做云安全的考量来讲，不是只有基础架构需要考虑的，事实上还要考虑其他上层的管理。一般物理环境走向私有云环境当中，我们要考虑几个层面。第一个层面是基础架构的管理，如何有效管理物理环境和虚拟环境，这是我们需要考虑的。第二个是整个基础架构的保护。第三个在云的环境底下，如何去论证这些用户的身份，并且去限制他们，确认身份之后的用户他能够访问哪些敏感的数据或关键的资源，这是第三个问题所需要考虑的。在私有云环境当中如何去共享敏感数据的内容？并且防止数据内容外泄，这是相当重要的问题，不管是私有云还是公有云都会面临这个问题。

再往上走要考虑到整体信息安全的治理部分，包括安全策略的制定，风险如何去评估，如何去治理不同云的环境，我们相信在未来得环境当中，你可能不会有单纯的私有云，可能还会有一些公有云，会有一个混合云的环境应用，走到这个环境里面，如何有效治理IT，确保信息安全，信息安全治理是相当重要的一环。

(责任编辑：)