从PC到移动互联网到万物互联，数据大爆炸正在加速来临，数据将成为每一个个体和机构最有价值的资产，云端数据安全也将是云计算服务商未来竞争的焦点。事实上，国内云计算厂商在数据安全这方面，也在尝试性的做一些努力。今年7月22日，阿里云在分享日上就曾发起“数据保护倡议”，针对用户普遍关注的数据安全问题，进行了界定，主要内容包括：

数据是客户资产，运行在云计算平台上的开发者、公司、政府、社会机构的数据，所有权绝对属于客户；云计算平台不得将这些数据移作它用。平台方有责任和义务，帮助客户保障其数据的私密性、完整性和可用性。

无独有偶，在刚刚结束的HCC2015大会上，华为IT产品线总裁郑叶来就提到，华为坚持“聚焦”和“被集成”战略，将与合作伙伴一起打造开放的云生态，让平台更开放。他着重强调的一点是：“华为技术有限公司就是说明我们能力有限，华为将向上不做应用，向下不碰数据，华为云计算业务不会触及到企业的用户数据，更不会用数据流量去交易”。

巨头们想要呈现给用户的无非就是：我们的云不仅开放，而且绝对安全，你值得拥有。

这样的做法或许可以打消用户的顾虑，获取他们的信任。但紧接着的问题是：自家的云端技术能否抵挡来自黑客以及不法分子的攻击？国内外采取的是两种完全不同的对策。

以亚马逊AWS为例，它采用的安全策略是与用户共担，亚马逊不对租户自身的安全负责，AWS的租户安全也不依赖于AWS本身，而是依赖于租户在MarketPlace里选购的那些安全厂商的产品。

国内云服务厂商在做的是通过自研安全工具和产品，以此增强攻防方面的技术积累，由于国内复杂的网络环境，整个云计算安全市场现阶段并没有形成一套标准和自适应的防护体系，安全之路依然任重道远。