云计算作为当今企业级市场一种新兴的共享基础架构的方法，对于数据端的应用以及用户端的应用起到了非常重要的作用，云计算现在也已经更加接地气的被应用在了很多行业领域以及普通个人用户的生活当中。

对于云计算概念的理解，笔者曾经经常给别人举例，原有的企业IT模式和架构相当于住在一个院子里的每户人家各自修水管接到自己家中来取水喝，而云计算技术就相当于在院子当中修建了一个蓄水池，每户人家需要取水的时候就拿着器皿到院子中去盛。这种模式对于企业IT架构来说方便了管理流程，同时也简化了用户端的各种繁琐压力。

云计算安全问题刻不容缓

云计算技术和产业一直以来对于数据安全问题、云平台安全问题等方面都是非常关注的，用户对于云计算服务提供商们所提供的网络环境、存储环境等是否安全十分关注。同时，在云计算服务提供商的安全性和自己数据的安全性上做个平衡，太重要的数据不要放到云里，而是藏在自己的保险柜中或将其加密后再放到云中，只有自己才能解密数据，将安全性的主动权牢牢掌握在自己手中，而不依赖服务提供商的承诺和他们的措施。

云计算所采用的技术和服务同样可以被黑客利用来发送垃圾邮件，或者发起针对下载、数据上传统计、恶意代码检测等更为高级的恶意程序攻击。云计算的安全技术同传统的安全技术一样，云计算服务提供商需要采用防火墙保证不被非法访问，使用杀毒软件保证其内部的机器不被感染，同时用入侵检测和防御设备防止黑客的入侵，这一系列措施其实都是为了保护用户在云端所存储数据的安全。

云计算安全核心问题

大数用户对于云计算缺乏信心，首先是因为对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下，如何保证自己的应用、数据依然清晰可控，这既是用户的问题，也是云服务提供商的问题。

身份与权限控制解决方案成为云安全的核心问题之一。认证控制方面的解决方案已经能够基本覆盖全部业务流程和大多数业务方向，而简化认证管理、强化端到端的可信接入方面将会是下一阶段发展的方向之一。

云计算模式中，WEB应用是用户最直观的体验窗口，也是唯一的应用接口。而近几年风起云涌的各种WEB攻击手段，则直接影响到云计算的顺利发展。同时虚拟化对于云计算来说也是至关重要的一环，也是云计算的标志之一。

对于虚拟化技术来说，云计算与传统IT环境最大的区别在于其虚拟的计算环境，也正是这一区别导致其安全问题变得异常“棘手”。虚拟化的计算，使得应用进程间的相互影响更加难以捉摸，虚拟化的存储，使得数据的隔离与清除变得难以衡量，虚拟化的网络结构，使得传统的分域防护变得难以实现，虚拟化的服务提供模式，使得对使用者身份、权限和行为的鉴别、控制与审计变得极其重要。

对于很多云服务提供商们来说，面对当前日趋严苛的云计算安全问题以及用户的各类需求，有很多厂商提出了基于云服务所提供的安全，包括Web和邮件过滤、网络流量访问控制和监控以及用于支付卡业务的标记化。不同安全服务的一个重要区别是，一些是“在云中”的、一些是“针对云”的，即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务。这些服务从用户角度来看是为了保障用户端在云端数据的安全性，对于厂商而言其实就是提升自身云计算服务能力的最好渠道。