目前，“云”概念成为新兴热点，各地政府、各种企业都在借“云”发挥。大家都意识到“云”概念可以简化企业流程、削减企业成本、降低信息处理风险。但真正可落实“云”概念的企业不多，用友却正是其中先行者。

　　近日，国内软件行业的用友推出了基于云计算的大企业私有云解决方案，籍此开启下一代的企业应用服务，并寄望其有效推动商业模式管理的变革。从当前IT行业的发展趋势和潮流来看，用友的私有云战略若取得成功，无疑会推动国内大企业的云计算建设，加速企业的转型和升级。那么，对于用友的私有云战略来说，成功的关键在哪里呢?

　　安全策略 私有云体系的重点

　　以木桶原理做比喻，如果把企业私有云体系看成是木桶，那么，体系中的底层架构、软硬件条件、成熟模式、安全策略都是组成木桶的木板。云计算应用下的企业私有云，IT基础设施的交付和使用模式，均通过网络以按需、易扩展的方式获得所需资源及服务，所依赖的则是更庞大的信息数据中心。

　　在当前的互联网信息环境中，服务器安全、身份安全和数据库安全向来都是风险隐患的重点区域。目前的信息安全策略，基本上集中于这三方面的控制上，尚未形成全面有效的防御系统。2011年年底，牵涉到社区网站、电子商务和银行领域的“CSDN泄密门”事件，致使数千万用户的信息被泄露，也显现出了互联网信息安全的薄弱性。

　　由此可见，在企业私有云的体系中，信息安全策略即是组成木桶的最短木板。这必然会影响私有云战略的实施，尤其是企业私有云大规模应用的阶段，将有致命的风险。

　　事实上也如此，据微软最新的云计算调查报告，在未应用云服务的企业中，有40%称安全正是他们未使用云服务的原因，有67%的企业称，如果有行业性的安全标准，那么他们或许会更有信心使用云服务。此外，有38%的企业称，如果云服务提供商运营网络具有可见性，客户可以看到安全标准和非常好的实践是如何映射的，那么他们会对应用云服务更有信心。

　　推动态密码应用 能否提升短板的高度?

　　毋庸置疑，无论是云计算服务的提供商，还是云计算的应用方，在企业私有云方面，安全策略都应该是最需要考虑的问题。尽管不同于公有云的管理控制，私有云企业对云计算有完全的管理控制权，但作为云服务提供商，针对企业私有云提供全面系统的安全策略，则也是必然的战略模式。

　　从近日安全应用相关的消息来看，用友联合动态密码安全应用服务商优逸科技，启动了企业私有云战略中加强信息安全防护的应用服务。显然，用友针对企业私有云的这一举措，完全是出于提升云服务安全策略短板的考虑。

　　用友选择的动态密码合作商优逸科技，虽然一直较为低调，但据查来头却不小。

　　优逸科技成立于2007年，在成为用友软件动态密码的独家战略合作伙伴之前，已经是巨人、金山、光宇、网龙、电魂、尚游等知名网游企业的OTP服务指定供应商。而在金融证券、电子商务、第三方支付等领域，优逸动态密码方案也得到了广泛的应用。

　　联想之星和招商局科技也于2011年联合投资了优逸科技。令这两家投资机构看重的，主要是优逸科技领先于业内同行的技术研发、产品品质控制能力以及独创的运营模式。

　　在企业私有云的应用中，云计算产业链上下游商业伙伴的业务协同与资源信息共享，即是核心内容之一。优逸科技为用友所提供的动态密码方案，是根据专门的算法，基于时间同步生成不可预测的随机数字组合，作为限定时间内使用一次有效的口令。用友可以借此动态口令进行权限管理和访问控制，实现非共享信息安全的保密性防护。同时，对于企业内部的管控，该安全应用也能对应员工层级开放信息权限，进而杜绝内部泄密的可能。

　　在用友的企业私有云战略中，发挥产业链的整体竞争优势，实现产业链伙伴的多方共赢的产业链管控，是成败的关键。

　　而客户对用友企业私有云的接受与否，很大程度上也是基于此私有云的安全性是否足够。所以优逸科技的动态密码方案无形中成为一个重要环节。

　　凭借用友强劲的品牌、技术及对行业细分的软件服务，能否在云战略中抢得先机，是否助力企业转型升级，让客户安全享用云计算的自动化和便利化，是否可真正将“云”据为己有，我们可拟目以待。