我們在利用云計算時，往往都是提及他的優(yōu)點多一點，而對于云計算安全風(fēng)險則關(guān)注不是太夠，在《信息安全技術(shù) 云計算安全參考架構(gòu)》這個標(biāo)準(zhǔn)中，這樣描述云計算：云計算是一種以服務(wù)為特征的計算模式，通過對各種計算資源進(jìn)行抽象，以新的業(yè)務(wù)模式提供高性能、低成本的持續(xù)計算、存儲空間及各種軟件服務(wù)，支撐各類信息化應(yīng)用，能夠合理配置計算資源，提高計算資源的利用率，降低成本，促進(jìn)節(jié)能減排，實現(xiàn)真正的理想的綠色計算。

　　在社會上或者市場上，基本上都是“揚(yáng)長避短”的去鼓吹云計算帶來的便利，而很少談及其安全性帶來的沖擊和挑戰(zhàn)，而國家政府層面則不可能放任不管，因為信息化與安全是要彼此兼顧，因為網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施。做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)。

　　在《信息安全技術(shù) 云計算安全參考架構(gòu)》標(biāo)準(zhǔn)中，談到云計算帶來諸多便利與優(yōu)勢的同時也給信息安全帶來了多個層面的沖擊與挑戰(zhàn)。云計算的服務(wù)計算模式、動態(tài)虛擬化管理方式以及多層服務(wù)模式等引發(fā)了新的信息安全問題；云服務(wù)級別協(xié)議所具有的動態(tài)性及多方參與的特點，對責(zé)任認(rèn)定及現(xiàn)有的信息安全體系帶來了新的沖擊；云計算的強(qiáng)大計算與存儲能力被非法利用時，將對現(xiàn)有的安全管理體系產(chǎn)生巨大影響等。

　　在一種云服務(wù)中，信息與業(yè)務(wù)的安全性涉及所有參與該服務(wù)的云計算角色。為了清晰地描述云服務(wù)中各種參與角色的安全責(zé)任，需要構(gòu)建云計算安全參考架構(gòu)，提出云計算角色、角色安全職責(zé)、安全功能組件以及它們之間的關(guān)系。

　　在標(biāo)準(zhǔn)的附錄部分，就說的了云計算的安全風(fēng)險。其從云計算法律風(fēng)險、政策與組織風(fēng)險、云計算技術(shù)安全風(fēng)險三個層面進(jìn)行展開，而其中一部分風(fēng)險其實在接觸這塊內(nèi)容之前，與一位老先生也談及到相關(guān)的風(fēng)險，竟然與這個標(biāo)準(zhǔn)的一部分內(nèi)容像契合，特別是可移植性風(fēng)險（過度依賴風(fēng)險）這塊是當(dāng)時我們聊天中常常談到的，其他的各個層面也多少有所談及。

　　接下來，我們通過整理的《云計算的安全風(fēng)險》這張思維導(dǎo)圖，一起看看云計算到底面臨哪些安全風(fēng)險，無論作為云服務(wù)商還是云代理、云用戶，也可以從中比對自身面臨哪些安全風(fēng)險，如何消除風(fēng)險、降低風(fēng)險或者轉(zhuǎn)移風(fēng)險，如果風(fēng)險不可避免，則需要采取哪些措施保障在使用云計算過程中，真的做到揚(yáng)長避短，發(fā)揮云計算的優(yōu)勢，而將風(fēng)險降到最低。