雖然云計算的優點在不斷彰顯——包括可以增加企業效率和控制IT成本的按需服務，但是云安全卻時常被認為是使得云方案無法被廣泛接受的第一大障礙。

　　據業內專家透露，許多企業還躊躇于云環境中的數據完整性，恢復與隱私，規則服從性。

　　在2010 Gartner安全與風險管理峰會上，Verizon Business提供了下列幾點技巧以保障數據和網絡安全。

　　評估你的目標

　　在決定要將IT服務遷移到云時，要了解你希望達到的商業目標是什么。比較典型的目標包括：減少發布新應用的時間和精力;提高企業應對業務需要的能力;減少資金投入。

　　執行利弊分析

　　在確定好商業目標后，還要確定向云轉移的決定是否適合于企業目標。不妨考慮下列幾個問題：數據可能在哪些情況下受損?如果云服務失敗，哪一部分流程會遭受損失?

　　給予應有的關注

　　一旦企業選擇云模式，就要選定所要部署的模式——公共云，私有云亦或是混合云——具體情況具體分析，最重要是適合企業自身需求。

　　明智地抉擇

　　要選擇在IT和安全服務領域都有實力的合作伙伴來通過云提供服務。驗證其降低風險的能力是對供應商安全考核的一部分。要選擇一個可以將IT，安全，網絡服務以及強大的性能保障結合于一體的服務供應商。中立的第三方機構可以為選擇此類供應商提供指導。云服務聯盟不僅為云服務的使用提供了很好的安全例證，還提供了許多合作對象的清單。

　　保護數據

　　仔細考量供應商。據云安全聯盟透露，對云安全最具威脅的就是數據流失和泄漏。因此，供應商是否能有效保護敏感數據時非常關鍵的。

　　評估供應商

　　要分析該公司傳播那些與物理安全，邏輯安全，加密，更改管理和業務持續性以及災難恢復等屬于同類型控件的能力。同樣，還要驗證涉及有證明備份和災難程序等處理的供應商。

　　考慮一種混合安全模式

　　將云中提供的服務與預置的服務混合起來。這樣有助于減輕數據保護，隱私保護的壓力。

　　注意服從性

　　如果無法實現服從性，那么對云和對安全的投資都不能達到我們的要求。另外，許多規則，如PCI數據安全標準，包括促進公司的安全姿態，與云供應商的溝通規則以及與供應商攜手實現服從性。

　　云計算為企業帶來了許多有形利益，如果僅因為對安全的顧慮就拒絕使用云，顯然是不可取的行為。雖然安全方面的顧慮確實存在，但是我們也可以對癥下藥，積極部署風險管理，也就不用談云色變。