在《意义篇》中提到，云计算作为算力网络体系的重要组成部分，是承载数据的基础。云计算的安全性也就必然成为“东数西算”的基础需求，成为确保数字化健康发展，保证充分发挥数据价值的关键。因此，亟需站在数据安全的高度重新审视云计算安全的战略意义、面临的形势挑战、解决的重点难点。

云计算安全所面临的挑战

1.云计算需要安全防护能力从静态固化向弹性扩展转变

当前，传统网络安全能力采用不同防护手段，以纵深防御模式开展建设，其构建类似“分兵防守、层层设防”的预设阵地。而云计算环境中，租户、业务、数据、资源都是灵活调整动态分配的，传统静态固化的防御模式很难适应这种灵活变化、动态互联的系统架构，更难以应对未来复杂多变、高强度、不确定的网络攻击。

2.云计算安全运营需要从网络为中心转变为数据为中心

目前网络运营人员从事的工作只是巡检，保证设备运行正常，以及事件发生后的处置，但没有能力发现针对数据的攻击窃取篡改，如提前预判勒索风险，发现违规操作等。

3.在业务上云数据集中的情况下界定业务管理责任边界

新型业务上云，规划、建设、使用、管理等系统周期内工作通常由云平台管理方负责，用户常规只有使用权，一旦出现数据安全事故，安全责任边界能否清晰确定。

云计算安全应对难点分析

从防外为主，到内控外防：云计算环境内数据使用主体和风险不仅来自于云计算环境外部，也来源于内部人员，接触数据的人员众多，既有外部访问人员，也包括内部使用人员、业务人员、管理人员、开发人员等等，原有基于边界的防护模型“重外部轻内部”的方式极可能造成云计算环境内部不可控。

防护对象的属性不清晰：安全防护的客体是看不见、摸不着的虚拟化数据型资产，其分级分类模糊、确权困难、分布散乱、复制成指数型增长，给传统网络安全带来较大挑战。

用户与数据位于不同位置：业务上云、数据集中后，用户与数据存储加工位置发生变化，不同的点位是否能够执行统一的数据安全策略，在不同位置泄露的数据难以实施追查取证。

数据泄露渠道多元：数据泄露通道众多，包括网络、邮件、终端、移动介质等等，传统的数据安全是逐一堵塞泄露渠道，如邮件DLP、网络DLP、终端DLP等等，在云计算平台复杂系统环境下，新型数据安全是否可以实现统一渠道封堵。

面对全新挑战，网御星云秉承“在实践中摸索，在场景中创新”的思路，将不同安全挑战串联，结合云计算安全业务场景和使用需求，有针对性的提出数据安全视角下的云安全解决思路。