对于云计算而言，这是奇怪的一年，该技术已经进入主流意识，但很多供应商却仍然受挫于企业的部署率。虽然大家对云计算的重要性达成共识，但很多供应商看到企业部署内部云计算项目的进程非常缓慢。你可以想象，供应商对于这样的速度很不耐烦，但他们的挫败感远比不上对这些供应商的早期投资者。
    尽管如此，预计2013年将会是云计算的转折点。你可以期待，在2013年，2012年的云计算趋势将变得更加生动，也将让在职人员感到不安，无论他们是买方还是供应方。云计算将会破坏企业内事物的既定顺序，这对许多人来说是不舒服的。
    以下是2013年的五大云计算趋势：
    1.“企业云”将从市场预测变为饕餮盛宴
    今年，供应商不断预测“企业云”的重要性，即一旦企业发现他们信任的供应商有不错的云产品，他们会疯了似地购买。这里的重点在于，客户可以通过“企业云”产品削弱他们对亚马逊云计算服务的依赖。
    云服务供应商需要了解买者的动机，也需要了解很多云购买者与传统企业买家不同，他们有着不同的需求和目标。使用传统方法来应对这种新类型的买家是行不通的。
    2.云计算会给企业开发人员带来更多便利
    在2013年，企业将意识到开发人员部署公有云是因为其速度和灵活性。企业IT部门将发现，内部云必须像公有云那样可以满足开发人员更高的期望值，而只是提供虚拟化环境是远远不够的，但内部云要想达到公有云的灵活性，需要过程精简和端到端的自动化。
    如果企业在部署私有云，却不知道如何集成端到端自动化以及解决过程障碍，就将面临一个大问题。
    3.公共CSP业务将面临价格大战
    谷歌和亚马逊之间的价格战仅仅是为2013年热身。随着电信运营商（CSP）试图削弱亚马逊的增长，明年我们将看到更加激烈的价格战。即使是那些一直避免价格竞争的供应商也将别无选择，投入战斗。价格战将会显示出谁是云计算市场的重量级选手。对于云供应商而言，这场价格战将异常艰难，高效的设计、低成本运营和高利用率都是成功的基础。对于客户而言，这将是个好消息。
    4.混合云和异构云将浮出水面
    明年我们将发现这样一个事实，企业永远不会只依靠单个云技术或者供应商。企业是复杂的异构的技术环境，不可避免地需要多种技术。而很多IT企业和CSP希望世界将统一于单一技术，但这是不可能的。
    企业IT部门2013年的任务是部署可以跨越所有使用中的云环境的管理框架。关键要求包括：统一的身份管理、监测、管理平台等，来控制所有云环境。
    5.云支出管理变得更加重要
    典型的企业系统管理忽略了利用率的问题，而给现在的云世界带来沉重的财务负担。在2013年，云支出管理解决方案将变得更加重要，这些系统追踪你花的钱、找出未充分利用的服务器，并为你提供如何节省成本的建议。这些系统不能帮你根据不同需求来弹性地运行应用程序（这是云管理软件的工作），但它们可以帮助你确保你没有把钱浪费在多余的服务器或者不明智的支出计划。
    云计算带来了诸多好处，但云计算的威胁同样不能无视。排名 前九的威胁分别是：数据泄露、数据丢失、账户或服务流量劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、不够充分的审查、共享技术漏洞。
    云安全联盟(CSA)本周对2013年云计算的一些威胁进行了排名。在本次的排名中，前九名分别是：分别是：数据泄露、数据丢失、账户或服务流量劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、不够充分的审查、共享技术漏洞。
    今年前三大威胁是数据泄露、数据丢失和账户劫持。在2010年，前三个是云服务的滥用、不安全的接口和API、恶意的内部人士。这三个威胁仍在今年的名单上，但排名分别下跌到第7、4、6位。
    在RSA大会的年度首脑会议上，CSA发布了这份由其Top Threats Working Group汇编的排行榜，旨在对企业和他们的风险管理决策方面提供帮助。
CSA 的Top Threats Working Group与联盟的行业专家开展了一项云威胁的调查，这些行业专家包括：惠普软件的高级安全分析师Rafal Los、Voodoo Security的创始人兼首席顾问Dave Shackleford以及微软的高级安全项目经理Bryan Sullivan等。
以下是2013年的9个云计算的最严重的威胁：
    1. 数据泄露
    我们都知道，数据泄露像一个讨厌的老相识，但云计算加重了这种威胁。一个设计不当的多租户云服务数据库将使攻击者不仅仅进入一个帐户，而且会进入每一个与该服务相关的其他帐户。
    2. 数据丢失
    这是经常发生的故事，你的设备被破解，造成数据被偷或被删除。意外删除或天灾(比如飓风桑迪)都可能会导致永久性的数据丢失，除非供应商提供备份。同样，如果一个企业的数据在上传到云之前就行加密，他们就能更好地保护加密密钥或数据。
    3. 账户或服务流量劫持
    黑 客通过网络钓鱼、欺诈或利用软件漏洞来劫持无辜的用户。通常黑客根据一个密码就可以窃取用户多个服务中的资料，因为用户不会为每个服务设立一个不一样的密 码。对于供应商，如果被盗的密码可以登陆云，那么用户的数据将被窃听、篡改，黑客将向用户返回虚假信息，或重定向用户的服务到欺诈网站。不仅对用户自身造 成损失，还将对供应商的声誉造成影响。
    4. 不安全的接口和API
    云中的API允许任意数量的交互配置、管理和监控等，他们对整体安全来说是一个薄弱的环节。API通过政策进行控制，开发人员必须在质量和安全性方面注意设计，这是无法避免的。这个问题变得更复杂，因为API是跨领域的分层。
    5. 拒绝服务
    剥夺用户访问他们的资源和数据，并造成延迟是破坏一个云服务的一个攻击方法，可能意味着在线服务的死亡。其他形式的攻击，如非对称应用级的DoS攻击，在不消耗大量的资源的情况下就可利用弱点将Web服务器、数据库和其他云资源作为目标。
    6. 恶意的内部人员
    恶意的内部人员风险是每个组织必须考虑的方面。这种情况不一定发生，但当它发生时，它造成的伤害就会很大。CSA表示，完全依赖于云服务提供商的安全系统，是最大的风险。
    7. 云服务的滥用
    云服务的大众化，导致它可向任何人提供计算资源，不管那些人的目的是什么，即便他们正是那些寻求资源，以破解你的加密信息、发动拒绝服务攻击、服务服务器的恶意软件或散布盗版软件的人。
    8. 不够充分的审查
    云计算的好处听起来有很多，比如降低成本、提高效率、更好的安全性等，但迁移到云计算的风险是没有足够的评估风险。不了解云服务环境、应用程序或服务被推到云中、营运责任(比如事件响应、加密、安全监控等)，这些都会对企业产生未知的风险。
    9. 共享技术漏洞
    所有的交付模型展示了共享基础设施、平台和应用程序所带来的特点。一个防守深入策略由CSA提出，包括计算、存储、网络、应用程序和用户安全执行，以及对IaaS、PaaS和SaaS的监测。一个故障可以波及整个服务提供商的云。
    总体而言，2013年将是过渡和变革的一年
    我们正在从传统的静态计算环境转移到新形势的灵活环境。每个新平台都能够解决上一代平台的缺点，而每个新平台也将带来自己的缺点。云计算也不例外，它很强大，且具有创新性，但它也有其自身的瑕疵。然而，2013年，我们将开始真正解决云计算的这些缺点（扩展、复杂性和变化的挑战），而不是在其所谓的安全、合规和服务水平协议等缺点上打转。