Prateek Dwivedi是多伦多西奈山医学中心的CIO，他说，有人说公共云计算完全放弃了正常控制，但是在这个阶段，偏执狂是一种更健康的精神状态。Steve MacLeean是波士顿富达科技集团负责安全解决方案和架构的副总裁，他说，长期的风险（比如安全和可用性）受到了密切关注。对于潜在的服务中断风险，MacLellan表示：“如果数据没了，你就该倒闭了。”

另一方面，像亚马逊弹性云计算（EC2）这类公共云，采用了IT部门外包基础设施（服务器，存储和网络）和应用程序的做法，使得这种IT服务在日益增长的移动访问压力之下仍然在互联网上保持服务可用。理论上，这将令IT变成企业可靠的集成者（和技术革新者）。

Lee Rainie是华盛顿特区皮尤因特网与美国生活项目的主任，Janna Quitney Anderson是北卡罗来纳州伊隆大学副教授和皮尤因特网研究员，他们最近发起了一次有895位互联网专家和用户参与的调查。调查发现，公共云计算“暴露了安全问题，而且进一步把隐私信息暴露给了政府，企业，小偷，投机者，以及人为的或机器错误。”

事实上，ISACA是一家国际IT认证组织，该机构在2010年4月份调查的1800名IT专业人士中，将近有一半人认为云的风险要大于益处：只有15%的受访者计划为低风险服务采用公共云，只有10%计划为关键任务IT服务采用公共云，四分之一的人根本不期望涉足公共云。但是专家说，不采用云是最大的风险。

与云风险和谐相处

Rich Mogull是咨询机构Securosis有限责任公司的分析师和CEO，他说：“我的建议是，要理解哪些东西是你允许放到云服务中的，然后整理获准供应商列表，并为迁移或者在云服务中开发应用和系统制定流程。”

Steven John是胶黏剂制造商H.B. Fuller公司的全球CIO，他遵循这一路线：他决定外包非关键业务流程和应用给几家云供应商，比如：电子邮件，人力资源和客户关系管理；雇佣顾问公司审核云供应商并形成云服务合同；然后开始在Salesforce.com公司的Force.com开发平台上开发应用。

John没有发现云风险大于优势（优势是：能在公司120年的发展史上第一次建立全球协作平台），但是他所处的位置没有较大的IT预算来更新过时的IT基础设施。

John说：“大公司们以后也会加到云服务中来的，因为他们在IT上做了巨大的投资，因此他们不太有能力承担风险。”

分担云风险中的责任

Tanya Forsheit是InfoLawGroup有限责任公司的合伙创始人，他说，公司不应该回避云，但是如果有地方出了问题（比如，出现故障），他们想转移经济责任给云服务供应商。“如果他们能得到保障和保护，云服务会有很大的正面作用。”

Securosis的Mogull说，IT主管可以通过提前做研究降低许多风险，理解他们与供应商签订的服务级别协议，并提供指导和审批程序，最好进行有在云计算方面有经验的安全团队成员参与的风险评估。

Tom Bittman是Gartner公司知名分析师，他说：“关键是关注正确的服务，正确的需求（包括基于服务的和面向服务的）。”他还表示：“在风险方面，（资本开支）风险这里不存在，另外你将卸下技术管理的工作。我们正处于非常复杂的业务中。我们能提出的想法对于其他一些人来说是非常有吸引力的。”

然而，每件好事来临的背后都有不利的一面。Bittman说：“它并不总是更廉价。我们发现我们的客户定价模型总在变化。安全仍然是一个问题。你定义好边界，那里对你来说可以足够安全地工作。”

(责任编辑：)