企业、机构逐步转向云服务器，IT基础上不再采用传统服务器

多数的企业、机构逐步转向云服务器，IT基础上不再采用传统服务器。只有一些传统企业没有上云，他们也在加快信息化进程，把业务送上云端。有研究机构调查显示，只有5％组织用户单纯依赖于传统服务器，95％已经转移到云计算服务。云服务器的崛起，使传统服务器大势已去。

作为一种新型的计算模式，云计算的运营有别于传统IT业务，面临新的安全风险，主要包括技术风险和管理风险。

1、技术安全风险

从技术角度来看，云主机系统和传统IT系统类似，传统IT系统中各个层次存在的安全问题在云主机环境中仍然存在，如系统的物理安全、主机、网络等基础设施安全、应用安全等。作为一种新型的计算模式，云计算引入了新的安全风险，主要包括以下几点。

（1）资源虚拟化共享风险

云主机中，硬件平台通过虚拟化为多个应用共享。由于传统安全策略主要适用于物理设备，如物理主机、网络设备、磁盘阵列等，而无法管理到每个虚拟机、虚拟网络等，使得传统的基于物理安全边界的防护机制难以有效保护共享虚拟化环境下的用户应用及信息安全。

（2）平台安全防护风险

云计算应用由于其用户、信息资源的高度集中，更容易成为各类拒绝服务攻击的目标，并且由拒绝服务攻击带来的后果和破坏性将会明显超过传统的企业网应用环境，因此，云计算平台的安全防护更为困难。

2、云主机安全运营方案

云主机作为典型的IaaS服务，云计算用户需要负责其购买的虚拟基础设施架构以上层面的所有安全问题，如自身操作系统、应用程序的安全等。作为服务提供商来说，只需要重点保障云主机基础设施的可靠性、物理安全、网络安全、虚拟化安全等。

3、管理安全风险

云计算服务提供商的管理能力将直接影响到用户应用和数据的安全性。云主机系统主要面临以下安全风险：

（1）人员管理风险

云计算服务提供商内部人员，特别是具有高级权限管理员的失职，将可能给用户数据安全带来很大威胁，如非授权复制虚拟机镜像，导致用户数据或隐私泄露。

（2）安全界面不清的风险

由于用户并不直接控制云主机系统，对系统的防护依赖云计算服务提供商，但云计算服务提供商对用户上层应用并不清楚，因此双方需要在安全界面上达成一致，避免运营风险。

云计算的规模效应

对于企业用户来说，传统IT基础的采购成本较高。与云服务器不同，企业要独自购买大量的物理服务器，还要承担不确定的额外成本。

云服务器是云服务商建立的一个庞大的云资源池，企业只需为自己的所用付费，无需承担设备采购和运维成本。云服务器的规模效应，分解到企业上，成本就变的非常低。

现代服务器技术升级换代很快，企业还要承担技术迭代，更新设备的成本。使用云服务器后，这些都是云服务商的事，企业无需考虑这些问题。

整体性能更具优势

整体性能的评估面向，取决于性价比。云服务器整体性能上，全面胜过传统服务器。利用弹性计算优势，客户的业务，自由、无缝的切换到云端，可以获取更强大的计算能力。传统服务器的局限性很大，无法无边界的扩充计算能力。并且，云服务商不断的运用最新的技术和硬件设备，这些企业自有的传统IT基础，不论是成本角度、还是技术角度，都是根本无法实现的。