現在，有很多公司開始考慮將現有應用程序、數據和基礎架構遷移到云中。最近一份調查顯示，云部署將成為主要的測試系統(tǒng) 和非關鍵業(yè)務應用，很多公司也開始計劃將關鍵業(yè)務應用融入到云環(huán)境中，以充分利用其帶來的低成本、靈活性和高效的優(yōu)勢。

但是，將生產系統(tǒng)諸如電子郵件和人事檔案遷移到云環(huán)境，會引起人們對隱私和數據安全的考慮，這種關注已經上升到了前所 未有的水平。事實上，安全一直是影響企業(yè)將應用程序和數據移動到云中的三大原因之一。那么，在進行云遷移時，我們該如何抵御風險，以便充分享受到云帶來的種種便捷和益處呢？

下面，我將給大家介紹實現安全云遷移的十大技巧：

一、身份和訪問管理控制

你需要了解到底是誰在訪問你的數據，而且要明白他們是以什么的身份在訪問數據，他們是否有修改權限。需要一個簡單明了 的審核身份和訪問管理控制系統(tǒng)，包括供應商、分包商和員工都應該納入到這個系統(tǒng)中。

二、投資回報率

云計算能幫助實現高安全投資回報率（ROI，Return On Investment），因為你無需專門聘請一個安全團隊來消除你的安全顧慮。首先評估當前數據中心運營的安全成本，然后為滿足SLA服務水平協議設立合適的安全控制機制，從而實現高ROI。

三、業(yè)務連續(xù)性

我們要確保業(yè)務持久運行不中斷。這就要求我們能夠將宕機時間保證在合理的范圍內從而實現業(yè)務連續(xù)性。如果需要和云服務 商協議業(yè)務中斷出現的保險責任問題，就需要明晰自己的底線。

#p# 四、安全配置

詳細列舉基于信息優(yōu)先級別的數據、戰(zhàn)略管理安全水平，從而對其中的隱私數據進行安全配置。從長遠來說，這有助于節(jié)約成本。

五、報告和通知

遇到數據泄露或者網絡攻擊的時候，你是以何種方式來知悉該事件？根據事件類型制定出相應的事件報告以及報告所要涉及的 人員，充分了解在何種事件上需要采取法律手段來維護自己的合法權益。

六、確定風險

云可以幫助業(yè)務實現高效，但同時也會面臨更大的數據泄露風險。基于此認識，需要確保有相應的安全控制對數據加以保護， 比如對往來的電子郵件進行加密等措施。

#p#  七、隱私數據

如果你個人記錄等隱私數據存放到云端，需要預先決定好采用何種事件報告方式，以及相關的預防措施，而且存儲的隱私數據也需要滿足相關的隱私規(guī)范（PCI、HIPAA等等）。

八、評估云環(huán)境

一致的審計和評估，可以讓您更新安全解決方案中任何丟失的鏈接，以提高合規(guī)性和有效性。同時，它還可以提供“信任并經驗證”的組件模型。

九、配合調查

當你被要求配合公司內部或者執(zhí)法部門調查時，你需要事先要有一套方案。你需要事先讓云服務商能全力支持你所涉及的事件調查。

十、退出策略

要有100%的把握云服務商會給你提供什么服務，他們會以何種方式向您提供數據，如何過濾系統(tǒng)中的垃圾信息，如何備份數據，并確保你有保留追究責任的權利。