严格要求云服务供应商

　　随着云服务不断成熟，供应商们都在努力开发能够帮助企业扩展要求的工具和服务。

　　其中一个工具就是Adaptivity的Blueprint4IT，企业能够用这个IT设计软件来创建IT安全规划图，并考虑了这些因素：访问权限政策、传输中和静态数据的安全性，确保数据从内部网络向云服务安全传送所需要的硬件和软件组件。

　　“确定企业的要求，创建规划图，然后将规划图交给云服务供应商，要求供应商按要求部署云服务，”Adaptivity创始人兼首席执行官Tony Bishop表示。或者企业可以试用Blueprint4IT来评估云服务供应商并帮助企业对安全架构成熟度评分。

　　有志者事竟成

　　企业选择云服务时需要记住的是，“在云服务中，并不是每个应用程序都能确保安全，但与此同时，云服务并不是不能确保任何程序的安全，”Gartner公司副总裁John Pescatore表示。

　　即使是金融机构、政府机构或者持有高度机密数据(如支付款信息或者医疗信息)的其他公司都能够在云服务中找到必要的安全保护。

　　Pescatore表示，还有一种方法就是在云服务中使用假冒数据，而不是真正的重要数据，“应用程序可以交给云服务处理，但是像支付款信息或者个人信息等重要数据还是应该保存在内部网络。”

　　显然，企业在考虑选择试用公共云服务时，有很多问题需要考虑。他们必须将风险和效益综合进行考虑，并将重点放在数据和必须的控制上，从而作出正确的选择。