***CIF研究表明，目前在云計算這個相對較新的IT交付模式中，仍然存在很多經(jīng)驗不足，Pharro表示：“在未來12個月內(nèi)，約有四分之一的非云計算用戶希望使用云服務(wù)，而76%的用戶計劃增加其目前的使用范圍。最終用戶的云計算經(jīng)驗缺乏，加上對安全和遷移過程的擔(dān)憂，這意味著最終用戶必須獲取足夠的知識，從而選出一個值得信賴的、可靠和負責(zé)任的云供應(yīng)商。”

對于用戶而言，更是要從應(yīng)用出發(fā)，混合云?私有云還是公有云?歸根到底都由客戶需求決定。即便是在同樣規(guī)模的公司里，不同業(yè)務(wù)的需求也不同，一個企業(yè)可能既有公有云也有私有云。

云計算不是***的

世紀互聯(lián)云計算***專家李志霄博士認為，云計算安全是目前用戶猶豫，止足不前的***原因。安全指的是信息的保密性、完整性和可用性。

對于企業(yè)來說，必須有選擇地采用云服務(wù)。如果是非關(guān)鍵任務(wù)，可以放在云計算環(huán)境。如果是核心的關(guān)鍵任務(wù)，肯定要把它放在防火墻后面。

企業(yè)在選擇云服務(wù)商之前，對托管服務(wù)提供商作一番調(diào)查是非常必要的。這樣可以確保云環(huán)境中的數(shù)據(jù)安全和隱私措施至少與自己的措施一樣可靠，同時了解云計算服務(wù)提供商落實了哪種業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)措施以及處理數(shù)據(jù)泄密事件的政策。

規(guī)避云風(fēng)險三大建議

事實上，任何創(chuàng)新都會有風(fēng)險。用戶如何規(guī)避和降低云風(fēng)險?李志霄博士給出了他的一些建議。

***，控制數(shù)據(jù)位置。用戶可能根本不知道自己的數(shù)據(jù)放在云計算環(huán)境中的哪個地方。而這個事實帶來了數(shù)據(jù)隱私、隔離和安全等方面的各種法規(guī)遵從問題。由于不同國家有不同的隱私和數(shù)據(jù)管理法律，所以這對從事跨國生意的公司來說特別重要。

第二，數(shù)據(jù)加密。數(shù)據(jù)加密能緩解無意或惡意透露信息有關(guān)的一部分隱私風(fēng)險這種加密既針對存儲在云計算服務(wù)提供商的服務(wù)器上的數(shù)據(jù)，還針對傳送給最終用戶的數(shù)據(jù)。如果企業(yè)各方面都做到位，并且事先都做好了工作，那么是自己存儲數(shù)據(jù)還是由云計算服務(wù)提供商存儲數(shù)據(jù)并沒有太大區(qū)別。

第三，數(shù)據(jù)丟失與備份的處理。云服務(wù)供應(yīng)商很少具備長期處理敏感數(shù)據(jù)的經(jīng)驗。一般說來，數(shù)據(jù)在云服務(wù)中是共享存儲的，因此具有潛在危險。經(jīng)常對企業(yè)內(nèi)數(shù)據(jù)訪問的風(fēng)險/利益評估的方法同樣也可套用到云服務(wù)上。企業(yè)需判斷可將哪些數(shù)據(jù)轉(zhuǎn)移到云服務(wù)中，了解并核實供應(yīng)商的標(biāo)準，搞清楚是否可以對它們進行修改。

不論數(shù)據(jù)存放在何處，企業(yè)都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險。夠水準的云服務(wù)提供商明白電腦會時不時發(fā)生故障，所以建議其客戶通過冗余和備份計劃應(yīng)對故障。

自去年11月微軟與上海政府、世紀互聯(lián)共同宣布Windows Azure將在中國落地以來，雙方一直在積極準備。微軟全球資深副總裁張亞勤在接受媒體采訪時也曾表示：云計算平臺很重要的一點就是其安全性。Windows Azure在全球分布了很多數(shù)據(jù)中心，一旦發(fā)生緊急情況，數(shù)十臺備用服務(wù)器將全部啟用，以確保數(shù)據(jù)安全。“

一個企業(yè)的云實踐，安全是業(yè)務(wù)部門***的顧慮。每個企業(yè)的數(shù)據(jù)等級、安全級別要求都不同，所以要根據(jù)企業(yè)的實際情況，考慮往云端轉(zhuǎn)移的速度和進程。