云計算是2011的IT寵兒，搭載云的產(chǎn)品也層出不窮。服務器也不例外，于是云服務器隨之熱火，其上的云數(shù)據(jù)中心議論紛紛；接受“云服務”用戶更是絡繹不絕。憑什么“云”走在潮流前線呢？便捷、靈活、定制化、低功耗、低成本、高容量……理由可謂數(shù)不盡。然而，云落地為用戶服務的結(jié)果如何？是值得深思的問題。用戶接受“云服務”就可以高枕無憂嗎？請大家一起回憶一些定格的2011云服務器宕機歷史瞬間。

2011年3月，最早提出云計算服務的谷歌爆發(fā)大規(guī)模用戶數(shù)據(jù)泄露事件，約有15萬Gmail用戶表示自己的所有郵箱和聊天記錄被刪除，而有部分用戶則表示其賬號被重置。作為互聯(lián)網(wǎng)巨頭，谷歌提供云服務，把一切數(shù)據(jù)都放在互聯(lián)網(wǎng)上，進行云端保護，結(jié)果安全問題卻不可避免爆發(fā)了。

2011年4月，亞馬遜云數(shù)據(jù)中心告急，其內(nèi)置的服務器大面積宕機，具體表現(xiàn)為亞馬遜在北弗吉尼亞州的云計算中心宕機，包括回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare在內(nèi)的一些網(wǎng)站受到了影響。這一起事故被認為是亞馬遜史上最為嚴重的云計算安全事件。

2011年5月，微軟的Office365電子郵箱服務中斷，許多美國客戶權(quán)益受損。微軟的云計算服務拉響警報。

鮮活的實例擺在眼前，云不安全，用戶的數(shù)據(jù)泄露和丟失問題不可避免。如何處理好云安全問題是云服務提供商當著力思考解決的問題，這是關(guān)乎云是否能落地的關(guān)鍵。而從接受云服務的的用戶端來說，建議用戶選擇采用云服務時可從以下步驟著手來的保護自身數(shù)據(jù)安全，以防不測。

步驟一：清楚決定哪部分業(yè)務應用參與云，并評估選擇合適云服務合作商

在云時代，云提供的是根據(jù)具體應用需求進行定制化服務。作為企業(yè)用戶，應該先思考好，哪一部分業(yè)務應用參與云，是私有云的搭建還是公有云的共享。根據(jù)具體的應用需求，評估合作商的適合性。評估合作商可以從合作商以往為其他用戶提供過的類似服務進行參考，參考的類目包括服務有用性和貼近性、服務的中斷率及問題解決間隔時間、服務的反饋優(yōu)劣程度。

步驟二：與選定合作商交流，擬出預警災備方案

企業(yè)用戶決定接受云服務很大程度上是看重云服務的性價比高，然而安全性卻是相對的。就比如選乘飛機，它的安全性是最高同時也是最低的，飛機一出問題，乘客的存活率較其他交通工具而言是最低的。而云就是如此。企業(yè)用戶必須與選定好的合作商溝通，設想出種種可能會出現(xiàn)服務中斷的情況，包括硬件問題、外部攻擊入侵、內(nèi)容文檔出錯，等等。根據(jù)設想出來接受服務過程中可能出現(xiàn)的種種問題，企業(yè)和合作商也就是云服務提供商共同擬出預警和災備舉措。

步驟三：企業(yè)用戶開發(fā)身份認證系統(tǒng)和制定內(nèi)部監(jiān)控機制

在數(shù)據(jù)貴重堪比黃金當下，企業(yè)放在云端的數(shù)據(jù)必須確保安全存放。企業(yè)用戶可以與合作商開發(fā)身份認證系統(tǒng)，設定關(guān)卡，確保只有企業(yè)用戶放在云端的該應用的相關(guān)人員和所需共享人員能夠訪問，而第三方無關(guān)人員無權(quán)進入。應用數(shù)據(jù)存儲云端，除了云服務提供商會建立相應的監(jiān)控機制進行實時監(jiān)控外，作為企業(yè)用戶自身內(nèi)部，應該安排固定負責人員對云端之物也進行動態(tài)實時監(jiān)控。

步驟四：多備份多無憂

既然云安全無法保證100%，那么企業(yè)用戶自身做一些相應的云端數(shù)據(jù)另外備份頗具重要。云存儲讓你隨時隨地可以調(diào)用，但傳統(tǒng)的硬盤存儲卻有可能在你的云端出現(xiàn)故障時給你最大的回報。對個人用戶而言，多做自身數(shù)據(jù)備份更是重要之舉。