不過將數(shù)據(jù)保存在云環(huán)境中的一大障礙在于我們對于安全性的擔憂。前一陣子鬧得沸沸揚揚的“棱鏡門”事件敲響了警鐘，我們意識到美國國家安全局正將監(jiān)控程序接入到各大網(wǎng)站當中瘋狂獲取用戶數(shù)據(jù)--這進一步增加了我們對于云環(huán)境下數(shù)據(jù)隱私遭受破壞的恐懼與擔憂。根據(jù)研究企業(yè)Forrester公司的估算，棱鏡門事件給云計算產(chǎn)業(yè)造成的隱性損失可能高達1800億美元。

　　拋開棱鏡門不談，與發(fā)展迅猛的云功能相比、云安全的前進腳步也確實顯得有些滯后。盡管目前已經(jīng)有眾多法律及行業(yè)標準對信息的維護加以管控，云計算的可靠性、正常運行時間以及災難恢復措施等要素也已經(jīng)得到顯著改善，但我們仍然沒能在監(jiān)控、審計以及企業(yè)治理機制等領域迎來理想的解決辦法。舉例來說，安全監(jiān)控的成熟程度遠遠低于運營績效監(jiān)控。

　　直觀性的缺失被視為大部分管理人員拒絕云計算的主要阻力，因為他們無法及時發(fā)現(xiàn)當前運行狀態(tài)、所以也就無法及時做出反應以保障工作的正常進行。我們也可以理解許多管理員對于云環(huán)境下數(shù)據(jù)安全監(jiān)控機制的不信任。畢竟與傳統(tǒng)的內部數(shù)據(jù)存儲體系相比，云計算所使用的硬件與網(wǎng)絡完全由第三方服務供應商所掌控。把自己的命脈交到別人手上，感覺當然不會太好。

　　盡管存在上述負面因素，我們仍然感覺到云計算技術普及的強烈動力--我們似乎必須要以某種形式將其引入自己的業(yè)務環(huán)境。鑒于數(shù)據(jù)總量、用戶及設備接入數(shù)量在當今時代下的持續(xù)走高，惟一能夠滿足客戶、員工以及合作伙伴對個人體驗及實時信息訪問能力要求的途徑就只有借助云服務了。

　　第一步要做的是決定哪種類型的云環(huán)境最適合自身組織對安全性的要求。為了確保數(shù)據(jù)能夠在云環(huán)境中得到正確保護，企業(yè)需要了解哪些數(shù)據(jù)將以云體系作為基礎、如何監(jiān)控數(shù)據(jù)的訪問流程、目前存在哪些安全漏洞以及怎樣證明控制措施足以滿足監(jiān)管職責。

　　隨著云計算的發(fā)展，某些安全問題可能有所緩和、但另一些問題則可能愈演愈烈，不過大家不必太過慌張--大部分傳統(tǒng)安全原則在云領域仍然有效。換言之，我們應該將保存在云體系中的數(shù)據(jù)當作本地數(shù)據(jù)加以保護與處理。

　　對數(shù)據(jù)資產(chǎn)進行評估是了解云安全級別需求的重要前提，因此我們必須重新審視安全策略并在必要時加以更新，從而使其能夠真正與變化相契合，最終讓現(xiàn)有基礎設施向云技術過渡之路變得更加通暢