我们经历过大型机时代、分布式计算时代，然而，这些计算模式都没有像今天的云计算这样如此快速地走红，受到了这么多人的关注。应该说，2008年是云计算风行于世的一年，从中国到澳大利亚的多个亚洲国家都表现出了浓厚的兴趣，波及多个行业的多个领域及各种规模的企业（从中小企业到超大规模）。

　　事实上，云计算的基本思路十分简单：由服务提供商的数据中心负责存储过去一直保存在最终用户个人计算机上或企业自己数据中心的信息，用户通过互联网远程访问这些应用程序和数据。基于云计算本身的特点，再加上最近由于信贷危机的爆发和全球经济持续衰退，众多企业不得不压缩包括IT预算在内的各种预算，使得云计算的优势显得更为突出：云计算通过外包所有支持服务大幅度降低总拥有成本（TCO）。由于设备采购成本都由服务提供商来承担，因而可以降低与支持应用程序和数据存储所需的IT设备的采购成本，包括服务器和PC的成本。此外，由于减少了数据中心的空间占用，因而可以减少租金、电力和冷却需求。另外还有一些隐形好处，比如从总体上简化应用支持环境以及提供更好的伸缩性，允许企业根据经济形势的变化决定服务的扩张或收缩。

　　云计算的风险

　　降低总拥有成本对于企业来说很有吸引力，但是，转至云环境意味着要依靠第三方来提供服务，而且这种服务现在可能来自不同的地区，并且可能位于其他国家。委托第三方提供服务的风险可能很大，而且对一些企业来说这个步子可能迈得太远了，很有可能风险比业务好处更大。同时，这种类型的服务也意味着使用者高度依赖广域网设施，而广域网成本的增加可能会减少部分成本节省，结果可能证明访问一个集中式庞然大物的成本更高。因此，尽管云计算存在富有说服力的成功案例，但也伴随着风险，与现有的标准台式PC或自有数据中心模式相比，它可能不够可靠。

　　那么，这对安全会有什么影响呢？我们首先从对保密性的潜在影响说起。用户在多大程度上“拥有”这些数据？服务提供商有什么义务？把数据转移到提供商的数据中心会提高安全性吗？当然，安全是可以做到的。管理完善的数据中心不仅能够确保数据的隐私性，而且还能确保数据不会受到毁坏；进行适当检查和核查、撰写完善的合同与服务级别协议（SLA）可以确保保密性、完整性和可用性义务得到明确的定义和执行，但是这不能消除对第三方的依赖性。而且，即使已经有规范而且完善的合同，我们仍可能看到许多失败案例，而一旦失败很可能意味着该企业必须重新启用和补充各种关键应用基础设施，以维持Web门户等系统的运行。

　　而且，在采用云计算的过程中还可能出现新的威胁。比如，对正在努力降低成本的企业，需要安全远程访问的家庭工作者可能会增加。因为不管是从总体拥有成本上考虑，还是企业在采用云服务后所能带来的灵活性来看，这都是值得一试的。但是，随着管理层将注意力转移到落实“云”的好处上，在保证必要的安全性方面关注程度很有可能降低。这将出现重大风险，比如给黑客留下一些机会。他们通过寻找云环境内的安全漏洞，来获取对用户社区和终端设备的未授权访问。而且，由于数据和应用程序已经实现了集中，他们的回报相当丰厚。黑客可以将这种权限用于其他恶意活动，例如身份盗窃以及破坏同一环境中存储的其他数据等。