美國耶魯大學(xué)的CIO Len Peters進(jìn)行了一項對云服務(wù)的成本效益分析，用以和本地軟件購買的成本效益作比較，結(jié)果發(fā)現(xiàn)，不僅是他最感興趣的SaaS的單位成本要低，而且SaaS也更符合該校IT部門長期信奉的合規(guī)性和安全目標(biāo)。

去年春天，耶魯大學(xué)將一個本地IT管理應(yīng)用遷移到了基于云的ServiceNow上。而成本分析表明，運(yùn)行13個月以來的成本優(yōu)勢是正面的。不過Peters也承認(rèn)，安全與合規(guī)性方面的考慮正逐漸成為云決策的關(guān)鍵因素。和很多IT專家一樣，他發(fā)現(xiàn)自己被問到最多的問題是：“云安全嗎?會不會有潛在的風(fēng)險?”

而他給出的答案是肯定的：有風(fēng)險，但也并不比本地環(huán)境的風(fēng)險更大，只要與云提供商簽署了了適當(dāng)?shù)陌踩推跫s上的安排就行。更重要的是，使用云服務(wù)有助于加速進(jìn)一步保障大學(xué)安全的最佳實踐的采行。

耶魯大學(xué)利用ServiceNow支持其IT服務(wù)的管理實踐已經(jīng)編進(jìn)了ITIL。而ITIL則清晰地指出了組織在規(guī)劃和實施IT服務(wù)時可以使用的IT基線。

“有了ServiceNow，我們就可以堅持ITIL流程，”Peters說，這些流程涉及從事件請求到變更管理的所有內(nèi)容，影響到IT支持人員的日常工作流，并揭開了耶魯大學(xué)所有IT環(huán)境整合的大幕。ServiceNow云服務(wù)還會影響到耶魯用來管理自有計算機(jī)的Tivoli端點(diǎn)管理軟件的分發(fā)。

Peters說，未來，耶魯大學(xué)還將會采用更多的云選項，例如人力資源和ERP。但并非所有的云服務(wù)都是相同的，其靈活性要取決于合同要求或者安全條款。例如Peters對云郵件服務(wù)始終持懷疑態(tài)度，擔(dān)心會出現(xiàn)安全與可用性風(fēng)險。不過他也指出，在整個高等教育系統(tǒng)內(nèi)，對云服務(wù)的興趣越來越高漲，大家都希望云提供商能夠盡快地解決云的風(fēng)險管理問題。

當(dāng)然，并非人人都認(rèn)為云安全問題有多嚴(yán)重。例如有些組織就會放心地把郵件管理交托給云。

紐約布魯克林區(qū)的瑪麗邁克道威爾朋友學(xué)校的技術(shù)主管Bernie McCormick就說，該校已經(jīng)部分使用了谷歌教育應(yīng)用，不必再自己維護(hù)郵件服務(wù)器了(這一做法在桑迪颶風(fēng)襲擊紐約地區(qū)時顯示出了優(yōu)越性)?；谠频腂ackupify服務(wù)也在做出這一決策時發(fā)揮了關(guān)鍵作用。

該校的教職員在其蘋果iOS和谷歌安卓個人移動設(shè)備上使用Backupify客戶端軟件，這是該校BYOD規(guī)劃的部分內(nèi)容，該校的IT部門可以在教職員的智能手機(jī)或平板電腦丟失或被盜時擦除掉谷歌應(yīng)用文件夾。McCormick稱，該校還使用了Barracuda網(wǎng)絡(luò)公司云復(fù)制服務(wù)用于存儲備份，并預(yù)計未來還將采用其他云服務(wù)。

隨著云安全擔(dān)憂逐漸減輕，很多人也開始改變了對云服務(wù)的看法。

北加州、內(nèi)華達(dá)州和猶他州的私人汽車俱樂部聯(lián)盟AAA NCNU的CIO Osh O’Crowley稱，“我們已經(jīng)制定了向云遷移的戰(zhàn)略。”AAA聯(lián)盟向其會員提供道路救援、保險和旅游便利設(shè)施服務(wù)。不過該聯(lián)盟對云計算的熱情倒不是因為成本，而是因為可快速獲得應(yīng)用，而且無須自建IT團(tuán)隊來支持所有這些服務(wù)。

在過去的18個月內(nèi)，AAA NCNU也采用了ServiceNow，以及Salesforce.com的客戶數(shù)據(jù)管理和業(yè)務(wù)流程的Workday應(yīng)用。它還采用了微軟Office 365云辦公應(yīng)用Word和Excel。AAA NCNU還保留了不少內(nèi)部業(yè)務(wù)應(yīng)用，還有一些主機(jī)應(yīng)用。

為了對云和本地應(yīng)用進(jìn)行統(tǒng)一的身份認(rèn)證和配置，AAA現(xiàn)在計劃采用OneLogin云服務(wù)。采用這一服務(wù)，該聯(lián)盟的100家辦事處的2300名員工就可以單點(diǎn)認(rèn)證登錄，使用上述任意應(yīng)用，而無論這些應(yīng)用是在云中還是在本地。O'Crowley稱，他預(yù)計采用單點(diǎn)登錄服務(wù)的計劃將會在今年4月完成。

在美國和全球范圍內(nèi)，還有不少企業(yè)和政府部門也在進(jìn)行類似的對云安全、云服務(wù)的評估。事實上，根據(jù)Gartner的報告，云計算的增長將會成為2013年各種安全趨勢的推動力量。

Gartner預(yù)計，到2015年，10%的IT安全企業(yè)將會以云的形式交付其服務(wù)。而目前它們所關(guān)注的顯然是消息、Web安全以及遠(yuǎn)程漏洞評估服務(wù)。Gartner認(rèn)為會有更多基于云的安全服務(wù)已在研發(fā)之中，例如數(shù)據(jù)丟失防護(hù)、加密和身份認(rèn)證。

Gartner指出，美國政府將會在2013年推進(jìn)所謂FedRAMP計劃，該計劃定義了安全與合規(guī)性指南，預(yù)計將會促進(jìn)政府機(jī)構(gòu)對云服務(wù)的采用。

FedRAMP計劃的目的是要在未來兩年內(nèi)讓為政府部門服務(wù)的云提供商必須通過特定安全實踐的認(rèn)可。這些實踐包括對云中事件的響應(yīng)、在高度動態(tài)環(huán)境中的取證、在多租戶環(huán)境中的威脅探測與分析，以及用于司法救濟(jì)的連續(xù)監(jiān)測等。其思路是服務(wù)提供商必須向美國計算機(jī)緊急響應(yīng)小組(US-CERT)以及可能受影響的政府部門報告各類安全事件。理論上說，不能滿足這些要求的云服務(wù)商將不能向政府部門提供服務(wù)。