正在考慮的安全新方法的其它方面是云計算。云計算對于不同的人意味著不同的事情。但是，最常用的定義是使用互聯(lián)網(wǎng)向用戶可靠的服務(wù)。在云計算服務(wù)中，服務(wù)的數(shù)量可以根據(jù)需要增加或者減少。這種靈活性和“按使用付費”的計費模式對于大量削減資本開支或者很難獲得預(yù)算的機構(gòu)來說是吸引力的。

云計算的潛力是巨大的，因為它能夠使IT服務(wù)交付更有效率和更節(jié)省成本。然而，云計算面臨一些重要障礙，其中一個障礙是安全。由于數(shù)據(jù)將擺脫企業(yè)的直接控制，安全和隱私的擔(dān)心是很大的，特別是在要求保留數(shù)據(jù)和擁有數(shù)據(jù)的那些行業(yè)。把云計算建成一個企業(yè)可信賴的平臺將是一個一直令人擔(dān)心的問題，不管云計算潛在的節(jié)省資金的潛力是多么誘人。

要記住的一個最大的問題是所有有關(guān)的數(shù)據(jù)都是你的。盡管這個數(shù)據(jù)可能位于另一家公司的存儲設(shè)備中， 保證這個數(shù)據(jù)的安全仍然是客戶的責(zé)任。謹(jǐn)慎地與云計算提供商打交道并且不斷地詢問有關(guān)這個提供商如何保證網(wǎng)絡(luò)安全的問題是非常重要的。親自訪問數(shù)據(jù)中心能夠幫助建立信任。如果全部轉(zhuǎn)移到云計算中不適合這個企業(yè)，那么，利用一個在你的站點遠(yuǎn)程管理這個系統(tǒng)的可信賴的合作伙伴是一個合適的“中間站”，能夠提供本全面云計算的成本的好處，同時還保留一些控制權(quán)。

SaaS提供商已經(jīng)展示了如何得到數(shù)據(jù)的安全和可靠性。隨著這個過程的繼續(xù)增長，安全提供商也在考慮云計算如何能夠使這個過程更有效。云計算服務(wù)最有效的地方的例子包括電子郵件存檔和網(wǎng)絡(luò)安全，因為機構(gòu)的價值在于更有效地管理這個流程，而不是現(xiàn)場托管這個產(chǎn)品或者服務(wù)。

隨著機構(gòu)推出進(jìn)一步虛擬化的基礎(chǔ)設(shè)施或者把自己的工作量轉(zhuǎn)移到專有的/或公共的云計算，安全團(tuán)隊必須參與圍繞這些戰(zhàn)略轉(zhuǎn)變建立最佳的做法。虛擬化和云計算與安全的結(jié)合能夠提供非重要IT功能的更有效的管理和自動化。在IT資源緊張和預(yù)算不變的時代，這是IT部門提供企業(yè)保持競爭力所需要的結(jié)果的一個重要的機會。隨著這些技術(shù)進(jìn)入生產(chǎn)領(lǐng)域，正確的安全計劃能夠保證虛擬化或者云計算提供承諾的好處。

wangliang