近日，市场调研机构公布的一项数据显示，中国数据中心数量在2010年达到了504155个，市场规模达到92亿美元。随着信息化建设的深入推进，以及在云计算产业发展的驱动下，截至今年3月份，我国已有13个省市自治区规划了约30个左右的10万台服务器以上规模的大型数据中心建设项目，项目总投资高达2700亿元。

    与数据中心的兴建热潮相比，各地云计算数据中心的应用情况却不容乐观。据了解，很多地方云计算中心旨在搭建公有云或混合云，为公众、中小企业等提供计算资源和服务。但由于当前缺少相应的用户，云计算数据中心的使用率并不高，导致IT资源和投资的浪费。而这种情况出现的最主要原因，业内认为，无疑是受众对于云计算缺乏安全感！

    云计算作为一种新兴的应用模式，与传统的信息化应用习惯相比有着明显的差异性，短时间内难以获得用户的认可。同时，由于用户还没有充分了解云计算，不能确定其中存在的安全风险，对云计算安全问题有着莫名的担忧。

    特别是对政府及企业级用户来说，政府部门及企业核心数据、知识产权等属于重要数据和信息，很难将其从企业内部IT系统迁移到外部的“云端”，近年来爆发的各类数据泄露事件更是加重了企业对云计算安全问题的担忧。

    值得注意的是，云计算并不是一项全新的信息技术，而是融合了虚拟化、网格计算等多种技术及理念的新型商业应用模式，更需要有规范的开发和应用环境作为支撑。如果没有统一的云计算标准，用户将很难在不同系统之间实现大量数据、服务的转移和共享，从而局限了云计算应用的范围。而且，随着市场的快速变化与IT技术的飞速发展，用户需要扩展业务、增加新的业务系统，在缺少标准的情况下，新系统与原有业务的兼容性将很难保障，最终影响整体IT系统的可靠运行，造成用户IT资产投入的损失。所有这些，都增加了用户投入云计算信息系统建设的安全风险。

    云计算信息系统通常分为三个层面，即IaaS（基础设施即服务）、PaaS（平台即服务）和SaaS（软件即服务）。其中，IaaS层包括服务器、存储、网络等基础硬件设施，利用虚拟化技术对硬件进行整合和按需分配，通过云计算环境中的操作系统镜像为上层的PaaS平台和SaaS应用提供计算、存储等能力。

    正因为如此，云计算安全是传统信息安全内涵的延伸，所以不应局限于防病毒、防木马及抵御黑客攻击上，而是将其扩展到系统安全性、可靠性等多个层面，才能构建出全方位的云计算安全体系，为云计算的落地应用扫清障碍。