我們在利用云計算時，往往都是提及他的優點多一點，而對于云計算安全風險則關注不是太夠，在《信息安全技術 云計算安全參考架構》這個標準中，這樣描述云計算：云計算是一種以服務為特征的計算模式，通過對各種計算資源進行抽象，以新的業務模式提供高性能、低成本的持續計算、存儲空間及各種軟件服務，支撐各類信息化應用，能夠合理配置計算資源，提高計算資源的利用率，降低成本，促進節能減排，實現真正的理想的綠色計算。

　　在社會上或者市場上，基本上都是“揚長避短”的去鼓吹云計算帶來的便利，而很少談及其安全性帶來的沖擊和挑戰，而國家政府層面則不可能放任不管，因為信息化與安全是要彼此兼顧，因為網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。做好網絡安全和信息化工作，要處理好安全和發展的關系，做到協調一致、齊頭并進，以安全保發展、以發展促安全，努力建久安之勢、成長治之業。

　　在《信息安全技術 云計算安全參考架構》標準中，談到云計算帶來諸多便利與優勢的同時也給信息安全帶來了多個層面的沖擊與挑戰。云計算的服務計算模式、動態虛擬化管理方式以及多層服務模式等引發了新的信息安全問題；云服務級別協議所具有的動態性及多方參與的特點，對責任認定及現有的信息安全體系帶來了新的沖擊；云計算的強大計算與存儲能力被非法利用時，將對現有的安全管理體系產生巨大影響等。

　　在一種云服務中，信息與業務的安全性涉及所有參與該服務的云計算角色。為了清晰地描述云服務中各種參與角色的安全責任，需要構建云計算安全參考架構，提出云計算角色、角色安全職責、安全功能組件以及它們之間的關系。

　　在標準的附錄部分，就說的了云計算的安全風險。其從云計算法律風險、政策與組織風險、云計算技術安全風險三個層面進行展開，而其中一部分風險其實在接觸這塊內容之前，與一位老先生也談及到相關的風險，竟然與這個標準的一部分內容像契合，特別是可移植性風險（過度依賴風險）這塊是當時我們聊天中常常談到的，其他的各個層面也多少有所談及。

　　接下來，我們通過整理的《云計算的安全風險》這張思維導圖，一起看看云計算到底面臨哪些安全風險，無論作為云服務商還是云代理、云用戶，也可以從中比對自身面臨哪些安全風險，如何消除風險、降低風險或者轉移風險，如果風險不可避免，則需要采取哪些措施保障在使用云計算過程中，真的做到揚長避短，發揮云計算的優勢，而將風險降到最低。