2009年下旬發(fā)生了幾起令人矚目的云計(jì)算災(zāi)難事件，包括：Sidekick 服務(wù)中斷、Amazon EC2 遭到阻斷服務(wù)攻擊，以及 Google 電子郵件服務(wù)中斷。事件過(guò)后，有些人開始對(duì)云計(jì)算模式發(fā)出了質(zhì)疑的聲音。如一篇針對(duì) CNET 文章的回應(yīng)所說(shuō)：“對(duì)于企業(yè)使用者來(lái)說(shuō)，將所有的雞蛋都放在同一個(gè)籃子內(nèi)，簡(jiǎn)直是自殺。”
  　　在此，我將幾種運(yùn)作模式統(tǒng)稱為云計(jì)算，包括：SaaS、PaaS 以及 IaaS。企業(yè)對(duì)這三種模式都存在著一些疑慮。凡是對(duì)云計(jì)算的效益感到躍躍欲試的企業(yè)，都應(yīng)該在云計(jì)算策略的規(guī)劃與執(zhí)行上，預(yù)防一些災(zāi)難事件的發(fā)生風(fēng)險(xiǎn)。
  　　當(dāng)企業(yè)將系統(tǒng)移到云時(shí)，必須考量各種可能發(fā)生災(zāi)難的情況，并且思考應(yīng)該采取什麼樣的措施來(lái)防止這類情況發(fā)生。云計(jì)算廠商 （尤其是 IaaS 廠商） 通常對(duì)于他們的責(zé)任都有嚴(yán)格限制，因此，不太可能有什麼法律義務(wù) （除非廠商有疏失）。
  　　企業(yè)必須了解，其他客戶或云計(jì)算設(shè)備供應(yīng)商有可能成為攻擊目標(biāo) （例如：攻擊 Amazon EC2 客戶 Bitbucket 的阻斷服務(wù)攻擊）。避免這類風(fēng)險(xiǎn)的方法之一，就是將應(yīng)用程序分散至不同的云計(jì)算廠商。某些應(yīng)用程序 （例如儲(chǔ)存） 或許適合這樣的分散方式，但其他應(yīng)用程序 （例如 SaaS 垃圾郵件與病毒過(guò)濾服務(wù)） 就可能不容易分散至不同廠商。
  　　企業(yè)若要避免系統(tǒng)故障，就應(yīng)該對(duì)打算采用的系統(tǒng)徹底評(píng)估其真正的容錯(cuò)能力。除了評(píng)估自身的需求之外，企業(yè)也應(yīng)該看看其打算采用的基礎(chǔ)架構(gòu) / 系統(tǒng)的穩(wěn)固性如何。
  　　IT 人員應(yīng)該知道，IaaS 所提供的運(yùn)算環(huán)境，同質(zhì)性通常比一般公司內(nèi)部的環(huán)境來(lái)得高。這樣的同質(zhì)性有其優(yōu)點(diǎn)和缺點(diǎn)。優(yōu)點(diǎn)是環(huán)境較有效率，因?yàn)椋汗芾碚呤煜ざ容^高、安全修補(bǔ)程序可以有系統(tǒng)地套用至所有個(gè)體、可以集中化管理。但缺點(diǎn)是，漏洞攻擊更為方便。駭客可以很方便地租用相同的運(yùn)算環(huán)境來(lái)測(cè)試并發(fā)掘其弱點(diǎn)。某些潛在的漏洞是因?yàn)樗捎玫奶摂M化技術(shù)使然，因此不容易預(yù)料 （例如，在最近的 BlackHat 會(huì)議上，研究人員 Becherer、Stamos 與 Wilcox 討論到利用亂數(shù)產(chǎn)生隨機(jī)性不足的缺點(diǎn)來(lái)攻擊云計(jì)算個(gè)體的問(wèn)題）。
  　　采用公共云部署的企業(yè)，必須考慮如何分派云計(jì)算資源的管理權(quán)限。降低密碼風(fēng)險(xiǎn)的方法之一就是在管理操作上采用雙重驗(yàn)證 （two factor authentication）。
  　　另一種屬于災(zāi)難事件的情況是資料失竊與資料遺失。由于云計(jì)算資源須透過(guò)遠(yuǎn)端存取，企業(yè)必須考慮采用一些安全措施，例如將云內(nèi)的資料加密。在理想狀況下，應(yīng)該由采用云部署的企業(yè)持有加密cdkey，而非  IaaS 供應(yīng)商。
  　　采用云計(jì)算并不等同于”將所有雞蛋都放在同一個(gè)籃子內(nèi)”。只要小心防范，就能降低災(zāi)難事件的發(fā)生風(fēng)險(xiǎn)，進(jìn)而讓許多企業(yè)享受云計(jì)算的效益，否則，同樣的事件還會(huì)再度上演。