云计算：互联网是更安全还是更危险了？

  如何保证数据安全

  云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统。但是云的危险性也正来自于此，如果每个云的基础架构都是与众不同的，假如基础架构要应用虚拟化技术，如何解决许可证授权成为实施云计算需要思考的问题。同时如何解决云计算特权用户的访问权限，数据存储以及数据隔离，都将成为安全云计算不得不考虑的问题。

  因此，在云服务商提供云计算服务初期，并非所有的业务都可以放在云上，首先需要确定哪些重要性级别较低的业务可以放在云平台上，并逐步积累服务和运营经验，再将重要业务迁移到云平台上，就成为云服务提供商第一步要考虑的问题。

  记者在采访中发现，作为重要的公有云和私有云服务提供商，电信运营商对此已经有所考虑。中国移动通信集团北京有限公司副总经理范冰表示，北京移动就遵循着先内后外，先次要后重要的原则引入云计算。“目前，运营商内部管理和一些通用系统比较适合迁移到云平台，而那些为公众提供服务的关键业务系统，以及资源难以和其他系统共享的业务部门应用，则不适合应用云计算。”

  全盘考虑安全模式

  在云计算安全问题面前，任何一家厂商或运营商都变得有些形单影只。业内普遍认为，要想从根本上解决云计算的安全问题，众多安全厂商乃至其他IT领域厂商都需要寻求合作，共同推进统一云安全标准的建立。目前很多软件和解决方案厂商纷纷针对云计算的数据安全问题提出了解决方案，如SLA、SAS、SSL等。但是技术上的防范不可能面面俱到。

  工业和信息化部电信研究院通信标准所互联网中心主任何宝宏指出，除了在信息安全的技术理念、产业和安全战略方面进行变革，还应该从法律层面、行政层面及行业自律的层面，对云计算的安全进行监管。

  何宝宏认为，应进一步健全隐私保护、数据安全的相关法律;政府可以从政策层面对云计算进行界定，并通过通信质量、安全等测试，对云服务提供商进行资格认证;此外，还可以借助行业协会的力量，在商业层面和市场竞争的层面采取一些有约束性的举措，从而维护行业的正常秩序。