很遺憾，今天我們依然在討論云計算是否安全的問題。雖然包括Gartner、SAP等機構或者企業都在告訴我們已經有70%多的企業或個人用戶已經信賴云計算，但對于這個問題，另外的不到30%的人的聲音有的時候反而顯得更加的刺耳。

其實，為解決云端安全性的問題，不管是IaaS、PaaS還是SaaS都在進行著諸多的安全努力：

1、數據在傳輸中的加密，如果通過因特網傳輸則通常采用安全傳輸層（SSL）連接。

2、數據在云端存儲的加密，比如256位的AES加密；

3、數據在恢復過程中的加密，比如各種密鑰；

……

關于密鑰，這里需要著重強調一下，絕大多云服務供應商不為用戶提供密鑰管理，這樣做的好處在于加密密鑰在云端是無法使用的。不過采用加密密鑰管理后，用戶自己需要承擔風險，如果密鑰丟失，云服務供應商也無法提供任何幫助來獲取云端的數據。

所以，找到一個靠譜的云服務商才是最關鍵的所在。以數據備份SaaS應用多備份為例，靠譜的服務商不僅能在數據傳輸過程中提供保護，在存儲端也要有相應的保 護措施，比如備份過程中的數據保護。除此之外，你還需要詢問并調查云服務提供商最近是否發生過安全問題。如果他們發生過，要知道他們采取了哪些措施避免該 問題重復發生。

數據安全一直都是一個敏感話題，斯諾登等事件的出現更是讓安全問題進一步升級，國人對信息安全的注重程度更深一層。云安全聯 盟曾總結了云端的九大安全威脅，其中包括：數據泄露、數據丟失、賬號劫持或服務流量劫持、不安全接口/應用程序接口、拒絕服務攻擊、內容員工破壞、濫用云 服務、不充分的盡職調查、共享技術中的漏洞等。

雖然這個總結誕生于兩年前，但這些威脅并沒有隨著時間的流逝而消失，不過，另一方面，這些威 脅也為信息安全平臺的國產化贏來了一個新的發展契機。信息安全需要一個統一的安全管理平臺，現在的安全解決方案是比較分散的、獨立的一些方案，未來需要一 個統一的安全策略，統一的安全框架，尤其對移動終端安全管理的平臺來承擔信息安全的重任。

在談論云計算安全性問題的時候，現任AWS企業市 場戰略總監的StephenOrban表示說，安全已經成為當今互聯網最為廣泛的一個議題，它滲透到了IT事務中的方方面面。在我們不斷努力的同時，也遺 憾的發現“安全”已經成了一個能夠迅速扼殺任何創新型努力的詞匯。最為明顯的一個例子就是，在云計算發展的早期階段，那些對云技術了解不深的人們總會就其 安全性水平問東問西。相較于更為重要的、如何利用這項新技術幫助企業自身實現商業價值，他們往往首先把安全性作為技術演進的最大障礙。