中國IDC圈10月10日報道：首先，用戶要了解云計算目前所處的狀態(tài)。“云計算將為整個安全業(yè)界帶來前所未有的發(fā)展機遇，不管是企業(yè)用戶，還是個人用戶的安全狀態(tài)會因此得到改善。過去是依靠離散的安全手段解決無限的安全威脅，云計算首先是資源匯聚，其在匯聚計算、存儲、網(wǎng)絡(luò)資源的同時，也匯聚了安全資源。”也就是說，在匯集了安全資源后，云計算能夠?qū)崿F(xiàn)有效的事故報告機制、能夠通過第三方實現(xiàn)外部審計和安全認證。“殘余風(fēng)險最底線的狀態(tài)是，出現(xiàn)了安全事件后，可以追溯，而云計算完全可以提供相關(guān)認證。”

其次、云計算需要嚴格的身份認證。過去用戶通過用戶名、密碼就能訪問到相關(guān)的信息，但由于云計算沒有邊界，因此在云計算的安全架構(gòu)中要特別強調(diào)使用者身份認證。這其中還包括特權(quán)用戶的監(jiān)視。

其三、數(shù)據(jù)安全問題。實際上在云計算的技術(shù)架構(gòu)中，對數(shù)據(jù)的管理已經(jīng)優(yōu)于傳統(tǒng)的離散系統(tǒng)架構(gòu)。目前幾乎所有云計算解決方案中都有數(shù)據(jù)防護措施，這與當(dāng)初基于單一應(yīng)用提供的安全模式已經(jīng)有了天壤之別。

其四、云計算的應(yīng)用安全。目前80%的黑客攻擊是針對應(yīng)用層。如上所述，云計算的基礎(chǔ)安全體系優(yōu)于普通的數(shù)據(jù)中心，這樣用戶就可以將更多的精力用于應(yīng)用安全，如虛擬鏡像、應(yīng)用管理、代碼的檢測機制。

此外，云計算環(huán)境下的安全架構(gòu)還應(yīng)包括安全的操作環(huán)境，以及云計算中心的物理安全。

綜上所述，云計算下的安全架構(gòu)是過去安全解決方案的組合，其中既包括產(chǎn)品，也包括管理和服務(wù)。也就是說，過去的安全解決方案是完全可以滿足云計算架構(gòu)上的應(yīng)用。但在應(yīng)用、用戶身份識別上有所加強，這些方面必將催生出新的解決方案，也是IT廠商的競爭焦點。