摘要：多年來，IT一直關注數據中心遺留的常見故障，這對遷移到云很有利。在理想環境中，運行中斷、人員緊缺、輪流待命等問題也將成為歷史。一切將恢復正常，IT功不可沒。遺憾的是，我們沒有生活在一個理想世界中。云的真實面目往往與我們的認知不同。云并非應對數據中心災難的理想解決方案，人們往往忽視云本身存在的問題。

云在傳統數據中心越來越受歡迎，要意識到云計算存在的一些潛在風險，這一點很重要。

多年來，IT一直關注數據中心遺留的常見故障，這對遷移到云很有利。在理想環境中，運行中斷、人員緊缺、輪流待命等問題也將成為歷史。一切將恢復正常，IT功不可沒。遺憾的是，我們沒有生活在一個理想世界中。云的真實面目往往與我們的認知不同。云并非應對數據中心災難的理想解決方案，人們往往忽視云本身存在的問題。避免這些問題的關鍵是要明白什么是云，它是如何運作的，使用它有哪些潛在的風險等。

云的基本元素之一是基于云服務提供商的可用性，這通常被稱為服務水平協議(SLA)。SLA是云環境中正常運行時間的協議，范圍從99%到99.99%甚至更高，這取決于你愿意花多少錢。SLA并非可用性的保證，而是關于可用性低于約定水平時，提供者要繳納罰款的一項協議。不要高興的太早，罰款由云提供商決定，通常占用每月費用的一部分，并以一個信用帳戶的形式返回。比起服務中斷的費用，信用卡算是非常小的金額了。不幸的是，很少有客戶能解決這個問題，因為客戶同意注冊服務時，冗長的協議中詳細說明了這些條款。

但是，同意條款并不意味著客戶沒有選擇。萬一發生故障，安裝重要系統的大多數公司和外部數據使用多個數據載體助力外部通信。那么，如果出現問題，客戶為什么不能選擇多個云供應商?

云供應商之間的分裂負載增加了復雜性、成本和精力，但比起擴展業務中斷的損失，這些問題通常是可接受的。另外，如果客戶正在考慮多個云供應商，應該確保它們不是一個相同的云子集，例如經銷商銷售亞馬遜Web服務或Rackspace。

另一個重要問題是數據丟失或被盜。如今，對于任何業務或IT來說這已成為一個至關重要的話題。過去，大型云安全漏洞像是一個無底洞，花費知名公司數百萬美元的成本。現在，云安全漏洞的問題相對較少。然而，隨著越來越多的公司將關鍵和敏感數據移動到云中，供應商將成為更具吸引力的目標。大多數云供應商不支持本地加密，只用在一些應用程序中。更糟糕的是，現在許多可用的加密產品專注于從用戶連接到云，無法處理供應者的安全基礎設施問題。對于后端而言，存在哪些類型的安全問題?監控、入侵檢測和負責它們的人會出現紕漏嗎?客戶不可能看到這些問題的答案，釋放到公眾的敏感信息，將危及云供應商的安全。因此，這可能會導致一個兩難的敏感數據存在于客戶的控制之外。

問題的根源是：客戶將數據的控制權交到了陌生的手中。出現云安全漏洞時，客戶不能簡單地將責任推給云供應商，責任在于客戶過于信任供應商。幸運的是，一些安全廠商提供與云供應商API匹配的額外工具和服務。這并沒有減輕云提供商的負擔，而是為用戶添加了一個額外的安全層。盡管這樣比單純依賴提供者更合適，但可能還不夠。畢竟，基礎設施和人員屬于不同的公司。

解決這些問題的第一步是與云供應商合作，包括看待和處理工具的能力，擴展安全性。雖然這不能解決所有問題，但它確實為公司移動敏感數據添加了保護。盡管移動到云帶來了一定的安全風險，但是只要企業用對方法，它的好處遠遠大于缺點。