云计算是企业IT的救星，它可以大幅削减企业在运营以及基础设施方面的投入，全力保障企业增长，但这是有代价的——企业为此将失去安全保障。在控制范围之外，企业如何保证数据安全?这里有五个成功企业的建议，希望能够给步入云计算的企业带来帮助。

　　第一、评估你的资产

　　云计算对于风险管理来说是一个很大的挑战，企业内部都有一些相对重要敏感的进程和数据，企业需要评估哪些东西适合放到第三方的云计算服务提供商那里。和其他的风险管理一样，这个评估将基于“通过降低其损失发生的概率，缩小其损失程度来达到控制目的”的原则，来定义“哪些数据比较敏感而哪些数据可以交由第三方处理”。

　　第二、制定备份计划

　　基于云的服务也会遭遇失败，这不是耸人听闻。过去两年间，几个大的云服务提供商都不同程度的遭遇到过破坏。在本地建立云服务数据的备份是可行的，这取决于你使用的是IAAS、PAAS还是SAAS的模型。

　　第三、建立云计算身份认证管理同盟

　　企业能够建立一个基于角色的管理系统，给员工分配不同的权限，并将系统管理以及数据访问和这种权限机制绑定。云计算身份认证管理同盟可以将这种角色分工扩展到云端。

　　第四、使用服务水平协议

　　企业必须能够确信，他们使用的云服务可以给他们的数据以充分的保护，并是可用的。这样企业必须能够认清，他的云服务提供商能够给他什么样的服务水平。

　　第五、建立云服务提供商审计机制

　　云计算服务提供商有义务告诉客户，如何处理自身内部问题的。它是如何防止破坏的?当客户服务出现问题时，他是如何处理问题的，会不会触及到客户的数据?他有什么升级政策?这些都要使用一个基准来评价其安全性，比方说ISO270001。

(责任编辑：)