云計(jì)算在早期主要面向開發(fā)者，小型企業(yè)和初創(chuàng)企業(yè)。主要的價(jià)值是提高開發(fā)者的生產(chǎn)效率和敏捷性。隨著技術(shù)不斷成熟和市場的演化，云計(jì)算大約從去年開始逐步進(jìn)入企業(yè)主流市場。這個(gè)結(jié)論可以從兩方面來驗(yàn)證：云計(jì)算服務(wù)商所提供的產(chǎn)品越來越適用企業(yè)應(yīng)用。最終用戶對(duì)云計(jì)算的態(tài)接納程度越來越高。很多企業(yè)開始采納云優(yōu)先戰(zhàn)略。公有云和私有云的區(qū)別會(huì)越來越小。用戶可以根據(jù)他們對(duì)可用性，性能，安全特性和IT資源的隔離程度來自由選擇。在過去的幾年中，云計(jì)算服務(wù)商一直在強(qiáng)調(diào)云計(jì)算的可用性，可靠性，安全性，合規(guī)性，SLA等，這些對(duì)于云計(jì)算的采納是非常重要的。

　　企業(yè)希望云計(jì)算能夠促進(jìn)數(shù)字化和互聯(lián)網(wǎng)+轉(zhuǎn)型；帶來生產(chǎn)力的提高并增加IT基礎(chǔ)設(shè)施的創(chuàng)新，提高敏捷性，靈活性，成本效率。

　　大多數(shù)用戶采納云計(jì)算的策略是分期進(jìn)行的，通�？缭綆啄甑臅r(shí)間。討論云計(jì)算的可用性和可靠性時(shí)，其實(shí)更準(zhǔn)確的是討論它的使用場景。粗略可以分為3種：云計(jì)算原生類和面向互聯(lián)網(wǎng)的外部應(yīng)用，企業(yè)內(nèi)部應(yīng)用和生產(chǎn)型關(guān)鍵應(yīng)用。不同的應(yīng)用對(duì)IT資源的可用性和可擴(kuò)展性訴求不同，因而有不同的采納曲線。這里關(guān)鍵的一點(diǎn)是企業(yè)用傳統(tǒng)方法對(duì)IT的投資和技術(shù)更新速度跟不上云服務(wù)商在平臺(tái)上的更新速度。

　　過去，企業(yè)簽訂復(fù)雜的長期合同規(guī)范服務(wù)商的責(zé)任來規(guī)避風(fēng)險(xiǎn)。通過安全隔離和嚴(yán)格控制來提供安全保障。這些辦法對(duì)傳統(tǒng)的客戶和提供商之間的雙邊協(xié)定有效，但是在云計(jì)算時(shí)代這些做法是不夠的。企業(yè)架構(gòu)師需要采取基于風(fēng)險(xiǎn)的策略來管理云。

　　從根本上說，沒有絕對(duì)的安全可靠。硬件會(huì)發(fā)生故障，軟件都會(huì)有漏洞。人會(huì)犯錯(cuò)誤。云計(jì)算的設(shè)計(jì)原則之一是提供韌性，最小化故障的影響。

　　但這并不是說云計(jì)算沒有傳統(tǒng)IT基礎(chǔ)設(shè)施安全可靠。相反，最近的趨勢表明云平臺(tái)顯示出對(duì)網(wǎng)絡(luò)攻擊更好的防御性能和能力。部分原因是云平臺(tái)對(duì)互聯(lián)網(wǎng)的開放特性，使得服務(wù)商有動(dòng)力不斷提升可靠性，把安全放在更高的優(yōu)先級(jí)。

　　中國的云計(jì)算的發(fā)展和美國相比大概至少3-4年的差距。但中國的云計(jì)算發(fā)展很快，正在出現(xiàn)創(chuàng)新性的東西。希望國內(nèi)的供應(yīng)商把重點(diǎn)放在業(yè)務(wù)創(chuàng)新和技術(shù)進(jìn)步上。能夠給用戶提供更好的價(jià)值。

