摘要：“什么是云计算”、“云的特征如何”、“云是好是坏”等问题吸引了越来越多的关注，随着研究不断深入，云的概念、机制、特征等逐渐被人们理解和掌握，另一方面，云计算的风险隐患也赤裸裸地暴露出来。

　　2009年，加州大学伯克利分校可靠的自适应分布式系统实验室(RADLab)公布了一份名为《云之上：伯克利分校对云计算的观点》的报告，指出发展云计算应用必须首先解决服务可用性、数据完整性、数据保密性和抗抵赖性、高效率传输数据、性能可控、存储能力的弹性扩充、分布式系统的自身脆弱性、计算资源的动态调整、服务可信度以及授权许可等十个障碍。
　　
　　美国知名市场研究公司Gartner在2010年发布的一份研究报告中指出，虽然云计算产业具有巨大市场增长前景，但对于使用这项服务的企业用户来说，云计算服务存在着七大潜在风险，包括：
　　
　　(1)数据被未知的超级用户访问风险
　　
　　(2)合规性检查风险
　　
　　(3)数据存储位置未知风险
　　
　　(4)数据没有被真正隔离的风险
　　
　　(5)数据恢复风险
　　
　　(6)增加司法调查困难的风险;以及
　　
　　(7)服务持续性风险
　　
　　面对几乎无所不能的巨型怪物——云，人们惊叹于它带给生产效率的巨幅改进，同时也畏惧其造成重大损失的潜在可能，因此，更多的人选择观望态度，等待一个客观、公正、有说服力地评价帮助自己做出最后的选择。换言之，为迎接云时代真正到来，揭开云计算最后一层神秘面纱，除了在技术、理念上不断推进和努力之外，更需要一个合理的解决方案，帮助用户合理权衡云计算应用的利弊得失。而云审计的理念和技术架构，正是针对这一解决方案的诠释和实现。
　　
　　责任编辑：Alice