IDC预测，2017年云计算基础设施的支出将达400亿美元。随着云计算技术的不断成熟以及云平台的加速落地，大量企业应用正持续向云平台迁移。然而面对如此庞大而且复杂的“云”，我们该如何保证云本身和其中的数据安全？

云计算市场高速增长 安全风险日益扩大蔓延

近日，IDC相关报告称，针对云计算部署的产品(IT服务器、企业存储和以太网交换机)的IT基础设施支出将在2017年增长12.4%，达到401亿美元。其中，公有云数据中心将占这一基础设施支出的大部分，占60.7%。非本地私有云环境占总支出的14.9%，本地私有云占私有云IT基础设施支出的62.2%，同比增长9.6%。

随着云计算技术的不断成熟以及云平台的加速落地，大量企业应用正持续向云平台迁移。RightScale公司年度“云计算”调查显示，约有85%的企业采用多云战略，高于2016年的82%。

然而，在云计算高速增长的过程中，我们也越来越担心：面对如此庞大而且复杂的“云”，我们该如何保证云本身和其中的数据安全。

虽然迁移云平台确实可以提升企业IT灵活性、成本效益，推动业务创新，在相当大的程度上改变企业IT资源分散的现状，但同时云计算本身集中共享、按需的方式也带来全新的安全威胁，并催生数据泄露、服务中断等风险，而随着企业云化进程的加快，安全风险已经呈现出不断进化、蔓延的态势。

由于大量的数据存储在云服务器，这也让云平台更容易成为黑客的集中攻击目标，尤其是涉及到商业秘密和知识产权的数据泄漏往往更具破坏性。此外，云服务的安全性和可用性均需要依赖于API的安全性，随着依赖于这些API和建立在这些接口上的第三方服务的增加，相应的安全风险也在增加。

要知道，安全问题往往是随着平台的改变而不断变化的，对于云计算而言，面对的安全问题更加复杂，解决这些问题也需要更多的时间和精力。

首先，传统环境所面临的各种威胁，云不可避免地要继续面对。例如，病毒、木马、各类恶意软件，黑客攻击和僵尸网络，系统、应用程序的漏洞等。其次，由于大多数的云计算服务中心都采用了虚拟化技术，它必然还要面对虚拟环境需要应对的威胁。另外，存储在云中的数据也要面对各种各样的网络威胁;越来越多的隐私数据被迁移到云端，这使公司的隐私信息更加的容易受到威胁，泄露的概率也大大提升。

要对抗持续进化的云安全风险，亚信安全建议用户采取不断进级LEVEL UP的云安全应对策略，实现云上云下的联动防御，阻挡黑客从外部、内部发动的网络攻击。

不久前，欧盟委员会数字议程委员会发布了一份名为《在欧洲释放云计算潜能》的公告，宣布启动一项新的云计算战略，在各领域推广云计算的应用，为了落实该项战略，欧盟委员会制定了一系列具体措施。

另外，IT行业也在积极探讨标准问题。SAP推出了云计算黄金标准计划，该标准主要关注用户的3大顾虑：信任、安全和遵守问题。黄金标准面向全欧盟，旨在巩固现有标准，并特别考虑到欧盟的隐私规定。