珍爱数据，远离云计算

当云计算正在被热炒时，关于数据安全，我想说的一句话是：珍爱数据，远离云计算。

网络安全技术已经发展了十几年，但现在我们所处的网络环境依然很不安全。所以，可以确信的一点是，以虚拟化设备为代表的云计算环境会更加不安全。现在，我们对云计算的安全保护还远远不够。根据Gartner的预测，在未来几年，60%的虚拟化电脑设备的安全保护水平将比实物电脑系统更弱，这使得虚拟化设备成为潜在恶意代码或者黑客的首选攻击对象。

虽然云计算的前景被描绘得很美丽，但现在绝大多数大型企业都不愿意将自己的应用托管到云计算当中，因为他们不想让关键数据存储在云端，他们认为现在的云计算服务并不具备可靠的稳定性和安全性。

先不说如果遭受黑客攻击会造成数据丢失，在考虑这个问题之前，企业先想到的是：如何保证云计算服务提供商无法偷窥我的数据?如何防范云计算服务提供商偷窥我开发的重要软件的代码?就算服务提供商信誓旦旦地保证会如何保护客户的数据安全，但如果出事，取证将是非常困难和耗时的事情。

这是所有负责数据托管的公司面临的共同问题。所以，现在只有认为自身数据机密性不高，或者数据本身就是公开内容的组织敢于把数据托管给他人。这类组织包括各种门户网站、论坛、B2C网上商店、政务和各种公共事业的网站，以及中小型企业等等。

说到底，关键数据只有在自己的控制范围之内，我们才会更有安全感。对于关键数据而言，有一些通用的准则，例如：知道它的人越少越好，能接触到它的人越少越好。而这些准则都和云计算背道而驰。所以，必须让关键数据远离云计算。