云計算最通俗的解釋即是，將部署于企業(yè)內(nèi)部、部署于IT基礎(chǔ)設(shè)施之上的應(yīng)用移到網(wǎng)絡(luò)、轉(zhuǎn)移到云端、構(gòu)建資源池，以用水用電的方式實(shí)現(xiàn)資源的合理利用。

　　把資源和數(shù)據(jù)放到云端，安全問題是個問題——這成為人們談到云計算時最直覺的擔(dān)憂。那么，云安全問題是不是云計算實(shí)現(xiàn)過程中最重要的問題？現(xiàn)有的IT安全防護(hù)與云計算平臺的安全防護(hù)有哪些不同？當(dāng)資源和數(shù)據(jù)從企業(yè)內(nèi)部轉(zhuǎn)到云端，企業(yè)需要擔(dān)心的事情變得更多了嗎？

　　實(shí)際上，用戶對云安全的擔(dān)憂來自兩方面：一是對云計算模式本身的擔(dān)憂，二是對已搭建的云計算平臺運(yùn)行安全的擔(dān)憂。

　　云計算模式是不是安全的？企業(yè)和個人用戶的隱私是不是能像以往一樣安全？云計算模式是資源合理利用的創(chuàng)新性應(yīng)用，而其本身的安全性也已經(jīng)被目前已經(jīng)大規(guī)模應(yīng)用的云計算先行者Google和Amazon得到正面的證明。實(shí)際上，從某個角度來說，云計算模式與企業(yè)IT外包模式非常相似。而將業(yè)務(wù)外包，交由專業(yè)團(tuán)隊(duì)實(shí)現(xiàn)，云計算提供廠商投入的更多、功能更強(qiáng)勁的安全防護(hù)將使得部署于云計算平臺的資源和數(shù)據(jù)更為安全。

　　在云計算是一種安全的資源使用模式的共識的前提下，云計算平臺的安全運(yùn)營成為企業(yè)考慮的主要問題。云計算平臺的安全問題，主要關(guān)系在不同的服務(wù)方式、不同的分配方式下，云計算平臺對系統(tǒng)資源的監(jiān)控和權(quán)限設(shè)置、定制程度等。IT架構(gòu)的安全運(yùn)行，往往要通過實(shí)際使用，尤其是大規(guī)模的使用來驗(yàn)證和改進(jìn)。與PC環(huán)境下的信息安全范疇不同，云計算概念下的安全性能更多的取決于云計算基礎(chǔ)架構(gòu)、云計算平臺本身，而與PC環(huán)境下的殺毒軟件廠商有較少聯(lián)系。

　　拋開技術(shù)問題，云安全問題其實(shí)是云計算提供商的企業(yè)信譽(yù)問題。正如人們信任他們所接受服務(wù)的銀行一樣，對于同樣像資金一樣予取予存的企業(yè)資源和數(shù)據(jù)，人們對云計算企業(yè)的信任決定了他們對云計算應(yīng)用的信任，即是云安全。從這個角度，由云計算廠商、地方政府合作的云計算平臺成為目前實(shí)踐應(yīng)用最成功的合作模式之一。無錫太湖云計算中心(由IBM與無錫市政府合作搭建，由江蘇太湖云計算信息技術(shù)股份有限公司實(shí)際運(yùn)行)、風(fēng)云在線(由微軟與蘇州市政府合作的SaaS平臺)成為云計算實(shí)踐較為成功的案例，它們的安全性因?yàn)檎闹С侄泳哂小靶抛u(yù)保障”。