，將所有企業應用軟件串起來。

如今，云計算的再次興起，雖然概念是新的，但是仍然要面對老問題。云計算廠商如此之多，如果沒有標準，那不是穿新鞋走老路嗎？

新標準的挑戰

隨著云計算的發展，人們希望通過各種不同的終端來使用云服務，手機、電腦、平板等終端，不同的終端都能夠與云上的數據進行交互。這就需要云平臺提供一個標準統一的接口來實現其他設備廠商的接入。拓展開來說，如果每個云計算平臺都能提供這種統一的接口，那么還真是天下都能夠互聯互通了，軟件集成商的日子將會山河日下嘍。

不過，統一和開放都是一個美好的夢想，如今的云計算標準還難以建立。國際上，約有十幾個標準化的組織開始對云計算做一些標準化的推進工作。這些標準化組織可以分為三類，

1、傳統信息技術標準化組織：包括ISO/IEC、分布式管理任務組(DMTF)。

2、針對云計算新成立的組織，包括云買方理事會、云計算安全聯盟等。

3、電信領域的標準化組織，包括FGC(ITU成立的一個新的云計算專項工作組)。

中國云計算標準的研討工作于2008年11月開始，由中國電子學會邀請眾多政府和高校的專家學者一起組織成立了云計算專家委員會。不管國內還是國際上，正 如其他行業標準的誕生一樣，都非常的緩慢而艱難。一方面云計算應用范圍仍然不夠廣泛，產業標準的制訂不為很多廠商所重視，另外一方面，不同組織之間、不同 廠商都希望在云計算標準化的制定中，處于主導地位，所以，可以說云計算標準化的推進是任重而道遠。