将软件、网站、硬件需求和一些重要的服务前移到云中是不是没有风险?虽然云用户可以在软件授权、硬件成本、电费和员工工资方面节省许多IT预算,但仍要将注意力投向风险管理。从一般用户可以自己处理的风险到一些特殊的危险,如安全与加密处理,云用户必须了解如何处理及咨询正确的问题。这样会帮助用户选择能够限制其风险并提供最好服务的云服务提供商。
透明度
这是个不完全的风险。云服务提供商必须提供一个完全透明的,诚实的回答所有问题,并提供客户端所有的请求信息。很多风险管理如果云服务提供商拒绝回答或者答案模糊不清,那么用户最好另选一个云服务提供商。
谁在管理我的数据
不论是管理网络性能的工程师还是IT部门的决策者,公司在雇佣员工之前都应该对其进行详细的考核。雇主可以事先检查员工的背景、工作经历。从迁移到云服务的角度来说,云用户可以在他们的权利之内询问有关云公司工作人员的学历和背景资料。这些管理者有访问你数据的能力,你必须对他们有个全面的了解。
访问控制是否到位
需要知道谁管理你的数据带来的是需要知道如何管理以及为什么管理。将数据迁移到云中之后,云用户虽然放弃他们的物理管理访问权限,但只是物理管理访问权限被转移到云提供商手中,并不意味着云用户放弃他们怎么控制风险的知情权。云提供商需要披露确切的数据访问控制调节的流程。云用户应该全面了解谁可以访问数据,在什么样的条件下可以访问数据。
数据是否安全
安全问题不只是来自人。云提供商可以提供一个从某种程度来说比较节约成本的方案,因为,云存储环境是共享的。你公司的数据、托管完整、应用程序通常都会存在同一个服务器上,并和许多公司的信息存储在同一个存储区域。一个好的云提供商需要清楚的解释如何隔离与保护重要的业务数据。数据加密是一个好的开始,但是提供商必须证明他们的加密和其他的安全方案已经通过测试,并提供有效的证明。
他们是否能够通过审计员的要求
每个行业都有某些需要遵从的法规。为了满足安全方面的考虑并确保符合规定,法律法规需要得到遵守,而且必须进行年度IT审计。另外用户需要知道提供商是否定期进行安全监察,以及他们的处理流程是怎么满足用户审计员的需求。
数据实际存储在哪
互联网已经让世界变得更小,并打破许多行业进入的壁垒。云计算就是这样的一个行业。任何人都可以购买虚拟主机,花费点时间就可以提供服务器空间与云服务。你知道你的数据实际存在哪个国家吗?你应该了解数据存放在哪里,特别是当数据涉及到当地的法律法规。重要的是要找到一个云提供商,他能书面提供具体的存储位置以保证你的数据隐私管理权。
他们稳定么?
如果你的云提供商破产或者被另一家公司收购之后,你的数据会怎么样?这是一个重要的考虑因素,尤其是在一个不稳定的、充满起伏、兼并和收购的经济环境中。你的云提供商怎么样能够保证他的长期生存能力?什么样的机制能够在破产或者关闭的情况下归还你的数据?就像这里所列出的所有风险,长期的数据保证必须得到保证,并在云提供商签下任何服务协议之前以书面的形式写出,用以减轻风险。