随着云计算产业的飞速发展，越来越多的企业开始将业务系统迁移至云领域中。今年以来，Hillstone、Checkpoint等安全企业纷纷宣布进军云安全领域，而RSA、McAfee、网秦、绿盟科技等企业也表示将继续加大云安全方案的建设。如此看来，云安全发展即将进入爆发期。Hillstone电信行业首席技术专家谭仪针对云安全未来的发展做了预测：估计在2013~2014年间，云安全会进入真正的市场爆发期。

最近趋势科技所做的一项全球云计算安全调查指出，将近一半(43%)的企业 IT 决策者表示，自己使用的云计算服务供应商在过去12个月中曾经出现安全疏漏或安全问题。

未来三年云安全发展将进入爆发期

尽管大多数国家的云计算普及率都在增长，但很多企业依然不知道，云计算服务到底是什么。趋势科技在调查时，曾请受访者阅读云计算服务清单，随后93%的受访者表示，目前至少已经使用了清单中的一项服务。但其中也有7%表示，自己公司并未有采用任何云计算服务的计划。可见，仍有部分用户无法辨识其所使用的就是云计算服务。

至于保护位于云端的敏感信息，企业依靠的是加密。有85%的受访者表示，他们存放在云端的数据都会加密。而且有半数以上的受访者表示，在全面采用云服务之前，会优先考虑采用已经提供了数据储存设备加密服务的云服务供应商。但即便如此，目前云服务所采用的加密密钥管理技术仍不够成熟，具有许多弱点。

大多数企业使用某些形式的API密钥来访问云服务。这些API密钥的保护十分重要。事实上，在2011年API密钥的重要性逐渐被意识到，各企业对全力保护这些密钥的认识也加深了。毕竟，API密钥与访问云中的敏感信息有着直接关联。如果一家企业的API密钥管理松散，那么企业就处于这些威胁之下：1.未验证用户使用密钥访问秘密信息2。对费用支用拨款制服务的未授权访问可能形成巨额信用卡账单。

众所周知，许多云服务都是通过简单的REST Web服务界面访问。通常我们将之称为API，因为它们与C++或VB中重量级API的概念类似。不过用户更易于在Web页面或移动手机上使用这些API。简而言之，API密钥是用来访问云服务的。Gartner公司的Darryl Plummer认为云技术要将各种服务综合起来。各公司想将本地运行的应用与云服务连接，将云服务与云服务连接。所有这些连接都应该是安全的，且其性能应得到监管。

显然API密钥控件是触及云服务重要内容的工具，但是这些密钥经常通过邮件发送或是保存在文件服务器中供多数人使用。例如，如果某企业正使用SaaS产品，如Gmail，他们通常回从Google获取API密钥。这一API密钥仅对该企业有效，且能让员工登录和访问公司邮箱。

业内专家表示，早在几年前，云计算概念刚开始兴起的时候，安全就是讨论最多的问题，而现在安全仍然是让开发人员最头痛的问题。

IBM杰出工程师Mac Devine表示，从专用设施过渡到云计算中的共享环境，意味着开发人员必须在其应用程序中建立足够的安全性，开发人员不应该认为公共云供应商能够保护数据的安全性。