(搜集汇总)云计算时代的财务管理

企业集团是现代企业的高级组织形式，是以一个或多个实力强大、具有投资中心功能的大 型企业为核心，以若干个在资产、资本、技术上有密切联系的企业、单位为外围层，通过 产权安排、人事控制、商务协作等纽带所形成的一个稳定的多层次经济组织。 【MBA 智库】 云 计 算 时 代 的 财 务 管 理 2011年12月23日 10:32 来源：中国会计报 字号:T|T 0人参与0条评论打印转发 作为一种最能体现互联网精神的计算模型，云计算必将在不远的将来展示出强大的生 命力，并将从多个方面改变传统的工作和生活。 一是会计软件部署云计算化，软件应用服务化。在云计算模式下，由软件开发商进行 所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列 服务，企业无需购买软硬件、建设机房、招聘 IT 人员，即可通过互联网使用会计信息系统。 企业根据实际需要，向 SaaS 提供商租赁软件服务。 SaaS 应用软件的价格通常为“全包” ，囊括了通常的应用软件许可证费、软件维护费 以及技术支持费，将其统一为每个用户的月度租用费。随着技术的提升和用户的需求变化， 云计算部署还会演变为多种模式。 二是会计信息化建设成本降低。由于将会计信息系统进行外包，企业无需为信息化所 需的基础设施建设投入大量财力。同时，从会计软件的购买、安装到信息系统的维护等一 系列问题都由云计算供应商代为处理。企业的所有电子设备只需要连接互联网，就能享用 云计算提供的服务。企业只需像购买服务一样购买这种信息计算和处理能力，按照流量付 费即可。 三是快速适应新的管理需要，实时更新会计处理方法。在传统的会计信息化模式下， 由于受到软件功能的限制，会计信息系统无法迅速及时地处理这些问题。在云计算应用模 式下，新的管理处理方式能够被很快集成在云中，企业可以根据自己的需求选择相应的服 务。 四是信息传递更加迅速。企业的经济活动是会计信息的主要来源，银行、资本市场、 证券市场等是经济信息的辅助来源。在传统的会计信息化建设模式下，企业的信息系统很 难同外部协同。而在云计算环境下，网上报税、银行对账、审计、交易以及企业与上下游 企业和用户之间的会计信息系统集成成为可能，从而便于企业同银行、税务、会计师事务 所等机构的联络。 五是传统软件服务方式将改为云服务方式。由于系统部署在云端，对软件的服务、业 务服务均可在云端进行，至于云在哪里已经无关紧要。现在提供云服务的企业，会在世界 各地建立云服务中心，但它都是服务于全球的。财务管理的云服务化，使财务管理可以在 任何地域实现，甚至不需要部署。 六是云计算服务提供的多终端服务，改变传统的工作模式。在云计算模式下，跨地域、 多终端服务使办公的范围和时间不再有什么约束。 比如，使用智能手机就可以进行审批，也可以查询有关的财务数据，使管理者能够随 时随地进行管理。 七是基于云计算的物联网，展示一个更为宽广的未来。财务管理系统是基于资金的流 动管理和核算。限于技术手段的制约，对信息采集和监控都是间接的。因此， “马后炮”式 的财务管理就是其必然的结果。当基于云计算的物联网技术引入后，采集、处理、监控、 管理的手段，使会计管理跃上新台阶。 举一个典型的例子，会计人员根据企业的经济业务进行核算时，需要设计若干个凭证 模板，每一经济业务事件对应一个凭证明细，凭证模板设计得越多，经济业务转换成记账 凭证的自动化程度就越高。 当一项业务如材料入库发生时，RFID（无线射频识别）捕获入库信息，该业务信息进 入系统后，根据凭证模板自动生成实时记账凭证，会计人员只需要审核确认即可生成相关 的账簿信息，从而实现实时信息系统。另一方面实时凭证是由包含了制单号的入库单等业 务单据自动生成，所以可以由会计记录追溯到业务行为，保证业务和会计系统的一致性和 及时性，实现业务和财务的一体化。同时，凭证可以增加相关的物品信息、业务发生信息， 实现业务信息与会计信息融合，在管理起来更加直观、方便。 用友大企业私有云助力企业云端转型升级 原文出自【比特网】 ，转载请保留原文链接：/456/12340456.shtml 一是政府允许试错的温州金融改革，大幕被狂风般发布的政策突然掀开。