***CIF研究表明，目前在云計(jì)算這個(gè)相對(duì)較新的IT交付模式中，仍然存在很多經(jīng)驗(yàn)不足，Pharro表示：“在未來12個(gè)月內(nèi)，約有四分之一的非云計(jì)算用戶希望使用云服務(wù)，而76%的用戶計(jì)劃增加其目前的使用范圍。最終用戶的云計(jì)算經(jīng)驗(yàn)缺乏，加上對(duì)安全和遷移過程的擔(dān)憂，這意味著最終用戶必須獲取足夠的知識(shí)，從而選出一個(gè)值得信賴的、可靠和負(fù)責(zé)任的云供應(yīng)商。”

對(duì)于用戶而言，更是要從應(yīng)用出發(fā)，混合云?私有云還是公有云?歸根到底都由客戶需求決定。即便是在同樣規(guī)模的公司里，不同業(yè)務(wù)的需求也不同，一個(gè)企業(yè)可能既有公有云也有私有云。

云計(jì)算不是***的

世紀(jì)互聯(lián)云計(jì)算***專家李志霄博士認(rèn)為，云計(jì)算安全是目前用戶猶豫，止足不前的***原因。安全指的是信息的保密性、完整性和可用性。

對(duì)于企業(yè)來說，必須有選擇地采用云服務(wù)。如果是非關(guān)鍵任務(wù)，可以放在云計(jì)算環(huán)境。如果是核心的關(guān)鍵任務(wù)，肯定要把它放在防火墻后面。

企業(yè)在選擇云服務(wù)商之前，對(duì)托管服務(wù)提供商作一番調(diào)查是非常必要的。這樣可以確保云環(huán)境中的數(shù)據(jù)安全和隱私措施至少與自己的措施一樣可靠，同時(shí)了解云計(jì)算服務(wù)提供商落實(shí)了哪種業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)措施以及處理數(shù)據(jù)泄密事件的政策。

規(guī)避云風(fēng)險(xiǎn)三大建議

事實(shí)上，任何創(chuàng)新都會(huì)有風(fēng)險(xiǎn)。用戶如何規(guī)避和降低云風(fēng)險(xiǎn)?李志霄博士給出了他的一些建議。

***，控制數(shù)據(jù)位置。用戶可能根本不知道自己的數(shù)據(jù)放在云計(jì)算環(huán)境中的哪個(gè)地方。而這個(gè)事實(shí)帶來了數(shù)據(jù)隱私、隔離和安全等方面的各種法規(guī)遵從問題。由于不同國家有不同的隱私和數(shù)據(jù)管理法律，所以這對(duì)從事跨國生意的公司來說特別重要。

第二，數(shù)據(jù)加密。數(shù)據(jù)加密能緩解無意或惡意透露信息有關(guān)的一部分隱私風(fēng)險(xiǎn)這種加密既針對(duì)存儲(chǔ)在云計(jì)算服務(wù)提供商的服務(wù)器上的數(shù)據(jù)，還針對(duì)傳送給最終用戶的數(shù)據(jù)。如果企業(yè)各方面都做到位，并且事先都做好了工作，那么是自己存儲(chǔ)數(shù)據(jù)還是由云計(jì)算服務(wù)提供商存儲(chǔ)數(shù)據(jù)并沒有太大區(qū)別。

第三，數(shù)據(jù)丟失與備份的處理。云服務(wù)供應(yīng)商很少具備長(zhǎng)期處理敏感數(shù)據(jù)的經(jīng)驗(yàn)。一般說來，數(shù)據(jù)在云服務(wù)中是共享存儲(chǔ)的，因此具有潛在危險(xiǎn)。經(jīng)常對(duì)企業(yè)內(nèi)數(shù)據(jù)訪問的風(fēng)險(xiǎn)/利益評(píng)估的方法同樣也可套用到云服務(wù)上。企業(yè)需判斷可將哪些數(shù)據(jù)轉(zhuǎn)移到云服務(wù)中，了解并核實(shí)供應(yīng)商的標(biāo)準(zhǔn)，搞清楚是否可以對(duì)它們進(jìn)行修改。

不論數(shù)據(jù)存放在何處，企業(yè)都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險(xiǎn)。夠水準(zhǔn)的云服務(wù)提供商明白電腦會(huì)時(shí)不時(shí)發(fā)生故障，所以建議其客戶通過冗余和備份計(jì)劃應(yīng)對(duì)故障。

自去年11月微軟與上海政府、世紀(jì)互聯(lián)共同宣布Windows Azure將在中國落地以來，雙方一直在積極準(zhǔn)備。微軟全球資深副總裁張亞勤在接受媒體采訪時(shí)也曾表示：云計(jì)算平臺(tái)很重要的一點(diǎn)就是其安全性。Windows Azure在全球分布了很多數(shù)據(jù)中心，一旦發(fā)生緊急情況，數(shù)十臺(tái)備用服務(wù)器將全部啟用，以確保數(shù)據(jù)安全。“

一個(gè)企業(yè)的云實(shí)踐，安全是業(yè)務(wù)部門***的顧慮。每個(gè)企業(yè)的數(shù)據(jù)等級(jí)、安全級(jí)別要求都不同，所以要根據(jù)企業(yè)的實(shí)際情況，考慮往云端轉(zhuǎn)移的速度和進(jìn)程。