***CIF研究表明，目前在云計算這個相對較新的IT交付模式中，仍然存在很多經(jīng)驗不足，Pharro表示：“在未來12個月內(nèi)，約有四分之一的非云計算用戶希望使用云服務，而76%的用戶計劃增加其目前的使用范圍。最終用戶的云計算經(jīng)驗缺乏，加上對安全和遷移過程的擔憂，這意味著最終用戶必須獲取足夠的知識，從而選出一個值得信賴的、可靠和負責任的云供應商。”

對于用戶而言，更是要從應用出發(fā)，混合云?私有云還是公有云?歸根到底都由客戶需求決定。即便是在同樣規(guī)模的公司里，不同業(yè)務的需求也不同，一個企業(yè)可能既有公有云也有私有云。

云計算不是***的

世紀互聯(lián)云計算***專家李志霄博士認為，云計算安全是目前用戶猶豫，止足不前的***原因。安全指的是信息的保密性、完整性和可用性。

對于企業(yè)來說，必須有選擇地采用云服務。如果是非關鍵任務，可以放在云計算環(huán)境。如果是核心的關鍵任務，肯定要把它放在防火墻后面。

企業(yè)在選擇云服務商之前，對托管服務提供商作一番調(diào)查是非常必要的。這樣可以確保云環(huán)境中的數(shù)據(jù)安全和隱私措施至少與自己的措施一樣可靠，同時了解云計算服務提供商落實了哪種業(yè)務連續(xù)性和災難恢復措施以及處理數(shù)據(jù)泄密事件的政策。

規(guī)避云風險三大建議

事實上，任何創(chuàng)新都會有風險。用戶如何規(guī)避和降低云風險?李志霄博士給出了他的一些建議。

***，控制數(shù)據(jù)位置。用戶可能根本不知道自己的數(shù)據(jù)放在云計算環(huán)境中的哪個地方。而這個事實帶來了數(shù)據(jù)隱私、隔離和安全等方面的各種法規(guī)遵從問題。由于不同國家有不同的隱私和數(shù)據(jù)管理法律，所以這對從事跨國生意的公司來說特別重要。

第二，數(shù)據(jù)加密。數(shù)據(jù)加密能緩解無意或惡意透露信息有關的一部分隱私風險這種加密既針對存儲在云計算服務提供商的服務器上的數(shù)據(jù)，還針對傳送給最終用戶的數(shù)據(jù)。如果企業(yè)各方面都做到位，并且事先都做好了工作，那么是自己存儲數(shù)據(jù)還是由云計算服務提供商存儲數(shù)據(jù)并沒有太大區(qū)別。

第三，數(shù)據(jù)丟失與備份的處理。云服務供應商很少具備長期處理敏感數(shù)據(jù)的經(jīng)驗。一般說來，數(shù)據(jù)在云服務中是共享存儲的，因此具有潛在危險。經(jīng)常對企業(yè)內(nèi)數(shù)據(jù)訪問的風險/利益評估的方法同樣也可套用到云服務上。企業(yè)需判斷可將哪些數(shù)據(jù)轉移到云服務中，了解并核實供應商的標準，搞清楚是否可以對它們進行修改。

不論數(shù)據(jù)存放在何處，企業(yè)都應該慎重考慮數(shù)據(jù)丟失風險。夠水準的云服務提供商明白電腦會時不時發(fā)生故障，所以建議其客戶通過冗余和備份計劃應對故障。

自去年11月微軟與上海政府、世紀互聯(lián)共同宣布Windows Azure將在中國落地以來，雙方一直在積極準備。微軟全球資深副總裁張亞勤在接受媒體采訪時也曾表示：云計算平臺很重要的一點就是其安全性。Windows Azure在全球分布了很多數(shù)據(jù)中心，一旦發(fā)生緊急情況，數(shù)十臺備用服務器將全部啟用，以確保數(shù)據(jù)安全。“

一個企業(yè)的云實踐，安全是業(yè)務部門***的顧慮。每個企業(yè)的數(shù)據(jù)等級、安全級別要求都不同，所以要根據(jù)企業(yè)的實際情況，考慮往云端轉移的速度和進程。