　　今天的IT技術(shù)可以收集和分析超大量級(jí)的數(shù)據(jù)，如何保護(hù)個(gè)人信息和維護(hù)用戶權(quán)益是云計(jì)算和物聯(lián)網(wǎng)時(shí)代的一個(gè)很重要的問題。

　　你不能保護(hù)你看不到的東西。由于虛擬化技術(shù)和自動(dòng)化技術(shù)的廣泛應(yīng)用，很多用戶對(duì)數(shù)據(jù)的可見性比較擔(dān)心。調(diào)查發(fā)現(xiàn)，缺乏可見性，不知道誰訪問了你的數(shù)據(jù)和應(yīng)用是用戶最大的疑慮。其次是對(duì)供應(yīng)商保護(hù)用戶個(gè)人數(shù)據(jù)的能力缺乏信心。從而導(dǎo)致用戶對(duì)供應(yīng)商缺乏信任。實(shí)際上，對(duì)云計(jì)算發(fā)展來講，安全可用性并不是問題，對(duì)供應(yīng)商缺乏信任有時(shí)會(huì)成為很大的阻礙因素。云計(jì)算供應(yīng)商商現(xiàn)在正在做的是開發(fā)各種工具和服務(wù)來提供可視性。

　　云服務(wù)供應(yīng)商通常采納責(zé)任共享的模式來處理安全問題。服務(wù)商保證數(shù)據(jù)中心，網(wǎng)絡(luò)，系統(tǒng)硬件和虛擬層的安全，并提供技術(shù)和流程來保證用戶數(shù)據(jù)的安全可靠。比如認(rèn)證和用戶賬號(hào)管理，網(wǎng)絡(luò)訪問控制的授權(quán)和數(shù)據(jù)加密等。在運(yùn)營上，實(shí)行責(zé)任分離原則，減少特權(quán)賬號(hào)等。

　　用戶應(yīng)該對(duì)業(yè)務(wù)應(yīng)用層次的安全負(fù)責(zé)。以及對(duì)如何使用云平臺(tái)和配置負(fù)責(zé)。我們調(diào)查發(fā)現(xiàn)，95%的安全方面的問題實(shí)際上是用戶造成的。很多用戶有個(gè)錯(cuò)覺，覺得供應(yīng)商應(yīng)該對(duì)安全負(fù)責(zé)，這實(shí)際上是不對(duì)的。當(dāng)企業(yè)用戶天真地假設(shè)云可以“照顧自己”，不建立流程對(duì)云進(jìn)行監(jiān)督和管理，安全和合規(guī)方面的故障是幾乎不可避免的，會(huì)導(dǎo)致不恰當(dāng)?shù)拿舾袛?shù)據(jù)共享和泄漏。沒有任何流程可以可靠地進(jìn)行，企業(yè)資產(chǎn)被可靠地使用，除非責(zé)任是明確的和強(qiáng)迫性的。

　　在后斯諾登事件時(shí)代，關(guān)注當(dāng)?shù)氐暮弦?guī)性和數(shù)據(jù)居留權(quán)和數(shù)據(jù)主權(quán)國家法規(guī)已在全球興起。例如：在德國，最近監(jiān)管要求的客戶的數(shù)據(jù)應(yīng)該存儲(chǔ)在本地，并通過總部設(shè)在德國的本地服務(wù)商管理。在俄羅斯，法律規(guī)定，俄羅斯公民的個(gè)人數(shù)據(jù)不能存儲(chǔ)在任何其他國家。在中國，全球服務(wù)提供商不得提供云服務(wù)的操作和管理客戶數(shù)據(jù)。在許多其他國家，如法國，韓國，用戶數(shù)據(jù)移動(dòng)跨境的關(guān)注也越來越多。目前關(guān)于這方面法規(guī)的討論還在進(jìn)行中。各個(gè)國家的政府間要達(dá)成一致預(yù)計(jì)會(huì)需要很長時(shí)間，在這期間行業(yè)的自律性就很重要。