摘要：最近，索尼公司因为超过1亿用户的数据外泄，以及部分用户信用卡信息被窃的事件而成为全球瞩目的焦点；而此前，亚马逊云计算中心同样遭到被黑客攻击和利用的厄运，所有这些都表明，在这一快速蓬勃发展的“云”市场中，安全性将是企业云技术应用最大的挑战。

　　在不久前举办的2011中国网络运营高峰年会上，来自谷安天下的总经理李华做了关于云安全与Web安全威胁和应对的演讲，在演讲中，李华特别谈到，作为云安全的七大主要威胁，包括技术漏洞、数据丢失/数据泄漏、恶意内部员工、流量截获或劫持、不安全的API、违法使用云服务、未知的风险等，要避免和解除云安全的威胁，除了和技术的不断发展与完善相关之外，与一家企业的安全能力同样密不可分，而企业的安全能力，则可以进一步细分为思维意识、知识能力、管理机制和支撑平台。未来每一家迈向“云”时代的企业，都应该从这几个方面做好充分的准备。
　　
　　众所周知，云计算已经成为未来几年IT产业发展最重要的趋势，据统计，从2010到2015年，云市场的年复合增长率高达26.2%，其市场空间到2015年将达到1211亿美元！然而，不断出现的安全问题却为其发展蒙上了一层阴影。
　　
　　谷安天下作为业内最早专业从事IT风险研究的团队，拥有国内最大的信息安全与IT风险管理顾问团队，从很早就开始关注企业在向“云”时代迁移过程中的安全挑战。并提出了以人为本，提升企业安全能力，并最终应对云安全威胁的思路。在为更多企业提供专业咨询的同时，谷安天下还积极与相关领域最具影响力的机构组织，如Web应用安全领域的OWASP，共同推出认证培训，为企业培养相关安全人才。此外，在中国网络运营高峰年会上，谷安天下还展示了安全易视（SecTV）产品，可以通过Flash动画与电子海报等富媒体的形式，让企业对全体员工进行长期信息安全意识培养，形成无所不在的“安全课堂”。
　　
　　责任编辑：Alice