摘要：在云计算安全性方面，大家头上都悬着个问号。云计算那种将企业数据存放在企业防火墙外的数据中心，并通过互联网进行访问的概念，确实让很多企业都觉得不靠谱。

第1页:对云安全的担忧只是浮云？ 第2页:对云安全的担忧只是浮云？

　　预计未来12个月中，将有越来越多的企业采用云技术，其中涉及到的包括架构即服务(IaaS)，平台即服务(PaaS)，软件即服务(SaaS)以及私有云。
　　
　　然而，在云计算安全性方面，大家头上都悬着个问号。云计算那种将企业数据存放在企业防火墙外的数据中心，并通过互联网进行访问的概念，确实让很多企业都觉得不靠谱。
　　
　　虽然对于任何企业技术项目来说，安全性都是需要考虑的，但由于在云技术中，数据的移动，存储和访问都与以往有所不同，因此它的安全性问题就显得比别的技术项目更重要了。
　　
　　企业应该对云计算安全性担忧吗?
　　
　　与传统技术项目相比，云计算确实引出了一系列新的安全问题，但是从专家角度看，云计算实际上要比传统技术项目更具安全性。
　　
　　Ovum首席分析师Graham Titterington认为，云计算供应商对于数据安全的重视程度远高于普通企业的内网安全管理人员。
　　
　　Titterington说：“大多数企业内部安全技术人员都无法像云服务供应商那样提供优质的安全服务，云服务供应商不但具有专业的安全水平，而且具有一定的信誉，这在行业中非常重要。因此一旦某个服务商出现了安全问题，那么该服务商的业务将遭受毁灭性的打击，尤其是目前这种大部分企业都在观望的时期。”
　　
　　他又补充说：“对于目前大约95%的企业来说，采用云服务所实现的安全性要比他们自己在企业内部搞的安全系统更加可靠。黑客们入侵企业内部服务器的难度要远低于入侵云服务环境中的服务器。”
　　
　　Quocirca公司经理BobTarzey表示，在企业防火墙内部建立一个私有云架构，并不会带来什么额外的安全隐患，而仅有的安全问题可能是关于虚拟机的，但这方面的问题大部分早就已经得到解决了。
　　
　　Tarzey同意Titterington的观点，他也认为专业的云服务提供商所实现的安全性要高于普通企业自己的安全系统，他说：“企业很容易忽略的一个问题就是，云服务供应商所使用的架构是最先进的，位于高级的数据中心，这远比企业在自己的内部网络搭建的安全系统要安全的多，更能满足企业对业务连续性的需求。”
　　
　　Field Fisher Waterhouse律师事务所的总经理Eduardo Ustaran同样认为云计算所涉及的数据安全问题不会比将企业IT服务外包出去所面临的安全风险更大。
　　
　　由于云计算是将数据备份在不同的位置，因此会比传统方式有更大的安全性。
　　
　　Ustaran表示，从客户的角度看，这样会感觉更容易失去对数据的控制，他说：“面对潜在客户，云服务供应商必须非常小心面对这一问题，让客户明白供应商所提供的安全性远非他们之前所想象的那样。”
　　
　　虽然云服务供应商能够实现高等级的安全性，但是企业在向云服务迈进之前，仍然需要注意一些问题，从而尽可能安全的实现云计算。
　　
　　数据的移动
　　
　　传统的企业内部计算与云计算的不同之处在于，后者需要通过互联网将数据在云供应商和客户间进行传送，而一些企业认为这个过程有可能出现安全隐患。
　　
　　实际上，如今的网络技术已经能够让企业在互联网上传输数据时确保数据安全，不被恶意份子监控和截获了。
　　
　　Ustaran在回答silicon.com记者采访时表示：“如今的网络已经越来越安全了，与以往开放式的网络相比，现在通过网络传送数据的安全性很高。”
　　
　　Ovum公司的Titterington补充说：“SSL-和VPN-类型的技术可以很好的在公众网络上进行数据安全传输。”
　　
　　对数据进行加密，是数据在客户和服务供应商之间传递时提升安全性的另一种方法。这意味着数据无论是在企业内部还是在向云服务环境移动过程中，或者存储在云服务环境，都是安全的。
　　
　　云架构的物理位置
　　
　　数据的物理移动和存储也是有严格的法律要求的，因此在讨论云计算时，这一点不能忽略。
　　
　　比如，在欧洲，个人数据只能被出口转移到其它欧盟国家，比如签署有安全港协议的美国。
　　
　　如果云服务供应商将企业的数据备份在两台位于不同位置(一般不是在美国，或者在不同的国家)的服务器上，企业可能就会担心数据最终是否会丢失。
　　
　　这种担忧虽然不无道理，但是可以通过与服务供应商的谈判得到解决。
　　
　　Field Fisher Waterhouse的Ustaran表示：“不论数据存在世界哪个角落，只要具备良好的安全性，地理位置就不应该成为什么问题。”
　　
　　Titterington认为，企业应该确定他们的数据被保存在无安全港协议地区的可能性。他说：“企业能否从供应商那里得到所需的保证?供应商是否拥有类似的安全港协议，或者正在与那些地区签署类似协议?”
　　
　　一旦企业很高兴的看到供应商能够提供相应材料，他们就会很乐意的签署相关的云服务协议，因为他们知道自己的数据在迁移时能得到保证。
　　
　　Titterington认为，如果数据在传输和存储过程中都经过加密，那么就不用担心其存储在第三方数据中心的安全性问题了。如果除了企业自己，其它机构和个人都无法解读数据内容，那么数据移动也就没有太多的安全性要求了。
　　
　　运供应商知道企业担忧数据存储的地理位置问题，以及相应数据的安全新问题，因此在主要市场通过更多的开设云数据中心的方式来解除企业顾虑。