主要的優(yōu)勢包括：當(dāng)IT架構(gòu)作為互聯(lián)網(wǎng)服務(wù)提供給你時，你不再需要有專業(yè)知識或者對其進(jìn)行控制，你只要把所有東西交給云計算就可以了，并且價格很實惠。

　　

    但是，如同所有新技術(shù)一樣，太多人部署云計算方案，以至于還沒來得及考慮安全問題。

　　

    以下是六位IT安全專業(yè)人士關(guān)于云計算定義以及如何保護(hù)云計算安全的觀點。

　　

    福特汽車公司的安全顧問兼高級web設(shè)計架構(gòu)師Matt Schneider

　　

    我對于云計算的安全問題非常感興趣，目前我們正在開發(fā)一種web應(yīng)用程序，用來向大眾提供安全的電子郵件、聊天、留言板和協(xié)作的平臺，同時我們網(wǎng)絡(luò)和數(shù)據(jù)庫服務(wù)器中的所有內(nèi)容都是用強(qiáng)大的加密功能和密鑰進(jìn)行保護(hù)。

　　

    作為web開發(fā)人員，我很清楚開發(fā)人員會鼓吹自己已經(jīng)盡全力去保護(hù)用戶數(shù)據(jù)了，雖然只是將用戶數(shù)據(jù)以純文本形式存儲在共享網(wǎng)站。在大多數(shù)情況下，你的個人信息對于其他人以及你所訪問的網(wǎng)站而言都是沒有價值的，人們總是過于信任web應(yīng)用程序，將自己的信息都暴露在上面。

　　

    大部分互聯(lián)網(wǎng)數(shù)據(jù)都是不重要的數(shù)據(jù)，這些數(shù)據(jù)也很少會被偷竊或破壞，但是也難免出現(xiàn)這樣的情況，我們在論壇或者聊天工具中談?wù)摍C(jī)密信息，而碰巧被某些人截獲。

　　

    到底普通用戶對于云計算有多關(guān)注呢?可能大部分人都沒有想過云計算，就像最近Facebook和Twitter發(fā)生的攻擊事故，如果用戶真的擔(dān)心信息安全問題，就應(yīng)該停止使用這些平臺。

　　

    對于一個網(wǎng)站而言，尤其是那些用戶透露重要個人信息的網(wǎng)站，是否安全主要可以從以下幾個方面體現(xiàn)：

　　

    •SSL連接

　　

    • 信譽(yù)認(rèn)證(如 Verisign和 GeoTrust認(rèn)證等0)

　　

    • 多個信譽(yù)認(rèn)證(Verisgn、McAffee和BBB等)

　　

    • 可信的公司名

　　

    • 廣泛宣傳

　　

    • 媒體推薦

　　

    • 大量用戶群體

　　

    我認(rèn)為以上條件基本可以確定某個網(wǎng)站是否能夠保護(hù)客戶的重要信息。通常用戶會根據(jù)自己的判斷而信任某個網(wǎng)站能夠保護(hù)他們的數(shù)據(jù)，即使不知道網(wǎng)站是如何保護(hù)他們的數(shù)據(jù)或者存儲位置。但是這樣真的安全么?

　　

    位于加拿大安大略省PerspecSys公司的CEO兼CTO Terry Woloszyn：

　　

    當(dāng)有人想要采用基于云計算的應(yīng)用程序時，通常他們需要確保這幾個因素：隱私性、存儲位置和安全(PRS)。安全方面主要分為兩類：云計算供應(yīng)商提供的數(shù)據(jù)安全保護(hù)以及云計算供應(yīng)商防火墻與用戶驗證之前的數(shù)據(jù)安全。因此，在考慮什么是云計算問題之前，你需要建立一個分類。

　　

    Wikibon Project的合作伙伴兼主要研究負(fù)責(zé)人 Michael Versace：

　　

    有些人把云計算安全描繪得過于復(fù)雜。安全是基于風(fēng)險的規(guī)則，用戶首先需要理解云服務(wù)中存在的固有風(fēng)險，然后部署最佳的企業(yè)化的/管理/業(yè)務(wù)流程和技術(shù)控制來管理風(fēng)險，將風(fēng)險控制到可接受的級別。

　　

    網(wǎng)絡(luò)安全顧問George Moraetes：

　　

    云計算是一種業(yè)務(wù)概念，俗稱為SaaS(軟件即服務(wù))、PaaS(平臺即服務(wù))和IaaS(基礎(chǔ)設(shè)施即服務(wù))。實際上，它是指將數(shù)據(jù)中心外包給第三方供應(yīng) 商(自詡其產(chǎn)品是最佳最安全的產(chǎn)品)，問題在于，在云計算中將每個系統(tǒng)都認(rèn)為是可靠的，而實際上沒有百分之百安全的系統(tǒng)。

　　

    首先我們來分析下這個“云”，將它作為向企業(yè)提供計算服務(wù)的外包數(shù)據(jù)中心。如果提供的服務(wù)是指軟件、平臺或者基礎(chǔ)設(shè)施，那么保護(hù)這些特殊的服務(wù)的安全性就 應(yīng)該與保護(hù)遵守行業(yè)最佳做法的非外包服務(wù)一樣，但是實際情況是這樣嗎?企業(yè)真的能夠控制外包出去的數(shù)據(jù)安全么?安全本身可以作為保護(hù)數(shù)據(jù)和交易而外包出去 嗎?企業(yè)能夠向供應(yīng)商解說清楚如何保護(hù)他們的數(shù)據(jù)么?當(dāng)數(shù)據(jù)外包給第三方后，誰持有這些數(shù)據(jù)?數(shù)據(jù)存儲在哪里?誰控制這些數(shù)據(jù)?這些都是涉及數(shù)據(jù)違規(guī)法律責(zé)任問題的。