在某些情況下，企業(yè)在分析最有價(jià)值的和敏感的信息的過程中，需要減少潛在的未經(jīng)授權(quán)的訪問或信息泄漏。在其他情況下，高度敏感的領(lǐng)域包含重要的信息需要分析，或者必須保持整個(gè)生命周期的分析。而在所有情況下，安全問題必須被首要考慮。

所以，當(dāng)企業(yè)要在公共云環(huán)境執(zhí)行分析時(shí)，要考慮這些數(shù)據(jù)在公共云環(huán)境下安全嗎，能夠像在一家數(shù)據(jù)中心一樣安全嗎？關(guān)于這個(gè)問題的答案可謂眾說紛紜，但如下的有幾個(gè)關(guān)鍵因素，值得您參考借鑒。

某些方面的安全，公共云能夠提供更優(yōu)秀的解決方案。例如，卡帕西亞主機(jī)從其所謂的數(shù)據(jù)中心行業(yè)最安全的聯(lián)邦標(biāo)準(zhǔn)提供云服務(wù)。該數(shù)據(jù)中心提供“同心環(huán)的安全、生物識(shí)別門禁接入點(diǎn)、武裝警衛(wèi)和幾乎堅(jiān)不可摧的Lampertz庫(kù)。”該公司表示。當(dāng)談到物理安全，想要入侵軍用數(shù)據(jù)中心是難的。

當(dāng)然，物理安全只是公共云安全要素的一方面。作為一個(gè)經(jīng)驗(yàn)法則，更有價(jià)值的或敏感的數(shù)據(jù)來說，更多的審查應(yīng)用于您的安全流程，無(wú)論是在公共云環(huán)境或是在你企業(yè)內(nèi)部的設(shè)備中。安全是至關(guān)重要的，您企業(yè)的安全專家應(yīng)審查和批準(zhǔn)公共云提供商的安全做法，遵循您企業(yè)的內(nèi)部活動(dòng)相關(guān)標(biāo)準(zhǔn)。最終，安全專業(yè)人員必須驗(yàn)證使用你選擇的環(huán)境的足夠安全的過程。

并非所有的公共云具備同樣的安全。安全專家將很快看到公共云的安全實(shí)踐方案各不相同，云安全是供應(yīng)商和客戶之間的一項(xiàng)共同的責(zé)任。許多云供應(yīng)商的虛擬機(jī)（VM），操作系統(tǒng)和應(yīng)用程序的安全安全問題交由客戶處理。然而，另一些供應(yīng)商則提供的額外（經(jīng)常是可選的）安全服務(wù)。如FireHost便是專注于安全的云托管的云服務(wù)提供商，提供增強(qiáng)的操作系統(tǒng)，分布式拒絕服務(wù)（DDoS），全面管理的防病毒措施，入侵檢測(cè)，每一個(gè)虛擬機(jī)都設(shè)置多個(gè)防火墻，防火墻規(guī)則，細(xì)粒度的控制，等等，等等。

分析專家需要在安全環(huán)境中運(yùn)行應(yīng)用程序通?？梢哉业揭粋€(gè)公共云，以滿足甚至超過他們的需求。然而，進(jìn)行相關(guān)的調(diào)查是必須的。不要以為一個(gè)公共云計(jì)算本質(zhì)上是安全的或不安全的。如果你有安全性方面的要求不能得到滿足，或者無(wú)法從公共云中得到驗(yàn)證的，明智的決定是避免使用該云。

最后，分析專業(yè)人士必須確保數(shù)據(jù)的處理和存儲(chǔ)符合支付卡行業(yè)（PCI）、健康保險(xiǎn)流通與責(zé)任法案、以及所有其他相關(guān)的標(biāo)準(zhǔn)。你不能假定安全性就意味著遵循了相關(guān)的合規(guī)性，或者合規(guī)性就意味著安全。有些云供應(yīng)商支持一個(gè)或多個(gè)合規(guī)性標(biāo)準(zhǔn)，但無(wú)法提供額外的安全功能，例如入侵防護(hù)。同樣的，安全云提供DDoS防御和防病毒并不一定支持PCI標(biāo)準(zhǔn)。