互联网大佬谷歌的各类云计算产品大家已经耳熟能详，文字处理、电子表格和演示稿制作工具这三大在线办公软件已经出来很久了。此外还有Google Sites和App Engine等等，用户众多。而另一个巨头微软也没有闲着，急不可耐的在把自己的产品web化。

　　这云计算是火起来了，但这用户的安全性问题也随之而来，让人颇为头疼。

　　海底电缆断裂、核心路由器过载这种事情服务中断的事情咱们暂且不说，数据都保存在云端，那云端的安全性如何保障?

　　其实在“云计算”刚出来那会，其数据安全性的质疑就一直为人诟病，用户在关心自己的数据不会被肆意删除之外，最关心的还是自己的信息不会被不相关的人士获取，数据遭泄漏。

　　一般来说，企业数据都有其机密性。但这些企业把数据交给云计算服务商后，具有数据优先访问权的并不是相应企业，而是云计算服务商。如此一来，就不能排除企业数据被泄露出去的可能性。而除了云计算服务商之外，大量觊觎云端数据的骇客们也没有闲着，他们不停的发掘着服务商web应用上的漏洞，以期望打开缺口，获得自己想要的数据。

　　2009年上半年，Google公司尴尬地承认并修复了其产品在隐私泄露方面的一些漏洞。由于Google采用的是单点登录模式，骇客进入用户Gmail之后，其doc文档、电子表格、代码库等全部都可无限制访问。不幸的是，在问题发现以前，一部分骇客已经对这些漏洞做了利用。

　　诸如此类问题还有很多，这里不一一举例。公共云计算的安全性如此不佳，用户有没有一些对策来加强呢?

　　一、建立私有的“云”

　　对于企业而言，云计算代表着企业计算领域多种技术趋势的集中会聚，而私有云是许多可分拆的模块化硬件与联网，以及可通过预设政策动态分配的存储资源之间的更强结合。私有云具备极好的安全性，可降低共享资产所带来的损失。随着HP和DELL等公司不断的提供此类解决方案，这在如今已经不是什么难事了。只是这个成本不菲，不适合中小型企业。

　　二、加强管理

　　首先要保证员工不会把相对机密的资料传到公共云计算环境中去。全球IT基础设施提供商Terremark Worldwide公司负责安全服务的高级副总裁说：“大多数CIO主要担心员工把不应该公之于众的数据放在公共地方。”

　　这种担心不无道理。如果董事会发现自己公司的战略方案居然放在公共云计算环境、谁都可以看到，会有怎样的表态呢?所以，CIO们需要把明确的政策落实到位，然后向员工传达这些安全政策。

　　三、使用加密工具

　　第二个方法虽然比较简单。但是对云计算的使用率却大大降低。而使用加密工具的话，就能较好的弥补这一缺憾。但是传统的很多加密软件上手门槛高，加解密操作繁琐。不利于以Web为主要载体的云计算推广和使用。

　　随着用户的要求不断提高，一些操作简单、又可集成到浏览器的加密软件逐渐进入人们的视野。比如微通新成的在线office文档安全系统―――gWebs DocCloak，支持Google和微软的在线文档。可以做到编辑时解密、保存时加密。无论你在哪里，无论你授权何人。其他人都无法获取文档的信息，即使对方掌握了你的Google帐号或微软live帐户，你的文档内容依然不会泄漏出去。

　　另外还有gWebs MailCloak这类电子邮件隐私保护系统，能够全程保护gmail和google apps的企业应用套件。在线应用数据安全系统——gWebs SaaSCloak，支持google sites(协作平台)的全程加密保护。

　　以目前的形式来看，大部分的安全隐患还是来自黑客的恶作剧、政府行为的监视、利益促使下的网络入侵。当然，搜索引擎也得算上，毕竟这放在互联网上的东西，不加密谁也不放心。我们只有监督好自己和同事，使用更可靠的加密手段，才能防患于未然，在有保护的情况下安心享受云计算给我们带来的好处和方便。(