云計算通常被用“軟件即服務”(SaaS)、“基礎設施即服務”(IaaS)和“平臺即服務”(PaaS)等術語所描述。但是如今我們看到人們已經開始大量使用“aaS”這一造詞方式將通信、訓練、數據、數據、存儲等在內的所有東西都描述為服務。

　　目前微軟已經將全部精力都放在了“aaS”上了。他們甚至表示未來將不再開發任何僅在本地部署的產品。無論IT管理員喜歡與否，未來他們都將會在自己的核心工作中與云打交道。隨著微軟開始將所的東西都遷移至云上，現在是時間好好考慮云安全性了。

　　云有許多優勢，如要求不多，無需資本支出(基礎設施由廠商提供)、部署容易且可擴展性強、設備/地點具有獨立性。盡管如此，云計算也存在著風險，這讓許多IT部門感到非常不安。如包括微軟在內的服務提供商將公司數據(這是所有公司的命脈)放在其他人的云上。我們已經看到了許多云服務泄密事件和服務中斷事件。盡管微軟在過去幾年中成功的避開了一些重大事故，但是還是出現了因過期SSL證書漏洞和網絡攻擊導致的宕機事故。

　　這一事故讓微軟感到了后怕，這也是他們成立Office 365信任中心，詳細解釋Office 365是如何解決內置安全性、持續遵從性、隱私性和透明操作的原因。如果你正在使用或將要使用微軟的云服務，那么我們建議你還是仔細閱讀一下微軟網站上的這些信息。

　　對于安全性來說，另一個關鍵是對云服務訪問實施多要素隨機性驗證。只通過用戶名和密碼是無法阻止的，尤其是目前靜態安全數據常常會被盜取。想一下，到目前為止，你有多少次因為社交網絡或云服務泄密而被告知要更換密碼。與這類密碼竊賊斗爭的一個經驗是采用雙重驗證，如使用短信提供隨機數字或是自動語音電話進行確認。

　　微軟在一年前已經開始支持這種解決方案。如今谷歌、Facebook和Twitter等公司也開始對他們的云服務訪問權提供雙重驗證。當然，無論是云還是本地服務，每個網絡都應當支持雙重驗證。如果美國的信用卡公司、銀行和商貿公司都使用多因素驗證信用卡，那么像近期美國塔吉特公司出現的泄密事件將會不成為破壞性事件。

　　如今所有的事物都可以成為了服務。確保它們的安全是一門不斷發展的技術。云服務提供商們的強大技術與不斷增強的用戶驗證(和培訓)未來將可提供更為安全的體驗。