主要的優(yōu)勢(shì)包括：當(dāng)IT架構(gòu)作為互聯(lián)網(wǎng)服務(wù)提供給你時(shí)，你不再需要有專(zhuān)業(yè)知識(shí)或者對(duì)其進(jìn)行控制，你只要把所有東西交給云計(jì)算就可以了，并且價(jià)格很實(shí)惠。

　　

    但是，如同所有新技術(shù)一樣，太多人部署云計(jì)算方案，以至于還沒(méi)來(lái)得及考慮安全問(wèn)題。

　　

    以下是六位IT安全專(zhuān)業(yè)人士關(guān)于云計(jì)算定義以及如何保護(hù)云計(jì)算安全的觀點(diǎn)。

　　

    福特汽車(chē)公司的安全顧問(wèn)兼高級(jí)web設(shè)計(jì)架構(gòu)師Matt Schneider

　　

    我對(duì)于云計(jì)算的安全問(wèn)題非常感興趣，目前我們正在開(kāi)發(fā)一種web應(yīng)用程序，用來(lái)向大眾提供安全的電子郵件、聊天、留言板和協(xié)作的平臺(tái)，同時(shí)我們網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)服務(wù)器中的所有內(nèi)容都是用強(qiáng)大的加密功能和密鑰進(jìn)行保護(hù)。

　　

    作為web開(kāi)發(fā)人員，我很清楚開(kāi)發(fā)人員會(huì)鼓吹自己已經(jīng)盡全力去保護(hù)用戶(hù)數(shù)據(jù)了，雖然只是將用戶(hù)數(shù)據(jù)以純文本形式存儲(chǔ)在共享網(wǎng)站。在大多數(shù)情況下，你的個(gè)人信息對(duì)于其他人以及你所訪問(wèn)的網(wǎng)站而言都是沒(méi)有價(jià)值的，人們總是過(guò)于信任web應(yīng)用程序，將自己的信息都暴露在上面。

　　

    大部分互聯(lián)網(wǎng)數(shù)據(jù)都是不重要的數(shù)據(jù)，這些數(shù)據(jù)也很少會(huì)被偷竊或破壞，但是也難免出現(xiàn)這樣的情況，我們?cè)谡搲�或者聊天工具中談�(wù)摍C(jī)密信息，而碰巧被某些人截獲。

　　

    到底普通用戶(hù)對(duì)于云計(jì)算有多關(guān)注呢?可能大部分人都沒(méi)有想過(guò)云計(jì)算，就像最近Facebook和Twitter發(fā)生的攻擊事故，如果用戶(hù)真的擔(dān)心信息安全問(wèn)題，就應(yīng)該停止使用這些平臺(tái)。

　　

    對(duì)于一個(gè)網(wǎng)站而言，尤其是那些用戶(hù)透露重要個(gè)人信息的網(wǎng)站，是否安全主要可以從以下幾個(gè)方面體現(xiàn)：

　　

    •SSL連接

　　

    • 信譽(yù)認(rèn)證(如 Verisign和 GeoTrust認(rèn)證等0)

　　

    • 多個(gè)信譽(yù)認(rèn)證(Verisgn、McAffee和BBB等)

　　

    • 可信的公司名

　　

    • 廣泛宣傳

　　

    • 媒體推薦

　　

    • 大量用戶(hù)群體

　　

    我認(rèn)為以上條件基本可以確定某個(gè)網(wǎng)站是否能夠保護(hù)客戶(hù)的重要信息。通常用戶(hù)會(huì)根據(jù)自己的判斷而信任某個(gè)網(wǎng)站能夠保護(hù)他們的數(shù)據(jù)，即使不知道網(wǎng)站是如何保護(hù)他們的數(shù)據(jù)或者存儲(chǔ)位置。但是這樣真的安全么?

　　

    位于加拿大安大略省PerspecSys公司的CEO兼CTO Terry Woloszyn：

　　

    當(dāng)有人想要采用基于云計(jì)算的應(yīng)用程序時(shí)，通常他們需要確保這幾個(gè)因素：隱私性、存儲(chǔ)位置和安全(PRS)。安全方面主要分為兩類(lèi)：云計(jì)算供應(yīng)商提供的數(shù)據(jù)安全保護(hù)以及云計(jì)算供應(yīng)商防火墻與用戶(hù)驗(yàn)證之前的數(shù)據(jù)安全。因此，在考慮什么是云計(jì)算問(wèn)題之前，你需要建立一個(gè)分類(lèi)。

　　

    Wikibon Project的合作伙伴兼主要研究負(fù)責(zé)人 Michael Versace：

　　

    有些人把云計(jì)算安全描繪得過(guò)于復(fù)雜。安全是基于風(fēng)險(xiǎn)的規(guī)則，用戶(hù)首先需要理解云服務(wù)中存在的固有風(fēng)險(xiǎn)，然后部署最佳的企業(yè)化的/管理/業(yè)務(wù)流程和技術(shù)控制來(lái)管理風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制到可接受的級(jí)別。

　　

    網(wǎng)絡(luò)安全顧問(wèn)George Moraetes：

　　

    云計(jì)算是一種業(yè)務(wù)概念，俗稱(chēng)為SaaS(軟件即服務(wù))、PaaS(平臺(tái)即服務(wù))和IaaS(基礎(chǔ)設(shè)施即服務(wù))。實(shí)際上，它是指將數(shù)據(jù)中心外包給第三方供應(yīng) 商(自詡其產(chǎn)品是最佳最安全的產(chǎn)品)，問(wèn)題在于，在云計(jì)算中將每個(gè)系統(tǒng)都認(rèn)為是可靠的，而實(shí)際上沒(méi)有百分之百安全的系統(tǒng)。

　　

    首先我們來(lái)分析下這個(gè)“云”，將它作為向企業(yè)提供計(jì)算服務(wù)的外包數(shù)據(jù)中心。如果提供的服務(wù)是指軟件、平臺(tái)或者基礎(chǔ)設(shè)施，那么保護(hù)這些特殊的服務(wù)的安全性就 應(yīng)該與保護(hù)遵守行業(yè)最佳做法的非外包服務(wù)一樣，但是實(shí)際情況是這樣嗎?企業(yè)真的能夠控制外包出去的數(shù)據(jù)安全么?安全本身可以作為保護(hù)數(shù)據(jù)和交易而外包出去 嗎?企業(yè)能夠向供應(yīng)商解說(shuō)清楚如何保護(hù)他們的數(shù)據(jù)么?當(dāng)數(shù)據(jù)外包給第三方后，誰(shuí)持有這些數(shù)據(jù)?數(shù)據(jù)存儲(chǔ)在哪里?誰(shuí)控制這些數(shù)據(jù)?這些都是涉及數(shù)據(jù)違規(guī)法律責(zé)任問(wèn)題的。