人們常把云計算服務比喻成電網(wǎng)的供電服務�！豆鹕虡I(yè)評論》前執(zhí)行主編Nick Carr在新書"The Big Switch"中比較了云計算和電力網(wǎng)絡的發(fā)展，他認為"云計算對技術產(chǎn)生的作用就像電力網(wǎng)絡對電力應用產(chǎn)生的作用"一樣，電力網(wǎng)絡改進了公司的運行，每個家庭從此可以享受便宜的能源，而不必自己家里發(fā)電。他認為云計算也會在下一個十年促成和電力網(wǎng)絡發(fā)展類似的循環(huán)。也有人把云計算服務比喻成自來水公司的供水服務。原來每個家庭和單位自己挖水井、修水塔，自己負責水的安全問題，例如避免受到污染，防止別人偷水等等。

從這些比喻當中，我們窺見了云計算的本質：云計算只不過是服務方式的改變！自己開發(fā)程序服務于本單位和個人，是一種服務方式 ；委托專業(yè)的軟件公司開發(fā)軟件滿足其自身的需求也是一種方式；隨時隨地享受云中提供的服務，而不關心云的位置和實現(xiàn)途徑，是一種到目前為止最高級的服務方式。

從這些比喻當中，我們還看出云計算安全問題：

就像我們天天使用的自來水一樣，我們究竟要關心什么安全問題呢？第一，我們關心自來水公司提供的水是否安全，自來水公司必然會承諾水的質量，并采取相應的措施來保證水的安全。第二，用戶本身也要提高水的使用安全，自來水有多種，有僅供洗浴的熱水，有供打掃衛(wèi)生的中水，有供飲用的水等等，例如，不能飲用中水，要將水燒開再用，不能直接飲用，這些安全問題都是靠用戶自己來解決。還有嗎？如果要算的話，還有第三個安全問題，那就是用戶擔心別人會把水費記到自己的賬單上來，擔心自來水公司多收錢。

和自來水供應一樣，云計算安全問題也大致分為三個方面。第一方面，云計算服務提供商他們的網(wǎng)絡是安全的嗎，有沒有別人闖進去盜用我們的賬號？他們提供的存儲是安全的嗎？會不會造成數(shù)據(jù)泄密？這些都需要云計算服務提供商們要解決、要向客戶承諾的問題。就像自來水公司要按照國家有關部門法規(guī)生產(chǎn)水一樣，約束云計算服務提供商的行為和技術，也一定需要國家出臺相應的法規(guī)。第二方面，客戶在使用云計算提供的服務時也要注意：在云計算服務提供商的安全性和自己數(shù)據(jù)的安全性上做個平衡，太重要的數(shù)據(jù)不要放到云里，而是藏在自己的保險柜中；或將其加密后再放到云中，只有自己才能解密數(shù)據(jù)，將安全性的主動權牢牢掌握在自己手中，而不依賴于服務提供商的承諾和他們的措施。第三方面，客戶要保管好自己的賬戶，防止他人盜取你的賬號使用云中的服務，而讓你埋單。

不難看出，云計算所采用的技術和服務同樣可以被黑客利用來發(fā)送垃圾郵件，或者發(fā)起針對下載、數(shù)據(jù)上傳統(tǒng)計、惡意代碼監(jiān)測等更為高級的惡意程序攻擊。所以，云計算安全技術和傳統(tǒng)的安全技術一樣：云計算服務提供商需要采用防火墻保證不被非法訪問；使用殺病毒軟件保證其內部的機器不被感染；用入侵檢測和防御設備防止黑客的入侵；用戶采用數(shù)據(jù)加密、文件內容過濾等防止敏感數(shù)據(jù)存放在相對不安全的云里。

不一樣的地方是隨著服務方式的改變，在云計算時代，安全設備和安全措施的部署位置有所不同；安全責任的主體發(fā)生了變化。在自家掘井自己飲用的年代，水的安全性由自己負責，在自來水時代，水的安全性由自來水公司作出承諾，客戶只須在使用水的過程中注意安全問題即可。原來，用戶自己要保證服務的安全性，現(xiàn)在由云計算服務提供商來保證服務提供的安全性。