作为能够降低成本、提高IT灵活性的一种方式，云计算概念在近几个月得到了迅猛发展。云计算围绕一种架构而设计，而这种架构实际上就是企业外部的共享资源池。但云计算的应用也伴随着安全风险，包括与法规遵从、可用性和数据完整性有关的风险。

　　企业应用咨询公司的首席分析师Josh Greenbaum强调，许多公司事先没有认真考虑过这些风险。比方说，部署相应的故障切换技术是保护云计算的一个环节，却常常被忽视。但是公司往往会确保像电力这些传统服务拥有故障切换机制。Greenbaum说：“要是去任何大公司的机房转一转，就会发现都配置了备用电源。它们不单单依赖电网。”他认为，云计算也应当这样。

　　在某些情况下，目前的云计算还存在比较大的风险。如果公司已决定把一些服务和应用放在云计算环境，就要考察其风险是如何加以管理的。

　　Gartner公司的副总裁兼研究员David Cearley说，对云计算技术的使用施加限制是个微妙问题，公司必须认真分析，并且对照云计算什么时候、什么场合有效果，评估风险。比方说，为了能成本节省，许多公司交出了对数据的部分控制权。IT部门以及其他高层主管必须确定这种取舍是不是值得。Cearley说，每项资源最终都可以作为云服务——但是在任何一家公司，不是每项资源都可以从云计算环境获取的。

　　Cearley说：“在企业外部的共享资源池中，用户对于资源在何处运行既无从知晓，也无从控制。所以，要是用户关注数据的位置，云计算要慎重使用。”

　　云计算安全缺乏标准

　　Greenbaum强调，现在有一大批标准适用于IT安全与法规遵从，其中包括SAS交互管理（SAS Interaction Management）等服务，这些标准用于管理大部分业务交互关系，而这些交互关系肯定会不断迁移到云计算环境上。

　　而与此同时，除非出现针对云计算架构的安全模型和标准，否则大部分风险以及出现问题后的责怪会直接落在IT部门的肩上，而不是落在云计算服务提供商的肩上。Greenbaum说：“全世界的Salesforce.com和NetSuite们都没有提供监管体系要求实施的那种治理、风险及法规遵从等机制。”

　　IBM公司的安全、治理和风险管理部门主管Kristin Lovejoy也认为，最终，云服务的消费者要负责维护数据的保密性、完整性和可用性。

　　至于在什么情况下决定采用云服务，Lovejoy建议公司不妨遵守“外围与核心”理论。核心商业惯例提供了差异化竞争优势，而外围商业惯例提供了通常是企业内部的业务活动，比如人力资源服务和工资单。核心和外围商业惯例都可以分为关键任务应用和非关键任务应用。Lovejoy说：“即使非关键任务应用离线了，公司也能够生存下去。”

　　Lovejoy特别指出，一条经验法则是：如果商业惯例是外围的、非关键任务，那么它总是可以放在云计算环境中；如果是外围的、关键任务，你可能应当让它具有云计算功能；然而，如果是核心的、非关键任务，可以考虑把它放在防火墙后面；如果它是核心的、又是关键任务，肯定要把它放在防火墙后面。”

　　提高安全需要时间

　　Gartner公司的首席安全分析师John Pescatore表示，云计算方案天生就与通常设计可靠安全的办法不合拍。

　　Pescatore最担心的方面是如何迅速更新及改变基于云计算的服务。他提到了微软在精心开展的软件开发生命周期（SDLC）计划。该计划假定关键任务软件会出现这种情况：三五年内软件不会有大的变化。

　　Pescatore说：“在云计算环境中，每过两周就要添加一项新的特性，应用软件一直在变化当中。但安全的软件开发生命周期其初衷并不是这样的。”

　　更糟糕的是，公司用户可能不能选择自己想使用的旧版本软件。“在云计算环境中，你不得不接受下一个版本的软件，而这可能会使之前集成到旧应用软件或者客户自己通过集成而获得的任何安全机制毫无成效。”

　　云计算安全的赢家

　　Pescatore表示，从近期来看，在安全是核心、关键任务的应用领域，即重要大型企业、金融机构和政府机构，IT部门不得不自行添加安全层。这意味着云计算不会比内部运行应用软件省钱。

　　他说：“但再过几年，云计算的可靠性和安全性会更加普及；到时可能除了国防部外，所有应用领域都会有足够可靠的安全集成在里面。”

　　但即使大型企业还无法依靠云计算环境提供的安全，比较小的公司实际上能够从云计算环境获得比较好的安全。原因之一就是，云计算服务提供商在安全方面投入的资金会比任何一家小公司都要多，而成本分摊到了数百个客户头上。另一个原因是，一旦云计算服务提供商为安全漏洞打上了补丁，所有客户都能立即得到保护，而不是IT部门必须自行下载及打上补丁。

　　控制数据位置

　　影响大小客户的另一个问题就是数据所在位置，这会在接下来的几年里出现变化。因为不同国家适用不同的隐私和数据管理法律，所以这对从事跨国生意的公司来说特别重要。比方说，欧盟对于个人方面的哪些数据可以保存及保存多久有着严格规定。许多银行监管部门也要求客户的财务数据保留在本国，而许多遵从法规要求数据不能与共享服务器或者数据库上面的其他数据放在一起。

　　如今，用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。但数据位置不确定的这个问题正在开始变化。比方说，谷歌公司允许客户指定把自己的Google Apps数据保存在何处，这归功于它收购了电子邮件安全公司Postini。比如瑞士银行要求客户数据文件保存在瑞士本国，谷歌现在就能做到这一点。

　　更深入一步就是能够在云计算环境的多租户架构上，把用户的数据与其他客户的数据实现物理隔离。但Pescatore预测，这种隔离技术有望通过目前尚处于初级阶段但功能日益强大的虚拟化技术来实现。

　　不要轻易相信

　　安全专家们一致认为，不管云计算服务提供商制订的服务级别协议（SLA）有多严格，或者其安全技术有多可靠，要减小任何一种环境的风险，关键在于每家公司愿不愿意审查哪些在正常工作、哪些未正常工作。

　　Greenbaum说，我们大家或多或少都喜欢控制别人；除了自己，信不过别人。他认为，这也许是桩好事。说到云计算，专家们基本上给出了同样的忠告，这可以用两条非常有名的引语来概述。一条是俄罗斯的古老谚语：信任但要确认;另一条是英特尔公司的前任CEO Andy Grover所说的“唯有偏执狂才能生存”。