数据安全一直都是IT人员关注的焦点。然而，随着云计算成为聚光灯下的主角时，云安全也成了最佳配角，在2013年受到了万众注目。世界无时无刻发生着变化，毫无疑问今天的新闻很有可能会定义许多明天的创新技术。安全解决方案公司Gazzang一直对此进行密切的观察，从而有目的地改进他们的解决方案，以此来满足企业对云计算与大数据的需求。

2013年渐近尾声，Gazzang给读者们分享了2014年云安全相关的一些预测：

1.SaaS厂商将提供终端用户可撤销的密钥。

SaaS厂商都知道他们有义务代表客户保护好那些敏感数据。Gazzang的观察家们相信云厂商将会提供加密措施，并通过给他们的客户提供最终密钥控制权，允许他们控制访问加密数据的权限。

2.API的脆弱性将会暴露无疑。

因为应用集成的关系，API的流行度也在与日俱增，他们有助于应用（和互联网连接目标）之间相互请求数据。然而，通过API暴露的核心业务数据，使他们更容易受到黑客的攻击，增加入侵攻击、数据盗窃和DOS攻击的风险。

3.欧洲的公司将会从美国地区的云和SaaS厂商中迁移数据，以应对棱镜门丑闻。

包括谷歌、亚马逊和微软在内的位于美国地区的云服务厂商，他们在全球市场中占的份额大概在85%。尽管如此，最近在一份云安全联盟调查中，500名受访者中有56%的非美国居民，他们不太可能使用位于美国的云厂商，这是因为棱镜门事件的发生，揭露了政府可能会访问客户的私有信息。对此，欧盟成员中的欧洲云合作伙伴的响应是，他们起草了一份宪章促进位于欧盟地区的数字云服务。

4.随着棱镜门事件的远去，数据隐私问题将会飙升。

大部分人和组织将会发现他们并不是美国国家安全局的目标；尽管如此，间谍丑闻的剩余效应也会把数据隐私问题推向风口浪尖，成为2014年的热门话题。最近的一项民意调查显示，86%的美国互联网用户已经采取在线措施消除，或掩盖他们的数字足迹，通过使用各种方法；而且有超过70%的欧洲公民在在线使用数据方面，他们想要更多的控制权限。

5.如谷歌、雅虎和Facebook这样的客户数据受托者开始提供基于客户的密钥管理服务，使得厂商托管加密措施，而且终端用户管理他们个人信息的密钥。

客户云存储厂商可能计划设计一些系统，着重强调安全方面的恢复性。然而，随着国家安全局等组织继续窥探着公民的隐私，在提升隐私保护和数据安全方面，云服务面临越来越大的压力，要允许用户拥有自己的加密密钥，防止对敏感数据的访问，否则可能会收到政府的传票。

2013年斯诺登成为了名人，而美国安全局也成了网民热议的焦点，也正是这些人，这些事，把数据安全、尤其是云中数据安全问提升了一个高度。因此，我们有理由相信云安全问题在2014年还将会更上一层楼，可能会更多的厂商致力于提供云安全解决方案上，从而满足用户的需求。