隨著監管機構不斷提升金融領域的透明度并出臺越來越來嚴厲的處罰措施，對于對沖基金和私募股權經理來說，向私有云外包業務已經成為了不可或缺的資源。如今云基礎設施服務已經成為了提高效率，降低成本，增加安全性的同義詞。但是對于眾多金融服務公司來說，安全性仍然是他們最關心的問題。如果云服務提供商出現了安全漏洞，那么他們在經濟上和名譽上將蒙受重大損失。

基礎設施提供商，尤其是以對沖基金等金融服務公司為客戶的提供商必須要有嚴格的規章制度和訓練有素的員工，以確保他們的客戶能夠享受到與本地網絡相同的安全等級。盡管金融服務行業中的大多數從業者都清楚云計算能夠給他們帶來高效率、高擴展性和成本節約等好處，但是他們似乎忘記了云計算的另外兩個特點，那就是增加安全性和緩解風險。

創建內部網絡與將業務外包給托管服務提供商之間的關鍵區別在于服務提供商能夠提供規模效益，讓公司部署已經經過制度強化的安全服務，從而確保客戶環境受到保護并且是安全的。云服務提供商的大部 分開銷是為了確保安全性和數據保護具有最高等級。這其中主要包括先進的入侵偵測、流量監控、取證分析和事件歷史/調查等服務。在一些案例中，這些系統和程序的投資需要上萬甚至上百萬美元。因此對沖基金或私募股權公司的內部IT員工通常不會部署這些系統和程序。

私有云環境最大的一個優勢是它們能夠通過安全的多層級客戶訪問和數據大幅降低風險。在評估云服務提供商時，金融服務公司應當關注一些關鍵的因素。第一個因素是數據的存儲位置。客戶總是會問他們的數據存儲在哪里，哪些人能夠訪問這些數據，這些數據在被訪問時是被如何保護的?對于云服務提供商來說，這可能是最重要的一 個因素。但是在潛在客戶評估數據安全性時，這個因素又往往會被忽視。大部分數據泄露并不是因為網絡攻擊所導致的，而是由于硬盤或備份磁帶遺失或被盜所導致的。對于本地服務器來說最佳備份程序實踐是將備份磁帶輪流放在公司服務器機房之外。

此外，還必須要考慮到物理服務器和共享環境這一因素。在服務提供商的數據中心里，多家公司將在同一基礎設施中共享服務。在許多案例中，在首席財務官或首席技術官看來這是一個非常危險的信號。當數據中心資源被共享時，從服務器到網絡再到存儲，必須要保證每一層的安全與隔離。

另外一個必須要考慮的因素是網絡。在傳輸前對文件進行加密的數據加密等措施能夠確保在傳輸過程中任何一個環節出了問題數據也無法被使用。托管服務提供商有義務向公司提供存儲解決方案，向用戶提供安全的數據分區，讓用戶能夠快速地進行資源分配。托管存儲提供商應當提供可靠的數據可用性和災難恢復，尤其像在2012年10月份華爾街的公司遭受了颶風桑迪襲擊之后。服務提供商還應當能夠在緊急情況下對存儲在其他地區的數據備份和存檔提供數據復制服務。對于金融決策者來說，保護公司不受任何可能的自然災難和入侵事件影響已經成為了一個主要的決定性因素。

還有一個因素是對移動設備的管理。這是由于大部分公司高管經常出差所導致的，如今這已經成為了一個標準的商務實踐。在當今快節奏的商務環境中，移動設備實際上是公司辦公室的延伸，因此對它們的管理也應當被納入到安全措施當中。服務提供商應當采取必要的措施積極管理這些資源，包括執行和管理密碼策略，在移動設備遺失/被盜后能夠遠程刪除設備存儲的所有信息。

公司在考慮向私有云遷移時的底線是要確保服務提供商所提供的安全標準和最佳實踐優于公司通過本地或內部技術服務所獲得的安全標準和最佳實踐。通過考 慮本文中所提到的幾個因素，公司可提前確保服務提供商是否已采取了必須要措施有針對性地為他們提供了一個完備而安全的平臺環境。