“云概念”熱炒多年，如今，我們終于看到曾經的虛無飄渺有了“落地”的跡象，互聯網公司、傳統企業業務向云遷移的成功案例都不再罕見。即便如此，圍繞云安全的問題，特別是公有云的安全問題卻一直被人擔憂，甚至詬病。媒體一次又一次關于第三方云提供商發生故障事件的報道，致使人們對云服務的不信任感加劇。

　　沒有絕對的安全

一位網絡安全專家做過這樣一個比喻，將不同級別的安全問題比喻成各類交通工具可能發生的事故。任何一種交通工具都存在著危險，有調查顯示，飛機發生故障和事故的概率比其他交通工具低得多，而一旦發生事故，其后果的惡劣程度往往最高，最難以估計，最無可挽回，影響力也最大。

飛機到底安不安全?單從我認識的朋友來看，對它的安全性產生質疑，引發強烈抵觸和恐懼的，大都沒有過乘飛機的經歷，而且閱讀過大量負面報道;而那些感受過飛機所帶來的便捷、高效及專業服務的朋友，基本都會繼續“鋌而走險”。是什么給了他們這份“不懼生死”的勇氣呢?有時，這種選擇是唯一的;而更多時候，是一種信任。

這個比喻對于云服務來說也許并不十分恰當，但是有相通之處的。用戶需要把自己核心、隱秘的數據遷移至“云”這個開放的環境當中，也需要極大的勇氣。云服務商面對用戶不同的業務類型、復雜各異的基礎環境，無論再“標榜”多少個“9”，也不可能保證其服務百分之百穩定、可靠、安全，而一旦發生問題，產生的后果則會在公共環境中被擴大。在“全民上云”、“人云亦云”的大潮下，用戶的信任對于云服務的發展，重要性不言而喻。

云計算信任危機又現

近日，一則關于“某云服務升級觸發bug，導致部分服務器少量文件被系統誤隔離”的新聞引發熱議，再一次將公眾視線的焦點引至云環境下的數據安全問題。有網友發出這樣的質疑：

“這里最大的問題在于，一個云平臺級工具怎么能知道用戶虛擬抽執行什么?并且又是怎么能刪掉虛機內的數據的?阿里云該檢討的不是這個故障，而是整個平臺的數據安全性和隱私隔離保護。”

共享服務是云計算的特有屬性。然而，共享服務一個明顯的隱患就在于，公共基礎設施平臺上的某一個服務漏洞，會波及到其他服務。

讓我們看看云計算面臨的信任危機還包括哪些問題：

1. 安全邊界難以定義：世界不會因為有了云服務而變成大同，現在的網絡有入侵者，采用了云服務模式，入侵者同樣存在。　在傳統網絡中通過物理上和邏輯上的安全域定義，可以清楚地定義邊界和保護設備用戶，但云計算由于其用戶數量龐大，數據存放分散，很難充分為用戶提供安全保障。

2 數據安全：用戶把自己的信息放到云中，把企業的業務處理放到云中，云服務商就成了處理、儲存這些“私有”信息的服務者，而用戶并不是清楚自己的數據具體的托管服務器的位置以及具體是哪個服務器管理，數據隱私和數據隔離問題是誰來做的。

3 應用安全：由于基于云的應用可以通過互聯網訪問，并且任何人，在任何地方都可以訪問，因此，應用的安全性變得尤為重要。這就是為什么創建和管理基于云的應用的企業必須要保證：客戶所信賴的應用基礎架構的每一層都是安全的。

4.服務質量：云系統龐大復雜，系統的可靠性會不會隨系統的復雜性下降？目前我們的云管理平臺究竟可以管理到多大的云？似乎并不能確定。而用戶需要的服務是穩定的。業務服務能力是否真的增強了，也是云服務另一個被質疑的地方。

結語

面對頻頻升級的信任危機，云計算行業要發展將面臨的不僅是技術上的融合，而是涉及到服務質量、市場規則等方方面面更為細化的內容。然而，解決安全問題，解除信任危機，應當作為云計算市場解決的第一要務。

云服務市場縱然發展多年，成熟尚需時日。用戶面對問題多一份理解和寬容，云廠商多一份責任和擔當，聯合起來重拾用戶信心，共同推動中國云計算行業的發展，讓云真正落地，讓每個人都能充分享受其帶來的巨大資源和效益。