数据信息是所有企业的核心资源——企业利用数据处理业务，使产品和服务在未来转化为竞争优势。因此，保护数据对企业来说是至关重要的。今天，对于大部分组织机构来说，风险防范、数据隐私和法规遵从的要求，成为实施云计算的绊脚石。

　　云计算的担忧

　 　对于云计算面临的安全问题，SafeNet的调查报告显示，88.5%的企业对云计算安全担忧，占首位。一方面，安全保护被视为云计算广泛使用的绊脚 石，另一方面，它也可以成为云计算的推动力量。在“云”模式下，通过找到一个有效的保护数据的方法，企业则可以将“云”模式所带来的商业潜力最大化，从而 在行业中保持持续创新和增长。

　　然而，随着云计算的普及，以及威胁的不断增加，传统的物理控制和管理方法不再有效。SafeNet中国区 销售总监江星指出：“随着企业内部移动设备日益增多，员工之间的互相协作日益紧密，企业与合作伙伴协作方式发生变革，企业业务与SaaS、Web 2.0等技术结合得越来越紧密的同时，导致外部网络攻击、非授权用户的访问对企业核心数据造成越来越多的安全威胁。”

　　与此同时，安全威胁的层级也在不断提升。江星强调：“从黑客的外部侵害，到有组织的网络犯罪;从外来者到企业内部人员;从数据损失和身份信息泄露，企业所面临的信息安全威胁随着企业技术层级提升，更广泛应用的普及，相关规范的健全，强度也在不断提升。”

　　威胁的目标也更有针对性，根据相关报告，钓鱼软件的主要目标是企业用户。从Verizon公司所公布的《2009数据侵害调查报告》中可以看出金融服务业是最容易被网络欺诈盯上的行业，在2008年93%的数据被盗与金融行业相关。

　　江星表示：“犯罪组织和黑客选择有针对性的威胁对象后，通过复杂的攻击技术，系统的结构化工具，利用最新的系统漏洞，迅速发起攻击，盗取数据、身份、知识产权等敏感信息。而企业还存在着低效数据保护，信息泄露途径多样等种种弊端。”

　　显然如果企业想要在攻击来临之前，守好自家大门，势必要首先了解企业自身的敏感数据包括什么?目前通过什么方法保护这些数据?这样的方法和模式是否适合企业，是否能够保护数据的安全?