PC时代是分散化管理，用户的数据是保存在自己的电脑上的，保障用户数据的安全很大程度上是靠用户本身的安全意识和技术水平，而大部分用户又极缺乏自我保护意识，因而钓鱼、木马横行，用户的安全受到很大威胁。云时代是集中化管理，通过计算资源的集中和优化，使多个应用更有效的分享服务器CPU，内存，存储以及网络带宽，用户的数据保存在有专业安全人员保护的云环境中，黑客常用的传统用户终端攻击失去威胁。在与黑客的博弈之中，集中化管理让安全更可控，安全性比PC时代要高。

传统的IDC服务器托管只是为多台服务器提供了一个集中存放的场所，外界攻击可以直指其中任何一台服务器，安全防护容易被各个击破;云计算用集群技术将几千台服务器连成一个协同运算的整体，云安全防护具有整体和集团的防御效力。拿DDOS攻击来说，传统的IDC服务托管中，单台服务器能分到的带宽和计算资源是固定，在带宽、cpu、存储较少的情况下DDOS攻击比较容易得逞。而在云计算巨大的网络带宽环境下，多用户动态分享可扩展的资源，DDOS攻击就没那么容易成功实施。

“事实上，云比原来的方法更安全，就好像把钱放在银行事实上会比放在枕头底下更安全一样，需要克服的是心理障碍”。博士认为这是一个思维变革的过程。

云计算带来的安全挑战

集中化管理在带来便利的同时也给云服务商和用户带来了一系列新的安全挑战。首先是虚拟化技术让传统信息安全时代下的安全隔离手段面临巨大挑战，例如虚拟机多用户的隔离与加固，虚拟机运算痕迹的彻底清理。有的用户会发现它的存储器上存的东西，它不存了，没清除到，别的用户一上去还能看到。其次，安全挑战伴随着云平台的服务而随之诞生。以阿里云(开放数据处理服务)ODPS举例，该服务的设计之初是基于MapReduce框架支持直接使用SQL语句对海量数据进行离线分析。通过数据分裂将海量数据散布在整个集群内部，这样，用户的数据容量的瓶颈问题得以解决。同时计算压力也被平均分布在集群内部，也很好的解决了计算性能问题。但因其允许用户通过编写程序在ODPS的物理机上执行任务，这种业务模式就存在通过用户程序包含的恶意代码在云服务商物理机上植入后门，实现非法外联、提权等一系列非法操作的风险。

(责任编辑：)