私有云计算往往需要使用第三方工具以完成某些任务，例如应用程序迁移、虚拟机配置自动化以及环境监控等。私有云计算受益于第三方工具应用的三个方面包括了：服务目录、安全以及存储。

服务目录或自助服务网站是所有云计算的症结。通过允许最终用户从可用云计算服务列表中进行选择，他们把权力交于最终用户手中。缺乏适当的管理或服务应用监控的缺位，将使你对你的云计算完全失控。

安全性是任何一个虚拟化环境中的主要考虑因素，当然云计算亦是如此。但是本地的安全措施可能并不充分，而传统的安全策略也无法保证云计算的正常运行。同时，尽管云计算似乎也提供了无限的存储资源，但实际上管理不善或分配不当都会增加不必要的存储资源浪费。

服务目录与自助服务网站

有时候目录服务与自助服务网站都被视为不同的个体，其中自助服务网站通常作为访问服务目录的接口。但是，在云计算中，这两个技术是一个完整的整体。

通常，一个服务目录是一个提供给用户使用的自动化服务列表。它是IT部门为内部用户提供服务的记录源。一个服务目录包括了服务的名称、描述、成本以及相关信息等内容，而这些服务是由后台管理系统IT基础设施所提供的。它允许用户通过云计算服务产品的菜单实现自助服务。一个精心设计的综合服务目录是一个云计算的重要组成部分。

当位于澳大利亚Brisbane的金融服务供应商Suncorp公司在构建其所有云计算时，其第一步就是创建一个服务目录。Suncorp的服务目录包括了供内部使用的自动化云计算服务列表，而这些服务也可通过自助服务网站供业务用户使用。

服务目录不仅提供了服务列表，而且也提供了用户在云计算环境中所需的特性，服务目录也可与一个配置管理数据库(CMDB)集成在一起。例如，如果你使用你的服务目录来配置虚拟服务器，而在物理服务器上的变化——正如通过配置管理票据在CMDB上所表示的那样——影响了这些虚拟服务器可用的CPU数量，那么这一变化也将在服务目录中得到体现。

云计算安全的困难到底何在

从物理环境迁移到诸如云计算的虚拟环境的公司需要更新他们的安全理念与措施。你无法在基于云计算的虚拟环境中安装一个传统的防火墙或杀毒软件;物理防火墙并不是专为检查和过滤源于运行若干虚拟服务器的管理程序的流量而设计的。无论采取何种保护措施，它必须能够处理诸如启动、终止以及迁移虚拟服务器这样不同的操作。

虽然云计算的安全问题是非常重要，但是众多的管理员似乎都忽视了许多存在重要安全问题的环节。例如，管理程序安全性就是这样一个关键而却被忽视的问题。如果一个入侵者获取了虚拟服务器的控制权，那么他也许就能够同样获得对管理程序的控制权。随着企业逐渐允许其雇员通过智能手机或诸如Apple公司iPad这样的平板电脑来访问企业数据，也就带来了一系列全新的安全问题隐患。

(责任编辑：)