2013年我国云计算规模不断扩大，年增速远超国际水平，创新能力显著增强，产业链的构建速度明显加快。赛迪预测：2014年我国云计算将从发展培育阶段步入快速成长阶段，新的产业格局将会形成。

云计算能够使用虚拟机完成业务集中化管理，因此多数企业选择云计算的初衷是节约运营成本。而云在发展的同时，围绕着它的安全环境却在不断发生变化。这对于云的安全关注点已从原来的端点安全，逐渐转移到了交付的应用程序、数据和用户体验上。这就要求我们在享有云提供的信息完整、开放、良好用户体验等优势的同时，更要保证数据的安全。若没有安全的保障，云应用的价值不仅大打折扣，反而有可能带来灾难。

那么如何让云计算或者说云技术远离数据安全的隐患呢，要应对各种复杂多变的环境必须建立起系统化的有效防护体系。

数据防护是核心 人们对于信息安全的关注通常从设备和链路，以及防护、阻截等的角度考虑的较多。其实内容或者说数据本身的安全防护才是核心。云计算环境下尤其如此，卫护好数据本身的安全才能够真正实现安全。

基础管控是关键 将近六十个保护最重要资产的安全基础控制，是包括云环境在内的所有信息安全的关键。必须得到确认以确保云技术对您的系统、业务和操作符合安全控制。

安全责任要厘清 很多用户都会认为，云服务供应商应该对数据承担责任，而供应商却易责怪客户自身措施不得力。据调查显示，超过三分之一的客户仍然期望其软件即服务供应商保护应用程序和数据的安全。其实手段是重要的，如何有效地运用手段同样重要。只有供求双方各自承担起自己应尽的安全责任才是无懈可击的根本保证。

评估工作须做好 从传统互联网向云上迁移时，在获得共享性和降低成本等好处的同时也面临了更复杂的生态环境。必须对安全漏洞进行评估，确保所有控制都到位且运行正常。同时，在选择云服务供应商之前也需要做好调研工作，需要掌握该服务商传播那些与物理安全、逻辑安全、加密、更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。

(责任编辑：)