中国企业 的转型升级，在矛盾最集中的温州面临爆发性突破。这是全球最热的中国话题之一，聚焦 如何根治中国企业的生存环境，如何激发企业无限的创新活力，如何保证各类型企业拥有 转型升级的平等地位，如何拯救被严重肢解的国家产业形象？ 二是中国紧锣密鼓部署“云战略” ，引领中国企业在下一个时代实现弯道超车。前不久， 中国企业管理软件领导厂商用友启用全新标识“yonyou” ，并正式发布“用友云平台” ，发 起了从企业管理软件提供商向云服务供应商的全面挺进。此后，国家科技部声称“中国云” 长期发展规划即将出炉。用友董事长兼 CEO 王文京认为，下一代企业计算的带头者将出现 在亚洲，这是中国企业的机会。 这两部戏合起来，就是当今世界最重头的一部大戏重塑中国企业的创新能力，力 争在大转型的云时代中国能提前占位。 东西方同遇大转型 2012 年初春，世界银行和国务院发展研究中心联合发布了名为2030 年的中国：建设 现代、和谐、有创造力的高收入社会的报告，声称 2030 年的中国很可能成为世界第一大 经济体，但当前的中国经济增长模式将难以持续，应针对全球经济形势重大变化作出相应 战略调整。在新闻发布会上，世界银行行长佐利克称：“中国已经来到了发展道路的另一 个转折点。 ” 2008 年金融危机之后，全世界范围内出现了再平衡式的大转型。其最大特征是，不仅 中国没有停下市场化改革的步伐，西方也开始反思资本主义自身的弊端。首先，市场经济 和计划经济间出现少有的反思和协调;其次，金融创新与服务实体经济开始深度的有机结合; 再 次，企业发展模式从泡沫经济时代的资本依赖型转向创新型经济的人才依赖型。 “十二五”期间将是我国工业转型升级的攻坚期。转型就是转变工业发展方式，实现 由传统工业化向新型工业化道路转变;升级就是全面优化技术结构、组织结构、布局结构和 行业结构，促进工业结构整体优化。 在这场大转型中，由政府顶层驱动的产业转型升级，显得格外沉重而艰难，但从未停 下脚步，近两年更是紧锣密鼓全方位覆盖。2005 年，政府自上而下提出了工业化与信息化 相融合的两化融合战略，近年又自下而上升级为两化深度融合战略，旨在走新型工业化道 路，赶超世界一流。2011 年国务院发布工业转型升级规划 ，这是改革开放以来，中国 第一个把工业作为整体由大部门统一规划，并由国务院发布实施的综合性中长期规划。 2012 年上半年，国家发改委牵头编写国家战略性新兴产业“十二五”发展规划 ，对七 大战略性新兴产业的功能定位、发展路径和支持政策作出系统性的阐述和部署。 在国家层面目标是建立创新型国家，在企业层面，很多企业也进入了深度转型期。在 用友软件股份有限公司总裁李友看来，企业深度转型涵盖三个要素条件，创新机制转型排 在首位，然后是人才机制转型和管理机制转型。而“两化深度融合”的根本，就是要解决 企业发展过程中的工具性问题，使信息化手段不仅深入到企业生产经营的每个环节，更能 极大推动企业的运营效率、产业链掌控能力、市场应变能力等等。 从中国一流到世界一流 有资料显示，世界一流企业一般具有五大特征：一是实行全球战略目标。二是实施多 元化发展和跨国并购进行规模扩张。三是技术创新成为公司发展的原动力。四是将新技术 新产品作为企业竞争的制高点。五是高度重视人才和企业的科学管理。 近年来，中国成就世界一流企业又有了新的历史机遇。首先，自 2000 年初由国家开发 银行首提走出去战略以来，中国企业的走出去跨国投资已经汇成潮流，项目从最初的资源 开采、港口码头到投资办厂，直到最近的冰岛土地租赁。其次，中国金融市场的深水改革 已在温州开始综合试点，其核心就是建立起真正市场化的多层次金融市场、相应的法律体 系和信用体系，全方位服务实体经济服务企业转型升级。第三，中国改革开放 30 多年来， 培养了大量已经具备创新能力的人力资源。 对此，作为高科技人才云集的用友软件董事长兼 CEO 王文京,有着最深感受。 “如果说 前 30 年，中国是靠着农民工制造而在全球取得了成功，那么后 30 年，中国一定是靠着大 学毕业生创造发展。 ”王文京说。而在执行总裁李友看来，中国企业正在迎来最难得的黄金 十年。 有人说，如果说过去 30 年的全球化，近乎就是世界在美国化，那么未来 30 年，很有 可能迎来全球的中国化。对于已经是全球第二大经济体的中国来说，这并非不可实现的梦 想，但是需要一个大前提，即中国拥有一个创新型的世界一流企业群体。 用友公司身为中国最大的企业管理软件供应商，正是以世界一流企业的管理为目标， 与客户共成长。用友不仅帮助中国企业实施深度转型，同时自己也实践着深度转型。李友 认为，深度转型的根本目标，在于其结果是否能够为企业提供“高客户价值、高盈利能力、 高员工满意度、高产业链伙伴满意度”的能力，进而为企业获得长久的“可持续性高增长” ， 提供现实动力。 从 2010 年开始，用友先后制定和推动了“深度转型”三阶段目标，其中第一阶段已于 2011 年完成，并取得了较好结果。比如对产品线进行了强化和精简，提升了现有产品的盈 利能力;对区域市场布局进行重新规划，以及对企业内部考核制度进行了调整。预计在 2013 年底，用友将基本达成既定的转型目标。 云服务，用友第三次腾飞 5 月 19 日在美丽的苏州，用友软件联合对外发布了“用友大企业私有云解决方案” ， 这是全球首发的大企业私有云解决方案，彰显了用友提前占位大企业云服务市场的过人实 力。 2012 年，两化融合进入“深水区” ，企业的电子商务化、移动化、云化等需求，正快 速催生新的信息化需求。王文京认为，企业创新需要新思维和新的企业计算-云计算，这 是解决企业运营、信息化中所遇到问题的根本解决之道。 新思维包括四个方面，一是重新思考企业和企业系统;二是重构企业信息化结构; 三是 建立新的商业概念和数据标准体系;四是采用新的 IT 实现范式与工具。而用友云战略带给 客户的四大价值，则体现在多、快、好、省四个方面。 “多”是指提供大量传统模式实现不 了的服务;而“快”则是指随时随地获得信息和应用服务 ;“好”便是指更好用、更易用、 更绿色;“省”是指 IT 建设和运营成本大幅下降。 伴随用友新标识同时落地的，是用友全新的企业云平台，包括大型企业、小微企业、 医疗卫生等行业的云平台与云服务，用友将启动以云平台战略为核心的“新长城计划” 。通 过这个云平台，基于新型云计算及移动互联模式，把所有的应用、服务、企业可交换数据 等资源聚合成一个核心，并最大限度地聚合大量第三方应用服务等资源，在未来几年内形 成一个高客户价值，亚洲最大、全球领先的企业云服务平台。这将使用友实现第三次腾飞。 大企业私有云白皮书则从更系统的高度，全面分析并阐述了大企业私有云对客户的应 用价值。从企业发展战略的角度看，大企业私有云可形成三大力量，包括实现产业链管控 的聚合力、加速转型升级的创新力以及成就可持续卓越的推动力。从客户应用价值的角度 看，大企业私有云可实现四种商业价值，包括产业链级管控、实时商业分析、弹性虚拟计 算以及智能监控运维。 中国企业转型升级的需求，与 IT 业新技术浪潮碰撞、融合，用友看到第三次腾飞的可 能。在用友成长的 24 年历史中，服务的客户数量超过了 150 万家，涉及财政、汽车、制造、 烟草、地产、建筑、医疗等各行各业。用友见证并陪伴众多中国企业成长、转型。 作为行业的领导厂商，用友自身的每一次转型和创新，都建立在产品与服务的持续创 新基础上，又具有战略性、前瞻性和导向性，在一定程度上影响了国内软件行业的发展方 向。此次，云服务平台必将会引领整个行业进入一个新的阶段，为中国软件企业探索一条 转型之路。同时更将有效地助力“中国制造”向“中国智造”发展。 原文出自【比特网】 ，转载请保留原文链接：/456/12340456.shtml 集团企业的 ERP财务模块 2007-1-16 9:52:59来源：财会信报作者：【大中小】 传统的大型、集团型企业由于技术手段的局限，往往采取分散的财务管理方式。各个 下属企业以及集团总部分别进行独立的财务核算，然后通过报表汇总合并的方式得到集团 公司整体的财务报告，往往造成各种财务信息滞后，甚至信息失真，不能及时和真实地反 映出企业的财务状况。