目前，云計算受到產業界的極大推崇并推出了一系列基于云計算平臺的服務。但在已經實現的云計算服務中，安全問題一直令人擔憂。安全和隱私問題已經成為阻礙云計算普及和推廣的主要因素之一。

　　在IDC的一次關于“您認為云計算模式的挑戰和問題是什么”的調查中，安全以74.6%的比率位居榜首，可見安全問題是人們對云計算最大的擔心。2011年1月21日，來自研究公司ITGI的消息稱，考慮到自身數據的安全性，很多公司正在控制云計算方面的投資。在參與調查的21家公司的834名首席執行官中，有半數的官員稱，出于安全方面的考慮，他們正在延緩云的部署，并且有三分之一的用戶正在等待。

　　云計算數據中心做為云計算的核心平臺，其安全性考慮更加重要。對比通常的數據中心，云計算帶來哪些與眾不同的風險點，需要我們特別關注呢？

　　一、云計算數據中心的特別風險點

　　由于云計算的“動態云”特性，云計算的主要風險點可歸納如下：

　　1、資源和數據外包

　　企業的資源和數據置于共享公共網絡上，置于企業邊界之外。云計算這種全新的服務模式將資源的所有權、管理權及使用權進行了分離，因此用戶失去了對物理資源的直接控制，會面臨與云服務商協作的一些安全問題。同時，越來越多的數據存于“云”中，就意味著有越多的數據被濫用的可能。如果只是不重要的數據，企業對于其關注度也沒那么大；如果是機密數據，也就是屬于企業隱私，這些資料被盜，對于企業的打擊則非常大，這也是很多企業至今不敢嘗試云計算的原因。

　　2、云計算服務商的可靠性

　　理想情況下，你的云計算服務商絕不會破產或被一家較大的公司收購和吞并。你必須確定數據在發生了此類事件后仍能繼續使用。要詢問可能的云計算服務商，怎么才能要回你的數據，數據格式是否可以讓你能夠導入到替代的應用之中。

　　3、多租戶環境

　　數據在云中通常是處在一個和其他客戶的數據共享的環境中。加密雖然是有效的，但并不是萬能靈丹，因此要找出你的數據在休眠時是否做了隔離。云計算平臺上集成了多個租戶，多租戶之間的信息資源如何進行安全隔離、服務專業化引發的多層轉包導致的安全問題等。

　　4、動態的信任邊界

　　企業的信任邊界是動態的，企業無法確定信任邊界的變動情況?？蛻粼谑褂迷朴嬎銜r，可能無法確切地知道你的數據到底被托管在什么地方。事實上，你甚至可能不知道這些數據存放在了哪個國家，也可能遍布在不斷變化的一組主機和數據中心中。

　　5、缺乏透明性

　　云計算服務商的安全控制和實施缺乏透明性，大多數云服務商在服務水平協議、提供商管理功能以及安全責任這些領域缺乏透明度。如云計算服務軟件的漏洞對云計算用戶并不是透明的，這就阻礙了用戶對與漏洞相關的運行風險的管理。

　　6、云計算管理標準缺乏

　　云計算服務商必須遵守各種不同的IT流程控制和管理需求，包括外部需求和內部需求，可以通過聯合的合規工作以處理所有這些需求，使用更加統一和有策略的方法，從而提高效率并滿足合規性，同時實現不同云計算間的無縫互通。而目前各類云計算標準還很缺乏，使得企業改變云服務商變得非常困難。

　　二、云計算數據中心安全策略

　　云計算安全和傳統IT安全兩者有很多相同之處，它們最終的目標都是為了保護數據的完整性，保護的對象也都是計算資源、存儲資源和網絡資源。但由于云計算的不同特性，除傳統的IT防護技術外，以下是針對云計算數據中心安全的應對考慮。

　　序號云計算風險點安全策略

　　1 資源和數據外包

　　1、必須要求云服務商提供有關雇用和監督特權管理員的具體資料，以及控制他們訪問的辦法。

　　2、要求云服務商接受外部審計和安全認證。

　　3、對瀏覽器安裝補丁和升級以降低瀏覽器漏洞的威脅。

　　2 云計算服務商的可靠性

　　1、選擇大品牌、實力雄厚的云服務商。

　　2、選擇具有高可用性指標的云服務商。

　　3、選擇采用通用云計算接口 API 的云服務商。

　　3 多租戶環境

　　1、云服務商應保證數據資源所在的存儲空間被釋放或重新分配給其它云用戶前得到完全清除。

　　2、數據采用謂詞加密或完全同態加密方案。

　　4 動態的信任邊界

　　1、對需要相互通信的虛擬服務器之間的網絡連接應通過VPN 的方式來進行。

　　2、采用身份聯合架構和流程。

　　5 缺乏透明性

　　1、要求云服務商在服務水平協議 SLA、提供商管理功能以及安全責任這些領域提供需要的信息。

　　2、需要對云服務商提供的身份認證和訪問控制加以額外關注和了解。

　　3、云服務商在采用第三方應用、組件或 Web 服務的情況下，用戶應對第三方應用提供商做風險評估。

　　6 云計算管理標準缺乏

　　1、政府機構的信息監管、隱私保護等相關制度的出臺，將維護行業的健康持續發展。

　　2、完善云計算各類通用標準和實踐，加以行業推廣。

　　三、小結

　　一個安全的信息系統不僅僅要考慮環境安全和技術安全，還要考慮管理安全；不僅僅能夠提供靜態的保護能力，包括防止和降低故障、損害，還需要具備主動防御的能力，能夠及時發現攻擊，并能夠從破壞中恢復。對于云計算數據中心的安全保護，通過單一的手段是遠遠不夠的，需要有一個完備的體系，涉及多個層面，需要從法律、技術、監管三個層面進行。目前云計算的安全問題是絕對存在的，但隨著云計算技術的發展，實現對云計算更好的了解、更多的透明度以及更好的安全技術能力，云計算安全方面的顧慮與聲音將會逐步消失。