中國IDC圈10月10日報道：首先，用戶要了解云計算目前所處的狀態(tài)。“云計算將為整個安全業(yè)界帶來前所未有的發(fā)展機遇，不管是企業(yè)用戶，還是個人用戶的安全狀態(tài)會因此得到改善。過去是依靠離散的安全手段解決無限的安全威脅，云計算首先是資源匯聚，其在匯聚計算、存儲、網絡資源的同時，也匯聚了安全資源。”也就是說，在匯集了安全資源后，云計算能夠實現(xiàn)有效的事故報告機制、能夠通過第三方實現(xiàn)外部審計和安全認證。“殘余風險最底線的狀態(tài)是，出現(xiàn)了安全事件后，可以追溯，而云計算完全可以提供相關認證。”

其次、云計算需要嚴格的身份認證。過去用戶通過用戶名、密碼就能訪問到相關的信息，但由于云計算沒有邊界，因此在云計算的安全架構中要特別強調使用者身份認證。這其中還包括特權用戶的監(jiān)視。

其三、數(shù)據(jù)安全問題。實際上在云計算的技術架構中，對數(shù)據(jù)的管理已經優(yōu)于傳統(tǒng)的離散系統(tǒng)架構。目前幾乎所有云計算解決方案中都有數(shù)據(jù)防護措施，這與當初基于單一應用提供的安全模式已經有了天壤之別。

其四、云計算的應用安全。目前80%的黑客攻擊是針對應用層。如上所述，云計算的基礎安全體系優(yōu)于普通的數(shù)據(jù)中心，這樣用戶就可以將更多的精力用于應用安全，如虛擬鏡像、應用管理、代碼的檢測機制。

此外，云計算環(huán)境下的安全架構還應包括安全的操作環(huán)境，以及云計算中心的物理安全。

綜上所述，云計算下的安全架構是過去安全解決方案的組合，其中既包括產品，也包括管理和服務。也就是說，過去的安全解決方案是完全可以滿足云計算架構上的應用。但在應用、用戶身份識別上有所加強，這些方面必將催生出新的解決方案，也是IT廠商的競爭焦點。