云也“招蜂引蝶”
　　
　　众所周知，“云”是通过网络提供用户所需的计算力、存储空间、软件功能和信息服务等。但目前“云”市场仍处于初始阶段、尚不成熟。用户为了“省钱”将自己的数据资源放到“云”中。这些难得的资源也招来了“致命”的敌人-黑客，他们通过“云”发展初期存在的各种“漏洞”获取用户的大量数据资源。所以，提到云计算的安全性与隐私性，云计算服务的前景就会失色许多。即便是谷歌、亚马逊以及微软、IBM这样的国际IT巨头，在面对云计算“安全”这一问题时，也显得有些束手无策。

　　前不久，索尼公司因为超过1亿用户的数据外泄，以及部分用户信用卡信息被窃的事件而成为全球瞩目的焦点;而此前，亚马逊云计算中心同样遭到黑客攻击。所有这些都表明，安全性将是制约云计算发展的最大阻力。

　　云安全问题让全球政府和企业望而却步
　　
　　据管理服务公司Colt参照研究公司Portio的调查结果显示，68%的欧洲首席信息官表示他们出于对安全的考虑而不愿采用云计算服务。早在2010年5月份，埃森哲与中国电子学会就共同发布了一份名为《中国云计算发展的务实之路》的报告。报告指出，安全问题是全球对云计算最大的质疑，而这种担忧在中国尤为突出。

　　云安全的主要威胁
　　
　　在近日举办的2011中国网络运营高峰年会上，来自谷安天下的总经理李华做了关于云安全与Web安全威胁和应对的演讲。他强调，云安全的主要威胁包括技术漏洞、数据丢失/数据泄漏、恶意内部员工、流量截获或劫持、不安全的API、违法使用云服务、未知的风险等。

　　若要避免和解除云安全的威胁，除了和技术的不断发展与完善相关之外，与一家企业的安全能力同样密不可分，而企业的安全能力，则可以进一步细分为思维意识、知识能力、管理机制和支撑平台。未来每一家迈向“云”时代的企业，都应该从这几个方面做好充分的准备。