IDC預測，2017年云計算基礎設施的支出將達400億美元。隨著云計算技術的不斷成熟以及云平臺的加速落地，大量企業應用正持續向云平臺遷移。然而面對如此龐大而且復雜的“云”，我們該如何保證云本身和其中的數據安全？

云計算市場高速增長 安全風險日益擴大蔓延

近日，IDC相關報告稱，針對云計算部署的產品(IT服務器、企業存儲和以太網交換機)的IT基礎設施支出將在2017年增長12.4%，達到401億美元。其中，公有云數據中心將占這一基礎設施支出的大部分，占60.7%。非本地私有云環境占總支出的14.9%，本地私有云占私有云IT基礎設施支出的62.2%，同比增長9.6%。

隨著云計算技術的不斷成熟以及云平臺的加速落地，大量企業應用正持續向云平臺遷移。RightScale公司年度“云計算”調查顯示，臺灣代理服務器 韓國服務器，馬來西亞主機 日本服務器，約有85%的企業采用多云戰略，高于2016年的82%。

然而，在云計算高速增長的過程中，我們也越來越擔心：面對如此龐大而且復雜的“云”，我們該如何保證云本身和其中的數據安全。

雖然遷移云平臺確實可以提升企業IT靈活性、成本效益，推動業務創新，在相當大的程度上改變企業IT資源分散的現狀，但同時云計算本身集中共享、按需的方式也帶來全新的安全威脅，并催生數據泄露、服務中斷等風險，而隨著企業云化進程的加快，安全風險已經呈現出不斷進化、蔓延的態勢。

由于大量的數據存儲在云服務器，這也讓云平臺更容易成為黑客的集中攻擊目標，尤其是涉及到商業秘密和知識產權的數據泄漏往往更具破壞性。此外，云服務的安全性和可用性均需要依賴于API的安全性，隨著依賴于這些API和建立在這些接口上的第三方服務的增加，相應的安全風險也在增加。

要知道，安全問題往往是隨著平臺的改變而不斷變化的，對于云計算而言，面對的安全問題更加復雜，解決這些問題也需要更多的時間和精力。

首先，傳統環境所面臨的各種威脅，云不可避免地要繼續面對。例如，病毒、木馬、各類惡意軟件，黑客攻擊和僵尸網絡，系統、應用程序的漏洞等。其次，由于大多數的云計算服務中心都采用了虛擬化技術，它必然還要面對虛擬環境需要應對的威脅。另外，存儲在云中的數據也要面對各種各樣的網絡威脅;越來越多的隱私數據被遷移到云端，這使公司的隱私信息更加的容易受到威脅，泄露的概率也大大提升。

要對抗持續進化的云安全風險，亞信安全建議用戶采取不斷進級LEVEL UP的云安全應對策略，實現云上云下的聯動防御，阻擋黑客從外部、內部發動的網絡攻擊。

不久前，歐盟委員會數字議程委員會發布了一份名為《在歐洲釋放云計算潛能》的公告，宣布啟動一項新的云計算戰略，在各領域推廣云計算的應用，為了落實該項戰略，歐盟委員會制定了一系列具體措施。

另外，IT行業也在積極探討標準問題。SAP推出了云計算黃金標準計劃，該標準主要關注用戶的3大顧慮：信任、安全和遵守問題。黃金標準面向全歐盟，旨在鞏固現有標準，并特別考慮到歐盟的隱私規定。