集团总部对下属企业的各种成本、费用、开支、收入、利润等也没 有有效的手段进行及时控制，财务计划、预算、监督、管理、审计等工作也严重滞后。随 着信息技术、网络技术的不断发展和管理的进步，集团化大型企业采用财务集中管理的模 式将成为一种趋势。此外，大型企业需要在集团内部加强资金的使用效率和资金的周转， 同时控制往来资金的增加及减少坏账损失等。因此，ERP 财务模块的实施非常必要。 ERP 系统的财务模块一般分为会计核算与财务管理两部分。 会计核算 它由总账、应收账、应付账、现金、固定资产、多币制等部分构成。 1总账模块 主要提供凭证管理、账簿管理、期末结账等功能。它是整个会计核算的核心，应收账、 应付账、现金管理、固定资产核算、工资核算等各模块都以其为中心，保障财务信息与业 务信息的一致性，为企业决策层提供实时的财务管理信息。 2应收账模块 主要管理销售发票、应收单、应收票据及销售收款，同时提供客户信用管理、现金折 扣管理、坏账管理、抵销应付款及催收管理等功能，并提供应收账龄分析、欠款分析、回 款分析、资金流入预测等销售业务的统计分析报表。它和客户订单、发票处理业务相联系， 同时将各事件自动生成记账凭证，导入总账。 3应付账模块 包括了发票管理、供应商管理、支票管理、账龄分析等，它能够和采购管理模块、库 存管理等模块完全集成。根据采购接收事务和运费结算事务进行应付账款处理，根据应付 账状况和银行余额进行付款，能够及时反映企业流动负债状况，并将信息传送到总账模块 生成应付凭证。 4资金管理模块 包括了对硬币、纸币、支票、汇票和银行存款的管理，提供资金预测的功能及动态的 外汇处理，系统与应收、应付、采购、销售高度集成。可在当前资金余额基础上计算未来 一段时间内的现金流入流出与现金可用存量，现金可用存量的盈余或短缺信息，可进行资 金占用成本与资金计划的对比分析。提供了票据维护、票据打印、付款维护、银行清单打 印、付款查询、银行查询和支票查询等功能。此外，还和应收账、应付账、总账等模块集 成，自动生成凭证，过入总账。 5固定资产核算模块 它的具体功能有登录固定资产卡片和明细账；计算折旧；编制报表；自动编制转账凭 证并转入总账。固定资产与采购、生产、销售、库存、成本、总账等模块完全集成，相互 传递有关资产和设备库存的信息。固定资产核算模块提供最基本的资产管理功能，实现对 资产事务的管理并自动计算折旧，支持各种资产的折旧、重估、清理的会计处理和财务报 表，提供模拟折旧预测与资产评估的功能。 此外，ERP 的财务模块是与人力资源管理模块中的薪酬管理、差旅核算等功能全面集 成的。人力资源管理系统能够进行员工工资的计算、人工成本的核算以及差旅费核算等， 并通过集成的环境自动生成凭证，导入总账及成本管理模块。为了适应企业的国际化经营， ERP 的财务模块支持多币制的应用环境，将企业整个财务系统的各项功能以各种币制来表 示和结算，且客户订单、库存管理及采购管理等也能使用多币制进行交易管理。 财务管理 财务管理的功能主要是基于会计核算的数据，再加以分析，从而进行相应的预测、管 理和控制活动。它侧重于财务预测、计划、控制和分析。 1财务计划 指根据前期财务分析作出下期的财务计划、预算等。预算管理提供预算的编制、预算 的控制和预算的执行分析功能，支付企业的全面预算编制过程及预算的多方案多版本管理， 提供上下级组织间的预算编制、审批及反复修改的过程，支持预算的自下而上汇总及自上 而下发放的编制方法，支持总体预算和面向责任中心的局部预算的编制与控制分析。财务 计划的核心作用在于分析预算和实际执行情况的差异并做出必要的调整。利用 ERP 系统中 的总账和预算功能，可以做到在公司级和部门级的预算和预测。 2财务分析 一般有指标分析、报表分析、计划分析、现金收支分析、因素分析等，可提供查询功 能和通过用户定义的差异数据的图形显示进行财务绩效评估、账户分析等。如 ERP 财务分 析能够实现在企业范围内统一分析各部门的收入、成本、利润，能够细分到具体的合同号 和每个工作命令以及每个客户，能够方便地进行横向比较和分析，如可以将销售数据分别 按照地区、产品种类和销售人员进行比较分析，并对影响销售的各因素如价格等进行敏感 性分析，从而为企业进行市场细分、营销策略制定、客户评价、订单分配等提供依据。 