據(jù)業(yè)內(nèi)專家透露，許多企業(yè)還躊躇于云環(huán)境中的數(shù)據(jù)完整性，恢復(fù)與隱私，規(guī)則服從性。

在2010 Gartner安全與風(fēng)險管理峰會上，Verizon Business提供了下列幾點技巧以保障數(shù)據(jù)和網(wǎng)絡(luò)安全。

評估你的目標(biāo)

在決定要將IT服務(wù)遷移到云時，要了解你希望達(dá)到的商業(yè)目標(biāo)是什么。比較典型的目標(biāo)包括：減少發(fā)布新應(yīng)用的時間和精力;提高企業(yè)應(yīng)對業(yè)務(wù)需要的能力;減少資金投入。

執(zhí)行利弊分析

在確定好商業(yè)目標(biāo)后，還要確定向云轉(zhuǎn)移的決定是否適合于企業(yè)目標(biāo)。不妨考慮下列幾個問題：數(shù)據(jù)可能在哪些情況下受損？如果云服務(wù)失敗，哪一部分流程會遭受損失？

給予應(yīng)有的關(guān)注

一旦企業(yè)選擇云模式，就要選定所要部署的模式——公共云，私有云亦或是混合云——具體情況具體分析，最重要是適合企業(yè)自身需求。

明智地抉擇

要選擇在IT和安全服務(wù)領(lǐng)域都有實力的合作伙伴來通過云提供服務(wù)。驗證其降低風(fēng)險的能力是對供應(yīng)商安全考核的一部分。要選擇一個可以將IT，安全，網(wǎng)絡(luò)服務(wù)以及強大的性能保障結(jié)合于一體的服務(wù)供應(yīng)商。中立的第三方機構(gòu)可以為選擇此類供應(yīng)商提供指導(dǎo)。云服務(wù)聯(lián)盟不僅為云服務(wù)的使用提供了很好的安全例證，還提供了許多合作對象的清單。

保護(hù)數(shù)據(jù)

仔細(xì)考量供應(yīng)商。據(jù)云安全聯(lián)盟透露，對云安全最具威脅的就是數(shù)據(jù)流失和泄漏。因此，供應(yīng)商是否能有效保護(hù)敏感數(shù)據(jù)時非常關(guān)鍵的。

評估供應(yīng)商

要分析該公司傳播那些與物理安全，邏輯安全，加密，更改管理和業(yè)務(wù)持續(xù)性以及災(zāi)難恢復(fù)等屬于同類型控件的能力。同樣，還要驗證涉及有證明備份和災(zāi)難程序等處理的供應(yīng)商。

考慮一種混合安全模式

將云中提供的服務(wù)與預(yù)置的服務(wù)混合起來。這樣有助于減輕數(shù)據(jù)保護(hù)，隱私保護(hù)的壓力。

注意服從性

如果無法實現(xiàn)服從性，那么對云和對安全的投資都不能達(dá)到我們的要求。另外，許多規(guī)則，如PCI數(shù)據(jù)安全標(biāo)準(zhǔn)，包括促進(jìn)公司的安全姿態(tài)，與云供應(yīng)商的溝通規(guī)則以及與供應(yīng)商攜手實現(xiàn)服從性。

云計算為企業(yè)帶來了許多有形利益，如果僅因為對安全的顧慮就拒絕使用云，顯然是不可取的行為。雖然安全方面的顧慮確實存在，但是我們也可以對癥下藥，積極部署風(fēng)險管理，也就不用談云色變。