同時(shí)，云計(jì)算的優(yōu)勢(shì)也成為安全的挑戰(zhàn)。云計(jì)算的易用性讓數(shù)據(jù)安全面臨挑戰(zhàn)，服務(wù)與數(shù)據(jù)的外包帶來(lái)數(shù)據(jù)的機(jī)密性、完整性與可用性風(fēng)險(xiǎn)；云計(jì)算的開放性帶來(lái)了平臺(tái)與服務(wù)安全的挑戰(zhàn)，開放平臺(tái)結(jié)構(gòu)與用戶行為代碼運(yùn)行為云計(jì)算帶來(lái)安全威脅；云計(jì)算的高擴(kuò)展性帶來(lái)的是安全管理的挑戰(zhàn)，大量異構(gòu)軟硬件設(shè)備集中管控帶來(lái)安全風(fēng)險(xiǎn)。
多位專家指出，針對(duì)云計(jì)算面臨的各種安全挑戰(zhàn)，應(yīng)從多角度出發(fā)，全面推動(dòng)云計(jì)算安全關(guān)鍵技術(shù)研究，優(yōu)化發(fā)展環(huán)境，以適應(yīng)云計(jì)算發(fā)展與應(yīng)用的需要。
      從技術(shù)層面來(lái)看，需要充分利用技術(shù)手段構(gòu)建云安全服務(wù)體系。云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲(chǔ)能力在事件采集、關(guān)聯(lián)分析、病毒防范等方面的性能可大幅提升，可以構(gòu)建超大規(guī)模安全事件信息處理平臺(tái)，提升網(wǎng)絡(luò)安全態(tài)勢(shì)把握能力。同時(shí)，云計(jì)算環(huán)境中存在大量異構(gòu)終端與資源，需要高彈性、可擴(kuò)展的共性安全服務(wù)，為用戶提供身份認(rèn)證與鑒別、訪問(wèn)控制、隱私保護(hù)、審計(jì)與責(zé)任認(rèn)定等技術(shù)支持。這些支持主要包括面向云計(jì)算的用戶身份認(rèn)證，服務(wù)授權(quán)與分級(jí)管理等動(dòng)態(tài)控制訪問(wèn)，基于安全隔離的隱私安全保護(hù)，云用戶行為審計(jì)與監(jiān)測(cè)等。
從優(yōu)化發(fā)展環(huán)境的角度來(lái)看，誠(chéng)信體系的建設(shè)是關(guān)鍵。要加強(qiáng)云服務(wù)安全技術(shù)的攻關(guān)和研發(fā)，提升云計(jì)算安全風(fēng)險(xiǎn)分析能力，增強(qiáng)安全技術(shù)支撐和服務(wù)能力；要制定和完善云服務(wù)安全的制度與法律，制定跨境數(shù)據(jù)流動(dòng)等方面的制度措施，明確信息所有者和服務(wù)者的權(quán)益與責(zé)任，依法保護(hù)知識(shí)產(chǎn)權(quán)；要完善個(gè)人信息保護(hù)機(jī)制，依法維護(hù)個(gè)人信息的隱私權(quán)益；要建立和完善云計(jì)算安全防護(hù)和評(píng)價(jià)體系，讓所有使用云服務(wù)者放心，讓信息所有者對(duì)存放在云端的信息放心；在推廣應(yīng)用實(shí)踐中，要逐步完善云間交付的接口標(biāo)準(zhǔn)，完善和健全云服務(wù)行業(yè)的管理制度。