3财务决策 财务决策是财务管理的核心部分，包括资金筹集、投放及资金管理。此外，还具有强 大的报表管理能力。ERP 系统在财务报表编制方面更加快捷、做到了实时监控，准确及快 速地进行核算。每个核算单位可根据需要随时统计出某一时刻的报表，并且提供多种核算 方式，可根据业务按单个产品或按项目、部门核算。 财务管理:ERP 之核 财务管理、生产、采购、仓储、分销等系统，谁才是主导 ERP 的核心动力？事 实上，财务作为企业管理的“心脏” ，是企业内部控制的核心枢纽。因为企业整 个采购、生产、销售等过程中的资金流和实物流都要由财务监督、控制、记录， 并要由财务进行相关的考核和分析。另外，财务也是企业预算、决策的核心。 以财务为核心组织实施 ERP，更容易构思和实施，更容易照顾到全局。 探究制约我国企业管理信息化发展的深层次原因，笔者认为，企业管理信息化 建设须以财务为核心，应以财务信息化为先导。 财务管理始终是 ERP 系统核心的模块。从国内各著名软件公司的软件发展可以 看出，财务软件发展到企业管理软件，从 MRP到 ERP，财务管理始终是核心的 模块。财务管理的对象是企业资金流，是企业运营效果和效率的衡量和表现， 因而财务信息系统一直是企业实施 ERP 时关注的重点。 就 ERP 的财务管理模块而言，优秀跨国公司对财务管理在企业管理中的核心地 位已经形成共识。 “企业管理以财务管理为核心，财务管理以资金管理为核心， 资金管理以现金流量管理为核心”的理念已经体现到跨国公司管理的方方面面。 不只是跨国企业，国内汇源果汁、中石化、山东航空公司等一些优秀企业的 ERP 项目的实施也同样强调以财务为数据核心，实行“购、销、存”一体化的 管理和运作模式。 财务管理模块能够提供充裕的管理信息。ERP 环境中任何一个子模块所占有的 企业的业务数据量都不能像财务模块那样丰富，通过价值形成全面综合地反映 企业的概貌，并严密、系统地记录企业的经营状况。经营过程中，几乎所有部 门和交易过程都与会计部门有联系，会计部门负责记录、核算并报告企业的经 营业绩及财务状况，表现在 ERP 系统中，就是各个模块都要自动生成或手工输 入转账凭证至财务系统的总账模块中。 构建新型企业财务管理模式 2012 年 05 月 25 日 13:33 来源：中国会计报 字号:T| 刘玉廷指出，财务管理是现代企业管理的核心，也是国家财政工作的重要组成 部分。传统的企业财务管理模式已越来越不适应现代企业发展的要求，迫切需 要构建市场经济条件下新型企业财务管理模式。 “我们开展了企业财务首席官制度重大课题研究，目前进展顺利。发达国 家的企业和跨国公司大都设立企业首席财务官，称之为 CFO。CFO 参与企业重大 决策，在企业决策层具有十分重要的地位，仅次于首席执行官 CEO，其职责权 限是非常广泛的。我国企业的总会计师或财务总监，与发达国家的 CFO 还相差 甚远，总会计师很多不进入决策层，而是在管理层排在副总之后，这与我国企 业强化内部管理、防范财务风险、实施走出去的战略不相适应，迫切需要 加以研究解决。 ”刘玉廷说。 “我们开展了企业财务管理认证研究重大课题研究，基本思路是研究确定 企业高质量高水平财务管理能力的关键要素，主要包括：产权结构的合理性、 财务高管人员的地位和作用、财务管理信息化水平、全面预算、财务风险管控、 产融结合、财务指标、财务报告质量等，明确认证标准、程序、方法及认证结 果应用等制度安排，以此为纽带，确立市场经济条件下新型企业财务管理模式， 实现管理创新。 ”刘玉廷说。 刘玉廷表示，开展企业财务管理认证工作是一项系统工程，对企业财务管理的 认证结果将作为财政和有关部门支持企业相关政策的必备要件之一。企业财务 管理认证也是一种评估评价制度，财政部将委托资产评估等专业机构开展企业 管理能力的认证工作，充分发挥中国资产评估协会的作用，确保认证工作的客 观性、独立性、公正性。 “管理与技术同等重要，同样体现核心竞争力，搞好企业财务管理就抓住了 牛鼻子 ，对我国企业尤其如此，通过这一制度安排，能够实现全面提升我国 企业管理水平和内生动力的目标。 ”刘玉廷强调 云计算的安全性和能耗及其发展趋势分析 引言 随着高速网络发展，日益增长的网络需求通过大规模的数据中心处理、数千台服务器 和网络系统存储，许多互联网公司如谷歌、亚马逊、雅虎等在世界各地经营者如此庞大的 数据处理中心，这种网络服务被称为云计算服务。从云计算的服务模式来看，安全面临的 问题一是数据隐私安全，将数据外包给云服务商如何保证数据隐私与安全，二是服务可信 性，如何确定云服务商反馈的服务是可信的，失去数据的物理控制及数据位置不确定如何 安全，即数据失控风险。云计算同时也是一个高度可扩展性和成本效益的基础设施运行 HPC、企业和 Web 应用程序。然而，云基础设施不断增长的需求大幅增加了数据中心的 能量消耗，这已成为一个关键的问题。高能耗不仅意味着高的运营成本，从而降低了云供 应商的利润率，但也导致了碳排放高，这是不环保的。 本文将从云计算的系统架构出发，探讨云计算未来的发展趋势，深入分析云计算目前 面临的两大热点问题：一是安全性，二是如何实现高效节能、绿色、环保、低炭的云计算。 1 、云计算的系统架构 云计算的系统架构自下而上可分为五个层次：物理层、核心层、资源架构层、开发平 台层和应用层。 (1)物理层：云计算的最底层基础设施，提供云计算系统的硬件支持，包括网络资源、 计算资源和存储资源等。 (2)核心层：对物理资源实施统一管理，将具体应用抽象化，通过操作系统内核、中间 件或虚拟机监视器等实现，为上层提供应用环境。 (3)资源构架层：基于核心层构建的资源服务器架构体系，提供高效、灵活的分布式计 算服务，大容量的分布式存储服务以及安全、可靠的分布式通信服务。 (4)开发平台层：通过开发平台提供的 API，为具体应用提供云计算编程环境，加速应 用服务的部署，并支持可扩展。 (5)应用层：面向用户实际应用程序，由开发平台层提供开发环境，应用程序的开发者 对程序的开发和运行负责，提供服务质量保证。 云计算系统的服务模型包括以下三种类型：基础设施即服务(infrastructure as a service，IaaS)、软件即服务(software as a service， SaaS)、平台即服务(platform as a service，PaaS)。础设施即服务，为用户提供使用云端的基础性计算资源的能力，用户可 以部署或运行自由软件或操作系统，如 Amazon 提供的简单数据管理服务和存储服务以及 弹性计算云。软件即服务，基于云计算服务提供商的云基础设施为用户提供具体应用能力， 如 Google 的 Google Apps 和 SalesForce 的客户关系管理等应用。平台即服务，为用户 提供在云端创建和定制服务的能力，如 Microsoft 的 Microsoft Azure 和 Google 的 Google App Engine 等。 2 、云计算的发展趋势 2.1 云计算的安全性 云计算是一种基于网格计算、效能计算、按需计算等概念的新颖计算模式，根据 NIST 对云计算的定义，其包含五个关键特征：自助按需服务、高宽带网络、虚拟资源池、 高速弹性架构和可度量服务。云计算具有虚拟化、可扩展性、可靠性、经济性、动态配置 和大规模等特性，计算模式上具有延展性，同时也使资源共享、管理更加专业、一致，降 低资源共享成本。但云计算在安全性方面存在一些问题，尤其是数据文件的云存储安全性。 云不仅仅是一个大容量的存储设备，而是由硬件系统、网络设备和软件系统构成的复 杂系统，云存储数据的安全性一直以来是业界关注的焦点。根据 Gartner 公司对云计算的 安全风险评估报告，归纳起来，目前云计算服务存在以下 6 大安全风险，同时在一定程度 上也反映了用户的安全性需求。 (1)存储数据的位置：在云服务中，用户并不清楚私有数据文件在系统中的存储物理位 置，这要求云服务提供商必须承诺，用户必须拥有查询数据具体存储位置的权利，且该权 利必须受法律保护。 (2)特权用户的接入：云计算服务提供商的运维人员在处理敏感数据时会额外增加数据 泄露的风险，这就要求云计算服务提供商能够提供完整的管理员及访问控制权限等具体信 息，甚至是特权管理员的操作日志等。 (3)数据恢复：用户将数据文件存入数据中心后，在本地一般不会保存副本，这就要求 云计算服务商必须对数据文件进行冗余备份，在出现异常的情况下能够及时对数据进行恢 复，降低用户数据丢失风险。 (4)数据隔离：云计算服务系统中所有用户的数据文件被集中存放在服务提供商的巨大 存储资源池中，即数据中心，数据隔离度对用户的数据安全存在一定的风险，这就要求云 服务提供商必须提供数据隔离存储服务。 (5)数据长期稳定：用户往往需要数据能够长期稳定地存储在数据中心，这就要求云计 算服务提供商能够提供长期的、稳定的服务，同时云计算服务商的内部数据迁移不能对用 户数据文件的完整性产生影响。 (6)可审查性：由于用户数据在云存储系统中存在诸多不可控因素，这就要求云服务提 供商必须接受第三方可信机构的安全审查与认证，且应符合相关国家和地区法律法规，同 时应支持对用户开发一些特定的调查权限，使用户拥有对其不当行为的取证能力。 随着云计算日益增加的业务需求，各种云计算相关的安全事故也逐渐暴露，如钓鱼网 络、僵尸网络、数据丢失、加密缺陷等问题。例如 2008 年，Amazon 的 S3 云服务一度 出现故障，导致服务中断，据估算 Amazon 在此次事件中每分钟约损失 31，000 美元。 目前越来越多的企业使用公共云和混合云部署，同时越来越多的敏感数据被存储在云服务 厂商的环境中，企业不断积极寻求更好的方法保护他们在云中的数据，目前最为广泛的做 法还是通过数据加密的手段来保证数据安全，同时对传输状态和存储状态的数据进行加密。 Amazon 的简单存储服务(S3)是目前最著名的云存储服务之一，它能够整合 Ama-zon 其 他的云功能和产品，提供多种灵活的加密功能，并且用户可以使用 Amazon 提供的客户端 加密工具来创建和管理他们自己的密钥，这意味着在数据发送前就已经完成了数据加密工 作。Amazon 近期推出的 CloudHSM 服务还使用了一个基于硬件的加密密钥存储设备。其 他云存储厂商则坚持遵循相同的加密标准，如 Rackspace 在它的云备份产品中提供了服 务器端 256 位的加密功能， Dropbox 和 SpiderOak 也提供 256 位的 AES 加密功能， SpiderOak 则使用客户端加密方法。Verizon Terremark 为备份和冗余业务提供自动加密 功能，为托管平台与数据提供了多种托管和协管加密功能，在其 ClouldSwitch 混合云中 提供客户自我管理的加密产品。Savvis 在它的云存储加密功能中使用 SafeNet，向客户公 开密钥管理和 API 集成。 为推动云计算安全领域的发展，业界多家公司早在 2008年 12 月联合成立了 CSA(Cloud Security Alliance，云安全联盟)，该组织为一非盈利组织，目标在于推广云计算 应用安全，并为用户提供云计算的安全指引。目前越来越多的 IT 企业、安全厂商和电信 运营商加入了该组织，如 Google、Cisco、惠普、ATT 等。另外，欧洲网络信息安全局 (ENSIA)和 CSA 联合发起了 CAM(Common Assurance Metric beyond the clo-ud)项目，该 项目的研发目标是开发一个客观、可量化的测试标准，供客户评估和比较云计算服务提供 商安全运行水平，推动许多云服务商(如 Amazon、IBM、Microsoft)等相继提出并部署了相 应的云计算安全解决方案，主要采用身份认证、安全审查、数据加密、系统冗余备份等技 术和管理手段提高云计算服务的稳定性、服务连续性和数据安全性。电信运营商如 Verizon 也已经推出云安全相关特色服务，尤其在 IT 杀毒产业，诸多企业都推出了相应 的云计算服务安全解决方案，如瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、 PANDA、金山