InfoQ：云生态专刊2015年04期

“保障数据安全，是实现云计算环境的根本”，赛门铁克企业产品和服务集团总裁 Francisde Souza 表示，“如果安全性无法满足，那么迈入云端就没有任何意义”。毫无疑问，安全是云计算的一块基石，云安全问题不率先得到解决的话，云计算的发展必将受阻。一方面，云计算提高了企业的网络防护能力，另一方面云计算也使安全风险更为集中，网络安全边界一旦被突破，后果往往是灾难性的。云计算市场研究机构 Cloud Tweaks 指出，云计算安全有一些基本要求，包括数据存储制度，实现云资源访问控制的用户识别管理系统等。

据了解，云服务的资质或安全认证至少包括 IDC/ISP 牌照、可信云认证、C-STAR 认证、ISO27001、等保三级、国家网络安全审查，等等。资质认证固然是安全建设的重要方面，但云安全的要求往往更高。在阿里云安全峰会上，安全专家吴瀚清提出了云安全要做到“态势感知”的理念。

2015 年 6 月 11 日，阿里巴巴集团宣布收购被誉为“中国的 FireEye”的翰海源，后者将整体并入阿里巴巴安全部。“毫无疑问，