目前，雖然許多公司正在考慮加入到云計算的應用中來，但是第三方服務的安全性仍然成為企業采用云計算這個新概念技術的瓶頸?！　〗洕兔允沟迷朴嬎愠蔀榻档推髽I成本的熱點技術，云計算對于未來的計算給出了無數的美好承諾。在云中，用戶將能夠連接遠程計算資源，實現海量計算，而無需增加任何基礎設施方面的投入。正如小企業在互聯網上和大型企業應用使用虛擬機一樣，希望通過這樣的途徑減少成本投入。然而，企業需要更加謹慎的面對云基礎建設中安全問題?！　∫?、缺少法律保護的云　　企業需要認識到在云計算架構中，數據是缺少法律保護的。一旦出現數據丟失現象，政府和民事調查機構可以搜查他們的SaaS服務提供商并扣押這些數據，而且事先不會通知企業?！　?ldquo;在云計算中，企業在數據被扣押之前根本無能為力，”安全咨詢公司iSEC合伙公司的聯合創始人兼合伙人Alex Stamos說。“企業甚至可能根本就無從知悉此事。因為法律沒有要求SaaS服務商有通知企業的義務。事實上，很有可能是不允許它們通知客戶的。”　　此外，大多數SaaS和云服務商的EULA協議根本沒有向客戶承諾任何東西。在主張客戶在與SaaS廠商簽訂服務協議時，務必要求服務商在涉及數據泄漏、數據丟失或其他需要恢復數據的災難性事件中書面承諾可提供幫助?！　《?、無專有硬件保障安全　　采用云計算應用的企業，由于沒有自己的硬件設備，要審核其供應商和進行的測試安全，進行漏洞掃描或滲透測試，需要明確許可的云服務供應商。否則，客戶端將是黑客隨意進入供應商系統的通道?！　‰m然有些提供了一定得服務協議，如亞馬遜Amazon網站。通過指定的客戶端可以進行測試。而對于在其上運行的軟件系統，需要獲得供應商的明確許可方可進行?！　∪?、加強政策和用戶教育　　云計算為企業提供巨大的使用好處，用戶可以隨時隨地進行存取數據，同時不需要專業IT工作人員進行管理維護。但是正是這種實時在線的服務模式意味著，通過某些釣魚攻擊可能威脅到公司的數據安全?！　∫虼?，對于用戶的素質要求提出了一個很高的標準，不僅是為了自己數據的安全，同時保證公司進行在線存取數據時的安全。但可以肯定的是，很難的要求所有的非技術用戶都能做到數據的安全。事實是，以軟件即服務(SAAS)已經開始成為影響一個企業的安全問題?！　∷?、不要相信第三方供應商　　當從一個供應商使用一個虛擬機，為了盡可能降低數據遷移的復雜性和成本，用戶應該盡可能少用那些供應商專有的技術和各種非標準化的元素。值得一提的是，市場上出現了一些工具可以幫助完成這種數據遷移?！　∥?、重新考慮假設中的云　　盡管仍然有需要解決的問題、需要研究的新技術，這些供應商提供了一種假想的場景：企業不用再為整個IT基礎架構付費。同時也承諾給企業：他們的花費只在所使用的IT基礎架構和支持他們工作確實需要的員工上?！　∵@個聽起來有點像是比較陳腐的、虛擬化增強的效用計算概念。那么這就意味對所有企業來講，這個方法在未來的幾年中會成為中流砥柱嗎？另外確切來講，那些客戶使用它？他們為什么要做出改變自添麻煩呢？　　毫無疑問，企業正在朝著這樣一個方向而努力：封裝他們的應用程序和應用程序服務，可以讓公司員工、咨詢人員和顧客通過他們各自喜歡的網頁瀏覽器訪問這些應用程序或者服務。最重要的是，對于允許一些供應商堅持企業需要改變他們正在做的工作來適應供應商的基礎架構，很多公司并不是真正的感興趣。（文/

王迪）