云计算所不得不面临的难题之一：云计算作为一个整体，其运行方式与IT业中所常见的方式迥然不同，它往往是一个全新的模式或一套保护基础设施的技术。但是，当你试图将其分解为实际可实现、有意义的步骤时，事实就并非如此了。它只是混乱而漫无目的地向着怪异的方向四处延伸。

　　例如，使用公共云，而您正在致力于网络安全。你只是不习惯在同一时间内在前端、后台以及数据层进行网络安全工作。使用一个你的开发团队专用的内部私有云，而你正在进行令人生厌的IP管理、运行管理以及项目管理等工作。日常的管理和风险管理并不同于传统项目团队的周会。

　　每个人都习惯原来的工作方式

　　即便云计算是一个新兴事物，负责遵守和设置策略的人员当然希望云计算能够神奇般地与他们之前的文书工作相适应。如果一年之内要进行两次审计，你如何能够在晚上高枕无忧放心地让技术人员用公司IP对数百台服务器进行调试？

　　运营人员从甜美的睡梦中被吵醒，运行基于CYA的常规程序帮助毫无头绪的用户和管理人员们保持系统正常运行以及数据的安全（尽管CIO尽了最大的努力来推动）。当那些顽固份子甚至无法了解硬盘的成熟性，那么你又该如何来说服他们云存储是安全的呢？这就如同捅马蜂窝一般自寻烦恼。

　　而安全主管们要么被网络犯罪分子盗取他们的脑电波这类的故事吓到，要么就是对通风竖井等所谓的安全隐患而忧心忡忡，从而不敢将数据发送至某些“存储桶”。他们更注重于安全团队的建设而不会考虑云计算这样貌似“疯狂”的新事物。

　　运营人员躲在他们的密室里，冷血的GRC官僚们藏身于象牙塔中，而安全卫士们巡弋四周，一切都是为了确保安全运行。他们没有人做好迎接云计算到来的准备。

　　云计算安全问题何时得到解决？

　　云计算，尤其是私有云（因为我们必须直面这个新事物，要么一直在公共云中运行电子业务，要么坚持不重要的东西）让每个人都别别扭扭的不舒服。没人知道何处会发生动摇，同样也没有人能够得到他们喜欢的答案。唯一能够成功地将IT基础设施改造成云计算运营模式的人们总是时时刻刻地重视安全问题。

　　谈到对安全的担忧，目前已告一段落。在2011 RSA大会上，我们采访了一个较好处理云安全的企业，相信对这个难题有一定的说明。如果你能够顺利的理解他的图表而不会感到头疼，那么恭喜你，你是IBM公司Watson二世。

　　美国联邦CIO Vivek Kundra宣布联邦政府20%的IT基础设施将在云中进行实施。安全评论家Chris Hoff来到台上直接对云计算和安全的一切事物表示了不屑。一位分析师发表了自己的看法。“如何来对待杀毒软件呢？”面对如此多的杀毒软件公告，你会觉得这个问题一定是已经得到了解决。

　　但是一天之后，我们之前所遇到安全问题丝毫没有得到改观。云计算事实上并没有解决多少问题，它只是让我们置身于一个哈哈镜前。它真正应该做到的是让我们质疑，为什么我们仍旧还是在使用着同样陈旧的东西（为什么我们需要这么多无用的杀毒软件？），变革的希望虽然还是存在的，但路漫漫其修远兮，云计算将上下而求索。