云計算在早期主要面向開發(fā)者，小型企業(yè)和初創(chuàng)企業(yè)。主要的價值是提高開發(fā)者的生產效率和敏捷性。隨著技術不斷成熟和市場的演化，云計算大約從去年開始逐步進入企業(yè)主流市場。這個結論可以從兩方面來驗證：云計算服務商所提供的產品越來越適用企業(yè)應用。最終用戶對云計算的態(tài)接納程度越來越高。很多企業(yè)開始采納云優(yōu)先戰(zhàn)略。公有云和私有云的區(qū)別會越來越小。用戶可以根據他們對可用性，性能，安全特性和IT資源的隔離程度來自由選擇。在過去的幾年中，云計算服務商一直在強調云計算的可用性，可靠性，安全性，合規(guī)性，SLA等，這些對于云計算的采納是非常重要的。

　　企業(yè)希望云計算能夠促進數(shù)字化和互聯(lián)網+轉型；帶來生產力的提高并增加IT基礎設施的創(chuàng)新，提高敏捷性，靈活性，成本效率。

　　大多數(shù)用戶采納云計算的策略是分期進行的，通�？缭綆啄甑臅r間。討論云計算的可用性和可靠性時，其實更準確的是討論它的使用場景。粗略可以分為3種：云計算原生類和面向互聯(lián)網的外部應用，企業(yè)內部應用和生產型關鍵應用。不同的應用對IT資源的可用性和可擴展性訴求不同，因而有不同的采納曲線。這里關鍵的一點是企業(yè)用傳統(tǒng)方法對IT的投資和技術更新速度跟不上云服務商在平臺上的更新速度。

　　過去，企業(yè)簽訂復雜的長期合同規(guī)范服務商的責任來規(guī)避風險。通過安全隔離和嚴格控制來提供安全保障。這些辦法對傳統(tǒng)的客戶和提供商之間的雙邊協(xié)定有效，但是在云計算時代這些做法是不夠的。企業(yè)架構師需要采取基于風險的策略來管理云。

　　從根本上說，沒有絕對的安全可靠。硬件會發(fā)生故障，軟件都會有漏洞。人會犯錯誤。云計算的設計原則之一是提供韌性，最小化故障的影響。

　　但這并不是說云計算沒有傳統(tǒng)IT基礎設施安全可靠。相反，最近的趨勢表明云平臺顯示出對網絡攻擊更好的防御性能和能力。部分原因是云平臺對互聯(lián)網的開放特性，使得服務商有動力不斷提升可靠性，把安全放在更高的優(yōu)先級。

　　中國的云計算的發(fā)展和美國相比大概至少3-4年的差距。但中國的云計算發(fā)展很快，正在出現(xiàn)創(chuàng)新性的東西。希望國內的供應商把重點放在業(yè)務創(chuàng)新和技術進步上。能夠給用戶提供更好的價值。

　　今天的IT技術可以收集和分析超大量級的數(shù)據，如何保護個人信息和維護用戶權益是云計算和物聯(lián)網時代的一個很重要的問題。

　　你不能保護你看不到的東西。由于虛擬化技術和自動化技術的廣泛應用，很多用戶對數(shù)據的可見性比較擔心。調查發(fā)現(xiàn)，缺乏可見性，不知道誰訪問了你的數(shù)據和應用是用戶最大的疑慮。其次是對供應商保護用戶個人數(shù)據的能力缺乏信心。從而導致用戶對供應商缺乏信任。實際上，對云計算發(fā)展來講，安全可用性并不是問題，對供應商缺乏信任有時會成為很大的阻礙因素。云計算供應商商現(xiàn)在正在做的是開發(fā)各種工具和服務來提供可視性。

　　云服務供應商通常采納責任共享的模式來處理安全問題。服務商保證數(shù)據中心，網絡，系統(tǒng)硬件和虛擬層的安全，并提供技術和流程來保證用戶數(shù)據的安全可靠。比如認證和用戶賬號管理，網絡訪問控制的授權和數(shù)據加密等。在運營上，實行責任分離原則，減少特權賬號等。

　　用戶應該對業(yè)務應用層次的安全負責。以及對如何使用云平臺和配置負責。我們調查發(fā)現(xiàn)，95%的安全方面的問題實際上是用戶造成的。很多用戶有個錯覺，覺得供應商應該對安全負責，這實際上是不對的。當企業(yè)用戶天真地假設云可以“照顧自己”，不建立流程對云進行監(jiān)督和管理，安全和合規(guī)方面的故障是幾乎不可避免的，會導致不恰當?shù)拿舾袛?shù)據共享和泄漏。沒有任何流程可以可靠地進行，企業(yè)資產被可靠地使用，除非責任是明確的和強迫性的。

　　在后斯諾登事件時代，關注當?shù)氐暮弦?guī)性和數(shù)據居留權和數(shù)據主權國家法規(guī)已在全球興起。例如：在德國，最近監(jiān)管要求的客戶的數(shù)據應該存儲在本地，并通過總部設在德國的本地服務商管理。在俄羅斯，法律規(guī)定，俄羅斯公民的個人數(shù)據不能存儲在任何其他國家。在中國，全球服務提供商不得提供云服務的操作和管理客戶數(shù)據。在許多其他國家，如法國，韓國，用戶數(shù)據移動跨境的關注也越來越多。目前關于這方面法規(guī)的討論還在進行中。各個國家的政府間要達成一致預計會需要很長時間，在這期間行業(yè)的自律性就很重要。