在云时代下，云技术的应用已经深入到各个领域，随着人们对电脑和网络广泛熟知，云概念也正在深入人心，但如果提起云技术，许多人依然是一头雾水，并没有真正理解云技术。

　　如果简单来形容云的话，可以把它看做一个数据的中转站。在这个中转站中，人们可以储存、处理各种来自网络的数据为自身服务。而对于是私有云还是共有云的区别问题来说，只要盘点这个数据互通的网络是公是私即能对应区分。

　　由于物理储存和数据处理的极限，拥有庞大支撑的云技术越来越受到个人、企业甚至是政府机构的欢迎。可以说在现代云技术的支持下，企业的信息化发展将迈向一个新的高度。但这种如同兴奋剂一般的信息技术，其带来的也不完全是好的方面，由于云技术对于数据交互和储存的特殊性，关于它的安全防护问题一直是各个企业CIO头疼的事。

　　云的安全如何界定?

　　从定义上讲，在安全方面云和自建数据中心其实差不了多少。从NSA引发的新闻风暴，开始还是一个有关云计算安全的故事，后来却演变成一场有关安全的全面讨论。事实证明NSA能够窃听物理数据中心中的物理服务器，而且已经入侵了世界上很多安全组织。

　　所以，云安全和物理世界一样，也需要采取合适的防范措施，自然地，云是否安全的标准也可以参照物理世界的标准。

　　进入云的数据安全吗?

　　把应用和数据迁移到云上会将部分责任从你自己的数据中心转移到云提供商处。这是一种类似于外包行为。因此这会涉及控制权的转移，而收回控制权又涉及相应的程序和技术。

　　从某些方面，云计算是革命性的，但是从另一方面它又是发展性的。研究把控风险应该首先需要明白这一点。我们在数据中心的所学会自然演化到云上，但同样需要适当的过程。许多技术也在自然演化。

　　所以，你应该开始规划现有的程序和安全相关的技术，了解如何将它们进化到云上。在很多情况下，你都会发现有对应关系。

　　但是，你会同时发现，某些领域确实是革命性的。因为云没有围墙，所以数据中心的物理安全在云中并不奏效。云还涉及云提供商的员工，所以你需要想法设法管控那些不为你工作的人。这些都是明显的变化，都需要新技术和新程序来应对。

　　云中防护的主要策略是什么?

　　继续云发展和变革的话题，云安全的很多方面对我们来说都很熟悉。防火墙、防病毒、认证这些都包含在云计算中。你会发现云提供商往往提供这些领域的解决方案，传统厂商也在改进其解决方案。

　　但是某些方面可能会改变你的想法。因为云并没有围墙，而且云提供商的员工也能查看你的数据所以你必须为数据创建隐形的围墙。在云应用场景中，面对这些问题，数据加密是公认的最佳解决方法。

　　顺便提一句，数据加密也能满足传统数据中心的需求大多数的数据泄露都是从内部发生的，所以威胁不仅仅来自云提供商的员工。但是，来自云环境内部的威胁是促使数据加密的新焦点，这点是毋庸置疑的。

　　而从传统数据中心到云数据中心唯一的变化可能就是数据加密防护的多样性需求了，而为了适应这种多样性的需求，采用同样灵活的多模加密技术或许是最好的选择。

　　多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。