將軟件、網(wǎng)站、硬件需求和一些重要的服務(wù)前移到云中是不是沒有風(fēng)險？雖然云用戶可以在軟件授權(quán)、硬件成本、電費和員工工資方面節(jié)省許多IT預(yù)算，但仍要將注意力投向風(fēng)險管理。從一般用戶可以自己處理的風(fēng)險到一些特殊的危險，如安全與加密處理，云用戶必須了解如何處理及咨詢正確的問題。這樣會幫助用戶選擇能夠限制其風(fēng)險并提供最好服務(wù)的云服務(wù)提供商。

透明度

這是個不完全的風(fēng)險。云服務(wù)提供商必須提供一個完全透明的，誠實的回答所有問題，并提供客戶端所有的請求信息。很多風(fēng)險管理如果云服務(wù)提供商拒絕回答或者答案模糊不清，那么用戶最好另選一個云服務(wù)提供商。

誰在管理我的數(shù)據(jù)

不論是管理網(wǎng)絡(luò)性能的工程師還是IT部門的決策者，公司在雇傭員工之前都應(yīng)該對其進行詳細(xì)的考核。雇主可以事先檢查員工的背景、工作經(jīng)歷。從遷移到云服務(wù)的角度來說，云用戶可以在他們的權(quán)利之內(nèi)詢問有關(guān)云公司工作人員的學(xué)歷和背景資料。這些管理者有訪問你數(shù)據(jù)的能力，你必須對他們有個全面的了解。

訪問控制是否到位

需要知道誰管理你的數(shù)據(jù)帶來的是需要知道如何管理以及為什么管理。將數(shù)據(jù)遷移到云中之后，云用戶雖然放棄他們的物理管理訪問權(quán)限，但只是物理管理訪問權(quán)限被轉(zhuǎn)移到云提供商手中，并不意味著云用戶放棄他們怎么控制風(fēng)險的知情權(quán)。云提供商需要披露確切的數(shù)據(jù)訪問控制調(diào)節(jié)的流程。云用戶應(yīng)該全面了解誰可以訪問數(shù)據(jù)，在什么樣的條件下可以訪問數(shù)據(jù)。

數(shù)據(jù)是否安全

安全問題不只是來自人。云提供商可以提供一個從某種程度來說比較節(jié)約成本的方案，因為，云存儲環(huán)境是共享的。你公司的數(shù)據(jù)、托管完整、應(yīng)用程序通常都會存在同一個服務(wù)器上，并和許多公司的信息存儲在同一個存儲區(qū)域。一個好的云提供商需要清楚的解釋如何隔離與保護重要的業(yè)務(wù)數(shù)據(jù)。數(shù)據(jù)加密是一個好的開始，但是提供商必須證明他們的加密和其他的安全方案已經(jīng)通過測試，并提供有效的證明。

他們是否能夠通過審計員的要求

每個行業(yè)都有某些需要遵從的法規(guī)。為了滿足安全方面的考慮并確保符合規(guī)定，法律法規(guī)需要得到遵守，而且必須進行年度IT審計。另外用戶需要知道提供商是否定期進行安全監(jiān)察，以及他們的處理流程是怎么滿足用戶審計員的需求。

數(shù)據(jù)實際存儲在哪

互聯(lián)網(wǎng)已經(jīng)讓世界變得更小，并打破許多行業(yè)進入的壁壘。云計算就是這樣的一個行業(yè)。任何人都可以購買虛擬主機，花費點時間就可以提供服務(wù)器空間與云服務(wù)。你知道你的數(shù)據(jù)實際存在哪個國家嗎？你應(yīng)該了解數(shù)據(jù)存放在哪里，特別是當(dāng)數(shù)據(jù)涉及到當(dāng)?shù)氐姆煞ㄒ?guī)。重要的是要找到一個云提供商，他能書面提供具體的存儲位置以保證你的數(shù)據(jù)隱私管理權(quán)。

他們穩(wěn)定么？

如果你的云提供商破產(chǎn)或者被另一家公司收購之后，你的數(shù)據(jù)會怎么樣？這是一個重要的考慮因素，尤其是在一個不穩(wěn)定的、充滿起伏、兼并和收購的經(jīng)濟環(huán)境中。你的云提供商怎么樣能夠保證他的長期生存能力？什么樣的機制能夠在破產(chǎn)或者關(guān)閉的情況下歸還你的數(shù)據(jù)？就像這里所列出的所有風(fēng)險，長期的數(shù)據(jù)保證必須得到保證，并在云提供商簽下任何服務(wù)協(xié)議之前以書面的形式寫出，用以減輕風(fēng)險。