不過(guò)將數(shù)據(jù)保存在云環(huán)境中的一大障礙在于我們對(duì)于安全性的擔(dān)憂(yōu)。前一陣子鬧得沸沸揚(yáng)揚(yáng)的“棱鏡門(mén)”事件敲響了警鐘，我們意識(shí)到美國(guó)國(guó)家安全局正將監(jiān)控程序接入到各大網(wǎng)站當(dāng)中瘋狂獲取用戶(hù)數(shù)據(jù)--這進(jìn)一步增加了我們對(duì)于云環(huán)境下數(shù)據(jù)隱私遭受破壞的恐懼與擔(dān)憂(yōu)。根據(jù)研究企業(yè)Forrester公司的估算，棱鏡門(mén)事件給云計(jì)算產(chǎn)業(yè)造成的隱性損失可能高達(dá)1800億美元。

　　拋開(kāi)棱鏡門(mén)不談，與發(fā)展迅猛的云功能相比、云安全的前進(jìn)腳步也確實(shí)顯得有些滯后。盡管目前已經(jīng)有眾多法律及行業(yè)標(biāo)準(zhǔn)對(duì)信息的維護(hù)加以管控，云計(jì)算的可靠性、正常運(yùn)行時(shí)間以及災(zāi)難恢復(fù)措施等要素也已經(jīng)得到顯著改善，但我們?nèi)匀粵](méi)能在監(jiān)控、審計(jì)以及企業(yè)治理機(jī)制等領(lǐng)域迎來(lái)理想的解決辦法。舉例來(lái)說(shuō)，安全監(jiān)控的成熟程度遠(yuǎn)遠(yuǎn)低于運(yùn)營(yíng)績(jī)效監(jiān)控。

　　直觀(guān)性的缺失被視為大部分管理人員拒絕云計(jì)算的主要阻力，因?yàn)樗麄儫o(wú)法及時(shí)發(fā)現(xiàn)當(dāng)前運(yùn)行狀態(tài)、所以也就無(wú)法及時(shí)做出反應(yīng)以保障工作的正常進(jìn)行。我們也可以理解許多管理員對(duì)于云環(huán)境下數(shù)據(jù)安全監(jiān)控機(jī)制的不信任。畢竟與傳統(tǒng)的內(nèi)部數(shù)據(jù)存儲(chǔ)體系相比，云計(jì)算所使用的硬件與網(wǎng)絡(luò)完全由第三方服務(wù)供應(yīng)商所掌控。把自己的命脈交到別人手上，感覺(jué)當(dāng)然不會(huì)太好。

　　盡管存在上述負(fù)面因素，我們?nèi)匀桓杏X(jué)到云計(jì)算技術(shù)普及的強(qiáng)烈動(dòng)力--我們似乎必須要以某種形式將其引入自己的業(yè)務(wù)環(huán)境。鑒于數(shù)據(jù)總量、用戶(hù)及設(shè)備接入數(shù)量在當(dāng)今時(shí)代下的持續(xù)走高，惟一能夠滿(mǎn)足客戶(hù)、員工以及合作伙伴對(duì)個(gè)人體驗(yàn)及實(shí)時(shí)信息訪(fǎng)問(wèn)能力要求的途徑就只有借助云服務(wù)了。

　　第一步要做的是決定哪種類(lèi)型的云環(huán)境最適合自身組織對(duì)安全性的要求。為了確保數(shù)據(jù)能夠在云環(huán)境中得到正確保護(hù)，企業(yè)需要了解哪些數(shù)據(jù)將以云體系作為基礎(chǔ)、如何監(jiān)控?cái)?shù)據(jù)的訪(fǎng)問(wèn)流程、目前存在哪些安全漏洞以及怎樣證明控制措施足以滿(mǎn)足監(jiān)管職責(zé)。

　　隨著云計(jì)算的發(fā)展，某些安全問(wèn)題可能有所緩和、但另一些問(wèn)題則可能愈演愈烈，不過(guò)大家不必太過(guò)慌張--大部分傳統(tǒng)安全原則在云領(lǐng)域仍然有效。換言之，我們應(yīng)該將保存在云體系中的數(shù)據(jù)當(dāng)作本地?cái)?shù)據(jù)加以保護(hù)與處理。

　　對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行評(píng)估是了解云安全級(jí)別需求的重要前提，因此我們必須重新審視安全策略并在必要時(shí)加以更新，從而使其能夠真正與變化相契合，最終讓現(xiàn)有基礎(chǔ)設(shè)施向云技術(shù)過(guò)渡之路變得更加通暢