云計算在早期主要面向開發(fā)者，小型企業(yè)和初創(chuàng)企業(yè)。主要的價值是提高開發(fā)者的生產(chǎn)效率和敏捷性。隨著技術(shù)不斷成熟和市場的演化，云計算大約從去年開始逐步進(jìn)入企業(yè)主流市場。這個結(jié)論可以從兩方面來驗證：云計算服務(wù)商所提供的產(chǎn)品越來越適用企業(yè)應(yīng)用。最終用戶對云計算的態(tài)接納程度越來越高。很多企業(yè)開始采納云優(yōu)先戰(zhàn)略。公有云和私有云的區(qū)別會越來越小。用戶可以根據(jù)他們對可用性，性能，安全特性和IT資源的隔離程度來自由選擇。在過去的幾年中，云計算服務(wù)商一直在強(qiáng)調(diào)云計算的可用性，可靠性，安全性，合規(guī)性，SLA等，這些對于云計算的采納是非常重要的。

　　企業(yè)希望云計算能夠促進(jìn)數(shù)字化和互聯(lián)網(wǎng)+轉(zhuǎn)型；帶來生產(chǎn)力的提高并增加IT基礎(chǔ)設(shè)施的創(chuàng)新，提高敏捷性，靈活性，成本效率。

　　大多數(shù)用戶采納云計算的策略是分期進(jìn)行的，通�？缭綆啄甑臅r間。討論云計算的可用性和可靠性時，其實更準(zhǔn)確的是討論它的使用場景。粗略可以分為3種：云計算原生類和面向互聯(lián)網(wǎng)的外部應(yīng)用，企業(yè)內(nèi)部應(yīng)用和生產(chǎn)型關(guān)鍵應(yīng)用。不同的應(yīng)用對IT資源的可用性和可擴(kuò)展性訴求不同，因而有不同的采納曲線。這里關(guān)鍵的一點是企業(yè)用傳統(tǒng)方法對IT的投資和技術(shù)更新速度跟不上云服務(wù)商在平臺上的更新速度。

　　過去，企業(yè)簽訂復(fù)雜的長期合同規(guī)范服務(wù)商的責(zé)任來規(guī)避風(fēng)險。通過安全隔離和嚴(yán)格控制來提供安全保障。這些辦法對傳統(tǒng)的客戶和提供商之間的雙邊協(xié)定有效，但是在云計算時代這些做法是不夠的。企業(yè)架構(gòu)師需要采取基于風(fēng)險的策略來管理云。

　　從根本上說，沒有絕對的安全可靠。硬件會發(fā)生故障，軟件都會有漏洞。人會犯錯誤。云計算的設(shè)計原則之一是提供韌性，最小化故障的影響。

　　但這并不是說云計算沒有傳統(tǒng)IT基礎(chǔ)設(shè)施安全可靠。相反，最近的趨勢表明云平臺顯示出對網(wǎng)絡(luò)攻擊更好的防御性能和能力。部分原因是云平臺對互聯(lián)網(wǎng)的開放特性，使得服務(wù)商有動力不斷提升可靠性，把安全放在更高的優(yōu)先級。

　　中國的云計算的發(fā)展和美國相比大概至少3-4年的差距。但中國的云計算發(fā)展很快，正在出現(xiàn)創(chuàng)新性的東西。希望國內(nèi)的供應(yīng)商把重點放在業(yè)務(wù)創(chuàng)新和技術(shù)進(jìn)步上。能夠給用戶提供更好的價值。

　　今天的IT技術(shù)可以收集和分析超大量級的數(shù)據(jù)，如何保護(hù)個人信息和維護(hù)用戶權(quán)益是云計算和物聯(lián)網(wǎng)時代的一個很重要的問題。

　　你不能保護(hù)你看不到的東西。由于虛擬化技術(shù)和自動化技術(shù)的廣泛應(yīng)用，很多用戶對數(shù)據(jù)的可見性比較擔(dān)心。調(diào)查發(fā)現(xiàn)，缺乏可見性，不知道誰訪問了你的數(shù)據(jù)和應(yīng)用是用戶最大的疑慮。其次是對供應(yīng)商保護(hù)用戶個人數(shù)據(jù)的能力缺乏信心。從而導(dǎo)致用戶對供應(yīng)商缺乏信任。實際上，對云計算發(fā)展來講，安全可用性并不是問題，對供應(yīng)商缺乏信任有時會成為很大的阻礙因素。云計算供應(yīng)商商現(xiàn)在正在做的是開發(fā)各種工具和服務(wù)來提供可視性。

　　云服務(wù)供應(yīng)商通常采納責(zé)任共享的模式來處理安全問題。服務(wù)商保證數(shù)據(jù)中心，網(wǎng)絡(luò)，系統(tǒng)硬件和虛擬層的安全，并提供技術(shù)和流程來保證用戶數(shù)據(jù)的安全可靠。比如認(rèn)證和用戶賬號管理，網(wǎng)絡(luò)訪問控制的授權(quán)和數(shù)據(jù)加密等。在運營上，實行責(zé)任分離原則，減少特權(quán)賬號等。

　　用戶應(yīng)該對業(yè)務(wù)應(yīng)用層次的安全負(fù)責(zé)。以及對如何使用云平臺和配置負(fù)責(zé)。我們調(diào)查發(fā)現(xiàn)，95%的安全方面的問題實際上是用戶造成的。很多用戶有個錯覺，覺得供應(yīng)商應(yīng)該對安全負(fù)責(zé)，這實際上是不對的。當(dāng)企業(yè)用戶天真地假設(shè)云可以“照顧自己”，不建立流程對云進(jìn)行監(jiān)督和管理，安全和合規(guī)方面的故障是幾乎不可避免的，會導(dǎo)致不恰當(dāng)?shù)拿舾袛?shù)據(jù)共享和泄漏。沒有任何流程可以可靠地進(jìn)行，企業(yè)資產(chǎn)被可靠地使用，除非責(zé)任是明確的和強(qiáng)迫性的。

　　在后斯諾登事件時代，關(guān)注當(dāng)?shù)氐暮弦?guī)性和數(shù)據(jù)居留權(quán)和數(shù)據(jù)主權(quán)國家法規(guī)已在全球興起。例如：在德國，最近監(jiān)管要求的客戶的數(shù)據(jù)應(yīng)該存儲在本地，并通過總部設(shè)在德國的本地服務(wù)商管理。在俄羅斯，法律規(guī)定，俄羅斯公民的個人數(shù)據(jù)不能存儲在任何其他國家。在中國，全球服務(wù)提供商不得提供云服務(wù)的操作和管理客戶數(shù)據(jù)。在許多其他國家，如法國，韓國，用戶數(shù)據(jù)移動跨境的關(guān)注也越來越多。目前關(guān)于這方面法規(guī)的討論還在進(jìn)行中。各個國家的政府間要達(dá)成一致預(yù)計會需要很長時間，在這期間行業(yè)的自律性就很重要。