應用公有云一般都會帶來一定程度的業務風險，因為云計算應用都依賴于不受企業控制的系統和服務。企業必須了解他們自己的漏洞，并致力于改善它們。此外，企業需要提供額外的保護措施以滿足合規性要求。

亞馬遜Web服務（AWS）提供了許多有用的安全工具和配置，但是重要的是知道在特別敏感工作負載的哪個位置畫線。

了解你對風險的承受能力。云計算和廣域網的連接中斷都是真實存在和不可避免的，而中斷事件會造成云計算工作負載和數據的不可訪問，直至中斷問題得到解決。解決問題可能只需要幾分鐘，但是也有可能需要數小時甚至數天，這具體取決于問題的嚴重程度。在這種情況下，企業只能等待服務供應商履行他們的職責；在這一過程中，他們會失去工作效率，甚至還會失去一些客戶。

每一位CIO或企業領導人都需要明白，企業所使用的每一個應用程序和數據集的重要性。一些應用程序和數據可以駐留在公共云計算中，而企業可以連續數小時或者甚至數天無法訪問。但是，更重要的是認識到應用程序和數據是非常重要的，是無法托付給云計算的，因為一些工具和數據分分秒秒會花掉公司的真金白銀，但用戶又無法使用它們。那些是應當被保留在本地服務器和存儲設備上的實例——至少目前情況下應如此——以便于對風險進行緩解和管理。

認識到一個尺寸規模是不適合所有情況的。謹慎的IT領導者必須使工作負載與平臺相匹配，這樣才能最好地確保足夠的性能、可用性和成本效益。同時，它是完全接受按照實際需要、預算和風險承受能力在內部設施和云計算資源之間隨時間推移而遷移工作負載的。

了解你的AWS合規性風險和安全性義務。幾乎所有的企業都受到通過政府或行業機構實施的某種形式監管。這可能涉及財務報告的合規性義務、通過加密和監控等措施來保護個人身份信息，以及使用強大的身份驗證和日志記錄功能來對基礎設施進行審計。云計算并不能夠幫助企業免于履行其法規義務，因此確保每一個在云計算中運行的工作負載仍然滿足每一項適用的監管要求是至關重要的。

例如，存儲在AWS S3 中的客戶記錄幾乎理所當然地都需要進行加密處理——無論是存儲狀態的還是在傳輸狀態的——并都配以達到審計質量的用戶訪問日志。與此同時，相同的客戶記錄或其他敏感工作負載都不允許在某些地理區域中運行，所以AWS需要確保實施“地理圍欄”或者實施其他SLA支持的特定位置限制。否則，您的企業就要承擔全部責任，一旦發生安全隱患等嚴重違規的情況，就將被處以經濟和法規方面的處罰。

如果公有云提供商無法保證其加密功能和日志記錄功能能夠滿足合規性要求，那么最好的做法可能就是把敏感工作負載和數據放在本地硬件中。