全球IP通信联盟8月26日电 云计算的巨大成功赢得了各行各业各种企业的广泛关注。云计算已超越了开发人员和IT企业的限制，就连美国航天局、Eli Lilly、3M这样的企业都开始使用云计算。     调查显示，几乎所有企业都可以从云计算中找到适合自己、可利用的价值。然而，和其它任何新技术一样，云计算自身仍存在很多不足。安全就是业内讨论的焦点话题之一。目前，究竟云计算的好处大于风险，还是风险大于好处不同利益团体有着不观点，辩论十分激烈。    通常情况下，企业会将云计算和传统IT服务的管理方案进行比较。而大多数时候，用户还是更信任传统IT服务提供商。安全一直是IT领域的核心问题之一，对于云计算，企业则更多关注云安全如何实现、企业如何更好地管理云计算。    随着时间的推移，越来越多的企业IT人员开始了解云计算，安全问题必将成为大家讨论的焦点话题。企业不能接受过高的安全风险，所以，如果安全问题不能得到更好的解决，云计算服务就不能广泛应用。企业急切需要云计算供应商积极开展产业创新、制定行业标准，以提供更高质量的服务，并提供与传统自建式IT系统相当或更高的安全保证。    在选择云计算方案时，以下几点可以帮助你判断云安全做得够不够好。合理的安全标准    调查显示，在传统IT系统中，企业大部分数据安全问题是由内部协议造成的。例如一个心怀不满的员工，可能会恶意窃取或破坏数据。如果公司数据中心中的数据是加密的，而网络中传输的是非加密的，内部员工则很容易截取这些数据。所以合理的安全标准非常重要，在云计算方案中更是如此。在选择云计算方案时，企业需要考虑服务提供商制定的安全策略。物理设备安全    物理设备的安全是非常重要的，而这往往会被企业忽略。由于在云计算方案中，数据中心是服务提供商管理的，如何保证物理设备不被恶意攻击也是用户需要考虑的。云安全有何不同    相比自建系统，在公有云平台中部署应用的安全性更令人担忧，但这种方式更适合现在的企业。而有云安全要能够确保了解和掌握数据的人不是安全方案提供者，也不是物理基础设施管理者，而是数据的拥有者。    我们可以想象一下如何从公有云服务提供商那里提取数据：    第一步：进入安全的数据中心    第二步：看到数百台相同服务器    第三步：试图找到所需的信息存储服务器    第四步：查看标签，逐渐缩小查找范围    第五步：找到目标后，试图获得管理员权限访问    第六步：弄清服务提供商的全部安全细节    这是一个非常复杂的过程，并且每一步都不是那么容易，这几乎是一个不可能完成的“任务”。专业安全技术人员的重要性    对于企业来说，安全技术人员的重要性是不言而喻的，很多企业将安全技术人员的招聘列为人事工作的重中之重。然而，安全并不是所有企业的核心，比如：我开了一个媒体公司，我的目标显然不是建立一个世界最安全的IT系统。     在云计算方案中，安全问题都转移到了服务提供商那里。服务提供商人员的水平会直接影响方案的最终效果，企业在选择云计算方案时，所选的服务提供商是否有一个强大的安全团队也是非常重要的。两个值得关注的问题    1、开源在云计算中的应用    2、加密技术在云安全中的应用      更多云计算安全内容请关注：全球IP通信联盟云计算频道。