云计算为人们打开了另外一种生活的通道，IT资源完全根据需要进行订购，并且可以实现动态灵活调配。当你不再满足于云计算的各种知识涉猎之后，内心会萌发出强烈的开启云计算之门的想法——选择云服务商、部署云计算、使用云服务。

　　在笔者看来，对于很多急于“尝鲜”的人或者组织来说，进入云计算领域，无疑等同开启了云计算这扇“星门”——云计算会给全世界带来全新的IT服务和商业模式，将所有软硬件资源虚拟化高度整合为可用资源。

    然而，云计算给人们带来全新变化的同时，更有很多未知情况的发生。因此，在开启这扇“星门”之前，我们有必要认真考虑有关法律、安全和业务运营问题，避免出现意外。

　　用户所使用的云计算方式，代表了其所在企业部署应用、数据存储、安全规范和资源管理的转变方式。云架构能够帮助企业根据业务需要实现动态扩展，而无需支付不必要的昂贵开支。

　　无论是正在积极寻找适合自己的云计算解决方案的厂商，还是仅仅想更多了解云计算，我们都需要特别重视业务应用、法规和安全问题。只有充分了解这些问题，在选择云服务商部署云计算的时候，才不至于带来潜在问题。

　　一、与法律和安全界人士为伍

　　进入云端或者真正的“星门”之外的另一未知领域，都需要充分考虑到安全问题。不能因为急于“尝鲜”感受未知领域带来的全新变化而忽略对现实世界的威胁。任何一个IT组织在准备采用云服务的时候，都需要了解数据安全问题。

　　如果组织机构规模足够大，则需要设有专门负责内外网数据安全的法务部门。更为重要的是，整个集团的数据使用和隐私策略，需要结合各个子公司所在国家区域的实际情况来调整，因为IT部门不可能都能了解公司内所有区域客户数据相关的法律问题。

　　二、制定数据丢失计划

　　在开始应用云服务之前，特别是如果应用程序和数据都存放在公司防火墙之外，对数据进行分类会显得十分重要。需要拟定一个何种应用程序使用何种数据、何种法律法规适用这种数据的蓝图。同时也要知道，上行应用引起的数据是如何被使用的，下行应用是如何产生新数据的。

三、尝试多种解决方案

　　不主张将所有的鸡蛋都放在一个篮子里。我的建议是一边结合防火墙使用云服务，另一边将某些数据和应用迁移到第三方数据中心。多种解决方案能够给IT部门提供最大的灵活性，并且有助于更好地理解如何优化云资源。

　　四、小处做起，着眼未来

　　首次使用云计算的时候，可以将云设施放到自己的数据中心。考虑到安全问题和云服务带来的某些不确定性，这是一种首次尝试使用云计算的好方法。

　　此外，开发团队还可以根据业务需要增添功能模块，尽量减少对运营环境的大幅更改。而且，还不会给原有基础架构带来新的安全风险。

　　五、理解服务商的客户隔离策略

　　如果你身处多租户数据中心，那么这一点会显得尤为重要。任何人都不希望自己的数据、应用性能和安全会受到其他租户的干扰。与此同时，你还需要向云服务商咨询，公司的工作负载是否也可以在数据中心网络上运行。如果可以的话，将能为数据带来强大的结构化隔离。

　　六、考虑所有数据加密方法

　　向云服务商咨询，您的数据在传输和存储中是否都会被加密处理，他们使用的加密算法又是何种？如何管理这些加密数据？明文数据是否可见？数据中心第三方服务商是否会对数据带来恶意破坏？等等。

　　七、服务商是否有专业认证

　　同样，用户还需要云服务商提供涉及业务运营与安全、行业标准规范和云计算相关服务协议的专业认证。当然，专业认证要在有效期内，满足最新需要。

　　八、引入第三方安全监控伙伴

　　在对服务商进行充分调研的时候，也别忘记询问是否能引入第三方安全审计。专业的安全服务公司能提供7*24全天候资源安全监控，并对潜在的风险及时预警。

　　九、服务供应商协议

　　要充分知悉合作协议，了解服务水平协议和争议处理办法。要知道合作协议的期限，合作是否会带来服务商锁定，不利于更换服务商和调整解决方案。这些问题的解读，特别有助于筛选服务商。

　　十、紧随行业发展采纳最佳实践

　　一旦选中某个云服务商，即使已经完成了云服务的各项部署，也需要紧随行业最新发展，确保服务商能提供最佳云应用和最具性价比的服务，从而帮助增强市场竞争力。

原文链接：http://server.zol.com.cn/268/2684349.html