人们对云计算的追求已达到狂热的程度。许多企业将云计算视为交付 IT 服务更简单、更经济高效的方法。但有些企业却有所顾忌。具体原因是什么呢？2008 年对 IT 专家所进行的一项 IDC 调查揭示了最主要的原因：安全问题。¹

如果您正考虑采用云服务，那一定要透彻理解安全的含义。您必须考虑以下五大安全风险，以及消除这些风险的切实建议。

观看 McAfee、惠普和 Qualcomm 专家们对企业安全的讨论。Qualcomm 首席信息官谈论了集成式企业安全解决方案的迁移过程。

应用云计算时，了解数据的存储位置、采用的保护方法和具有访问权限的人员至关重要。遗憾的是，许多云服务提供商并不共享这些详细信息。不仅仅如此，许多提供商还不承诺提供数据保护。

如果为企业 IT 安全提供服务的多供应商方式难以达成单一责任承诺，云计算就会变得更加危险。如果选择了错误的服务提供商，则根本不会获得任何责任承诺。

对云服务提供商的安全服务进行评估之前，先要了解最大的风险是什么。

数据保护与隐私管理

许多云服务提供商不提供服务级别协议 (SLA)。这意味着您在数据可用性、隐私或数据保护方面无法得到保障。

管理、风险及法规遵从

将数据交给云服务提供商托管并不意味着您就可以摆脱保护数据安全的责任。云计算会引发有些服务提供商都无法解决的风险。例如，云服务提供商的日志和记录保存方法可能无法满足您的法规遵从义务。如果您的云服务提供商记录的数据不完整或不准确，则可能无法通过安全审查。

身份管理

当您的数据在服务提供商的防火墙保护之下时，谁能对其进行访问以及在什么情况下才可访问？服务提供商授予访问权限有多快？更重要的是，能以多快的速度解除管理和用户访问权限？您自己的数据授权策略可能非常严格，但可能无法控制服务提供商的策略。

基础设施安全性

交给云服务提供商托管的应用程序和数据位于不是由您选择或亲自维护的服务器和存储设备中。大多数供应商不会让您见到虚拟资源之外的其他资源。那么如何确定物理硬件真正得到了保护？如何确定应用程序所在的操作系统安装了全部补丁并且没有漏洞？

准备

随意将一个应用程序引入云计算并非是评估其是否准备就绪的好方法。然而，很少有服务提供商提供确定应用程序是否适合云计算所必需的评估。

云计算并非处处充满风险。选择了适当的服务提供商，云计算就可以提供更经济高效、更灵活和易于管理的 IT 服务。但是，这很大程度上取决于准备情况和服务提供商的选择。

分类

考虑云服务时，首先要对数据进行分类，以确定其是否适合应用云计算。此过程中的一个重要部分是成本效益分析。将数据投入云计算所节省的成本是否值得冒违反安全或隐私法规的风险？

评估

找到能够提供安全评估服务的提供商，确定应用程序或数据是否为应用云计算做好了准备。理想的服务提供商可以确定您需要遵循哪些法规并帮助您达到要求。

从非敏感数据开始

不要对可能暴露客户信用卡号码和银行账户信息的应用程序应用云计算。首先从低风险的应用程序开始，直到您能够安全地管理该模型和提供商的服务。

严格评审服务提供商的协议

准确了解服务提供商如何规划数据保护并在云计算中确保其隐私性。如果您的数据对企业至关重要，则要求服务提供商提供满意的保障。这些保障包括相应的服务条款 (TOS)、可接受的使用策略 (AUP) 和服务级别协议 (SLA)。

加密

切勿将加密业务交给云服务提供商。确保拥有合适的密钥生命周期管理方法。此外，使用数据分类作为指导，按照需要适当加密数据。

坚持透明度

向提供商要求，您应当了解支持虚拟基础设施的物理基础设施的运行情况。

惠普提供的云服务可消除所有这些风险。数据就像在您自己的数据中心一样受到保护并确保其可用性，让您高枕无忧。了解有关惠普云保证服务如何在云计算中确保安全性和性能的更多信息。