云计算的安全性问题，长久以来一直占据了人们的视线，业界普遍把安全性问题列为用户对云计算的的质疑之一。安全性问题是否是云计算发展不可逾越的障碍？我们试图从三个层次理解这个问题：

　　云计算服务提供商的公信力：把我的资源存储在第三方，可能吗？

　　云计算模式下，用户需要把自己的业务数据、IT业务流程等资源保存在第三方，并且由于虚拟化，用户并不清楚这些资源被实际存储在何处。这种情况下，需要云服务提供商具备相当的公信力，用户才可能采取这种模式。前任Google副总裁李开复曾经用一个钱庄的比方来形容云计算：“早人们只是把钱放在枕头底下，后来有了钱庄，很安全，不过兑现起来比较麻烦。现在发展到银行可以到任何一个网点取钱，甚至通过ATM……”

　　但是不要忘记，钱庄的发展，是伴随着其企业商誉的不断增强的。钱庄针对各种突发情况有充分的预防和无限责任的保证——而云计算用户所听到的，却是各种事故：Google Doc、Amazon S3等行业巨头遭受攻击；Email、信用卡数据遭到窃取等新闻不断传来。事故的后果由用户承受，却见不到云服务提供商有信誉或制度的保障。如此下去，行业公信力无法建立，用户又怎能把资源交付给云服务商呢？

　　2009年2月，Google Gmail 邮箱中断服务长达4小时。这次故障可能是由于位于欧洲的数据中心进行例行维护，使得欧洲另一个数据中心过载，并波及到其他的数据中心，终使Google Gmail 邮箱发生性的服务中断。2009年3月中旬，微软的Azure停止运行约22个小时。2008年亚马逊公司S3服务曾断网6小时。

　　云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。Gartner咨询公司安全分析师John Pescatore表示，云计算的方法初没有考虑安全性的设计。这无异于说云计算天生就不安全。难道云计算的安全性问题真的是如生俱来，无法改变吗？答案是否定的。

　　私有云可以破解云计算的安全性难题。

　　从根源上来说，私有云存在于防火墙之内，本身可以避免很多安全问题。私有云可以让你控制你的数据，例如，谁可以访问，存储在何处，以及如何被转移。那些处理隐私数据的机构（如金融服务、健康服务和政府机构）不可能让第三方有机会访问他们的敏感数据，如果出现泄漏他们甚至还要承担法律现任。

　　美国哈特福德金融服务公司助理副总裁John Merchant近期曾经指出“作为一家财富500强排行榜上的公司，我们严格管理数据，我们在数据存储方面持保守态度。对于任何一家保险公司或是金融服务公司来说，要想让他们将任何一点数据转移到公共云上都是很困难的事情。”这一观点得到了企业和政府机构的广泛认同。公共云无法解决数据敏感机构对安全性和隐私性的需求。

　　相反私有云为这些机构提供了转变目前数据中心投资的方式，在保持对私有数据控制权的同时私有云可以提供更高的扩展性和更为友好的用户模式。

　　当然，仅仅是放在防火墙内并不能解决所有的安全问题，我们还要从其它多个方面入手，来完美的破解安全性难题。在笔者看来，至少要从以下几个方面做起：

　　1. 从天起就把安全性考虑在内

　　即使是私有云，给云提供必要的安全措施也是很重要的，提供安全隔离，在私有云和公共云环境下并没有什么本质不同。都需要从天起就树立充分的安全意识，将可能的安全问题和防护措施都考虑在内。

　　2.把所有事情都记录在日志里

　　分析表明，90%以上对企业的攻击都可以反映在日志数据里，但是只有不到5%的公司监控这些通常足以探测到各种攻击的数据。

　　基于云的日志管理公司Loggly的创始人兼运营官 Raffael Marty说：“实现日志管理对每个人来说都很重要，尤其是在你的数据中心里。你必须要管理已经发生的一些事情的日志，这不仅仅是为了遵守SLA（servICe level agreement），也是为了安全性。”

　　3.不只是计算要具有可扩展性，安全也要具有可扩展性

　　云计算提供商们不得不提供相应的可扩展性，来更好地保护它们的资源。但同时，我们也需要构建有效的，可扩展的防护。

　　对于这个问题，业界提出的应对之策是，采用云计算技术，对网络中的客户端软件异常行为进行监测，获取恶意程序信息，上传至服务器进行自动分析和处理，然后把病毒和木马的解决方案分发到客户端。目前，国内外安全厂商：瑞星、金山、江民、奇虎、赛门铁克等纷纷推出自己的云安全解决方案，业界期望云安全技术可以应对当前恶意软件泛滥的现状。云安全也成为云计算领域中为数不多的典型应用之一。

　　CNNIC分析师王常青认为，云计算的安全性问题，是一个涉及到公信力、制度、技术、法律甚至监管等多个层面的复杂问题，也是用户关注的焦点问题。云计算安全性问题的解决，需要用户不断转变固有观念（例如，接受把钱存入钱庄的模式，而不是始终压在箱子底），更需要云服务的提供商做出努力，建立更具公信力、更安全的云服务。