6. 在保障企业数据的安全时，谁是责任方?或者谁应被视为责任主体?

　　在实际情况中，安全责任将是双方共担的。然而在公众舆论的法庭看来(至少今天是如此)，是企业而不是云提供商负责收集数据，因此只有企业应被视为信息安全的最终责任人。如果企业与云提供商之间的协议签的滴水不漏，或许企业可以少负些责任，和云提供商责任共担，但是从企业客户的角度来看，企业仍然会被认为是最终责任人。

　　7. 如何保证只有适当的数据存入云中?

　　企业必须清楚哪些数据时敏感数据，依据数据和应用的关键与否来构建适当的安全模式，这对于了解哪些数据可以存入云中是非常重要的。这个过程应在考虑云部署之前很久就开始着手，因为这是良好的安全行为的关键部分。很多企业使用数据泄漏防范技术来分类和标记数据。

　　8. 如何保证只有经过授权的员工、合作伙伴和客户才能访问数据与应用?

　　身份管理和访问管理是早已存在的安全挑战，这种挑战在云部署中会被放大一些技术性功能，如联邦制、安全虚拟化系统和预配置等都在云安全中发挥着作用，就像它们在今天的IT平台上发挥的作用一样。扩展并补充企业的现有环境去支持云部署，将有助于解决这一问题。

　　9. 如何托管企业的数据与应用，怎样的安全技术才是适当的?

　　云提供商应当提供这方面的信息，因为它会直接影响到一个组织遵从法规的能力。透明是重要和必须的，因为这可以让企业基于对情况的了解而做出决策。

　　10. 企业可通过哪些因素去了解和信任云提供商?

　　在评估一家云提供商的信任等级时，有很多的因素可以考虑。这其中有很多因素和企业在考虑外包合同时所考虑的因素是相通的，比如：提供商及其服务是否成熟;合同的类别，SLA、漏洞程序和安全策略;提供商的业绩记录;是否具有前瞻性的战略等等。

　　向一种新的计算平台的迁移绝非一件不加慎重考虑便能做决定的事情。对这些问题的答案是复杂的，通常还会引出更多的问题。本文也只是触及了再考虑云平台时的一些有关安全的浅层次问题而已。

　　另外，企业还应当了解到，他们有能力去推动云中所用的安全技术的发展。应当明了，云的消费者可以、应该，并且会期待着他们负起安全责任来，从而使云成为一个真正能够节约成本，提高生产率的安全的平台。