在公有云服务出现后，市场接受度并不高、行业长远发展也遇到阻碍，企业客户或者终端用户们最担心的是，云服务商不断地、“无节操”地降低价格，是否同时也保障了安全风控?如果没有，这会否埋下一个“定时炸弹”?可见，即便在技术进化到云计算时代，安全问题依旧没有得到完全的、通行的、标准化的解决，“安全”已成为公有云至今未得到市场普遍认可的首要阻碍。

公有云安全：是不是问题?

谈到公有云的安全，支持的一方往往出于为产品宣传做铺垫，从技术实力对比出发，得出公有云其实更安全的结论，这其中的代表包括提供公有云服务的企业、力推公有云发展的行业部门等。

他们普遍表示，公有云往往由具备技术实力的大企业提供服务，他们提供了可靠、安全的数据中心，个人在安全方面的技术水平无法与其相比，就如同你将钱存在银行其实比放在自己口袋里更安全一样，让更专业的人来帮你实现数据存储或处理，将会具有更高安全系数。谷歌公有云项目GAE方面负责人Eran Feigenbaum就曾经表示，“公有云现在已经足够安全让企业可以用它来保存数据，而不会感到他们承担了某些风险。”

对此，反对的一方并不认同。他们出于对使用方式的担忧，以业务情景出发，得出公有云的安全性还有待加强的结论，这方面的代表主要有个人终端用户、使用公有云服务的企业、部分行业专家等。

反对方的观点是，公有云目前仍然没有通行标准，各行其是的情况普遍存在，很多安全漏洞没有引起行业层面的重视，数据盗用风险仍较大，用户或企业不可能将大量数据放到公有云当中。

比较以上两种主流观点，可以发现，公有云在整个市场层面的接受度仍然有待商榷。这一情况产生的原因主要还是聚焦在安全上，要搬开这个拦路石，需要对公有云安全问题进行清晰梳理。

公有云安全的五个问题

公有云的安全问题，沿袭了互联网安全的基因，又带有业务层面的个性特征。目前，主要集中在以下五个方面：

——数据问题 通常情况下，数据价值越大、敏感性越强、开放程度越高，对由于公有云的开放程度较高，企业完全迁移公有云的数据价值大，业务层面的数据敏感性强，所以企业客户对安全性和合规性的需求比较高。

但从现有技术水平来看，目前并没有充分的方式来保证数据的安全，尽管亚马逊、谷歌、微软、华为、阿里等国内外云服务厂商也根据各自的客户需求，进行了一些有针对的探索，但是并未形成统一的数据保护和加密机制。

(责任编辑：)