在今年，在國內(nèi)，有關云計算的聲音此次彼伏。IT業(yè)界的廠商如果不讓自己的產(chǎn)品與云沾上邊，幾乎就會覺得很不好意思，沒有與時俱進，實在是“OUT”了。君不見，現(xiàn)在連手機都開始玩“云手機”了么!

　　不過，云計算的聲音雖然很火，但從眾者依然不多，用戶擔心的還是在于云計算里的數(shù)據(jù)安問題。想一想也是，企業(yè)所有的數(shù)據(jù)都放在云端，而且，虛擬化技術(shù)的應用還使得人們無法確知自己的數(shù)據(jù)每天都放在了云端的哪個服務器里。所以說，云計算的安，重要的仍然是其中的數(shù)據(jù)安問題。

　　趨勢科技球CEO陳怡樺曾表示過，“公司重要數(shù)據(jù)處理與儲存的服務器，無論是物理，虛擬，或?qū)碓苹茸龊梅掌鞅旧淼陌?，如服務器防火墻，防駭，打patch。建立可監(jiān)督行動端對公司數(shù)據(jù)存取的機制。這兩項做好，云之路，安可期!”

　　透過現(xiàn)象看本質(zhì)，云計算的基礎物理介質(zhì)依然是服務器，服務器的安性提高了，存儲在服務器里的數(shù)據(jù)安性就能夠得以提升。所以需要在服務器前端架設防火墻、安網(wǎng)關，需要防范駭客對服務器的入侵，需要給服務器里的操作系統(tǒng)及時打上安補丁。

　　另外，還有一點很重要的，就是需要能夠有效地對企業(yè)在云端的數(shù)據(jù)操作進行監(jiān)督。也就是說，除了技術(shù)手段外，制度在云端數(shù)據(jù)的安防護上也非常重要。

　　在傳統(tǒng)IT時代，安技術(shù)是保護機密數(shù)據(jù)的主要手段，因為數(shù)據(jù)就存儲在企業(yè)自己的服務器里，制度更多的被企業(yè)當做了輔助性的手段，甚至是可有可無。而到了云計算的時代，制度在保護云端數(shù)據(jù)安性上變得與技術(shù)同等重要起來。IT安技術(shù)一直在不斷的推陳出新，但云計算的運營商是否值得信賴，是否能夠保證其云端系統(tǒng)的安、保證云端內(nèi)部數(shù)據(jù)的安，卻不是技術(shù)所能完控制的。陳怡樺就曾套用了流行的話表示“云計算的社會倫理底線在哪兒呢?”

　　現(xiàn)在世界上的大部分云計算運營商一方面在力推廣自己的云計算服務，一方面也在條款里明確標注不保證用戶數(shù)據(jù)在云端的安性。比較好的消息是，現(xiàn)在云計算運營商已經(jīng)開始與IT安廠商合作，通過多種方式解決云端及云端用戶數(shù)據(jù)的安問題。

　　當然，如果企業(yè)既希望盡早享用云計算的服務，又想自己數(shù)據(jù)的安性，那么可以考慮將各類企業(yè)IT應用及非機密數(shù)據(jù)放置在云端，機密數(shù)據(jù)及客戶資料可以放置在企業(yè)內(nèi)部的私有云中，通過這種混合云的方式解決護云中數(shù)據(jù)的安問題。不過，一套行之有效的監(jiān)管制度依然是必要的。云計算在給用戶帶來便利的同時，也給惡意攻擊者更多入侵機會。有效的監(jiān)管制度可以讓正確的用戶訪問允許其訪問的數(shù)據(jù)，能夠大降低惡意入侵機會，減弱數(shù)據(jù)面臨惡意威脅的風險。