那么，在云计算应用的实现和扩展方面，有哪些问题成为走向云端的障碍，亟待解决？

　　云安全：最像是问题的问题

　　云计算最通俗的解释即是，将部署于企业内部、部署于IT基础设施之上的应用移到网络、转移到云端、构建资源池，以用水用电的方式实现资源的合理利用。

　　把资源和数据放到云端，安全问题是个问题——这成为人们谈到云计算时最直觉的担忧。那么，云安全问题是不是云计算实现过程中最重要的问题？现有的IT安全防护与云计算平台的安全防护有哪些不同？当资源和数据从企业内部转到云端，企业需要担心的事情变得更多了吗？

　　实际上，用户对云安全的担忧来自两方面：一是对云计算模式本身的担忧，二是对已搭建的云计算平台运行安全的担忧。

　　云计算模式是不是安全的？企业和个人用户的隐私是不是能像以往一样安全？云计算模式是资源合理利用的创新性应用，而其本身的安全性也已经被目前已经大规模应用的云计算先行者Google和Amazon得到正面的证明。实际上，从某个角度来说，云计算模式与企业IT外包模式非常相似。而将业务外包，交由专业团队实现，云计算提供厂商投入的更多、功能更强劲的安全防护将使得部署于云计算平台的资源和数据更为安全。

　　在云计算是一种安全的资源使用模式的共识的前提下，云计算平台的安全运营成为企业考虑的主要问题。云计算平台的安全问题，主要关系在不同的服务方式、不同的分配方式下，云计算平台对系统资源的监控和权限设置、定制程度等。IT架构的安全运行，往往要通过实际使用，尤其是大规模的使用来验证和改进。与PC环境下的信息安全范畴不同，云计算概念下的安全性能更多的取决于云计算基础架构、云计算平台本身，而与PC环境下的杀毒软件厂商有较少联系。

　　抛开技术问题，云安全问题其实是云计算提供商的企业信誉问题。正如人们信任他们所接受服务的银行一样，对于同样像资金一样予取予存的企业资源和数据，人们对云计算企业的信任决定了他们对云计算应用的信任，即是云安全。从这个角度，由云计算厂商、地方政府合作的云计算平台成为目前实践应用最成功的合作模式之一。无锡太湖云计算中心(由IBM与无锡市政府合作搭建，由江苏太湖云计算信息技术股份有限公司实际运行)、风云在线(由微软与苏州市政府合作的SaaS平台)成为云计算实践较为成功的案例，它们的安全性因为政府的支持而更加具有“信誉保障”。

　　架构缺失：最根本的问题

　　“只有真正的云计算基础架构和云计算平台，才能叫做真正的云计算。”在记者采访到的云计算提供商中，这一点再次得到验证。赛科云港信息技术有限公司董事长兼CEO高瑞在接受记者采访时说，“实际上，现在我们看到的‘云计算’应用中，真正从底层架构开始做的比较少，在人们通常所划分的IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)三个层次中，在IaaS和PaaS领域，看到的是Google 、IBM、微软等国外厂商，看不到中国厂商的身影”，而在IT领域工作了二十余年的他，正在努力试图让中国的数据中心实现从底层架构开始的云计算转变。

　　实际上，云计算的核心技术，如分布式资源管理技术、海量分布式存储技术等，都不属于新技术范畴。但是，在既有技术之下，将IT结构转变为适合云计算模式的基础架构，却没有太多的成功案例。