如今，云計算在企業(yè)中日益顯示出其重要地位。越來(lái)越多的企業(yè)CIO們相信正確實(shí)施云計算可以極大地提高企業(yè)的靈活性和效率，同時(shí)又能夠削減基礎架構的成本。在未來(lái)的幾年中，將會(huì )有不少企業(yè)將其很大一部分經(jīng)營(yíng)遷移到云中。但是，雖然很多企業(yè)準備“步入云端”，但并非所有的企業(yè)會(huì )得償所愿。因為企業(yè)有可能犯下面的幾個(gè)錯誤：

　　1.沒(méi)有選用適當的云模式

　　準備遷移到云中的企業(yè)可以從以下云模式中選擇：

　　公共云是由云供應商所擁有的云，并在多用戶(hù)和PAYU（隨用隨付）基礎上提供給企業(yè)使用；而私有云是企業(yè)自己擁有并部署和用于企業(yè)內部的云；而社區云是由多個(gè)公司所共同分享的云模式，這些公司往往來(lái)自同一行業(yè)；混合云兼有上述各種云部署模式的一些特點(diǎn)，它可以使應用程序和數據輕松地從“一朵云”移到“另一朵云”上。

　　每一種云部署都有其優(yōu)勢。在選用哪種云之前，企業(yè)需要考慮的因素有：企業(yè)希望遷移到云中的應用程序的關(guān)鍵程度、合規問(wèn)題、必需的服務(wù)水平、負載的使用模式，以及應用程序與其它企業(yè)功能的集成程度。

　　2.沒(méi)有將云安全與公司的安全策略結合到一起

　　企業(yè)的云安全和公司的安全策略必須整合起來(lái)。企業(yè)不應當為云構建一種新的安全策略，而是擴展當前的安全策略，使其適應云平臺。在為云計算而修改安全策略時(shí)，企業(yè)需要考慮如下因素：數據存儲在哪里、如何保護數據、誰(shuí)可以訪(fǎng)問(wèn)數據、合規問(wèn)題、服務(wù)等級約定（SLA）等。

　　只有正確實(shí)施云計算，它才能成為企業(yè)改善安全策略和整體安全狀況的一個(gè)良機。

　　3.指望云服務(wù)供應商的安全性
　　
　　不要想當然地認為因為你用了云服務(wù)供應商，數據就自動(dòng)安全了。你需要全面調查供應商的安全技術(shù)和過(guò)程，并檢查供應商如何保障企業(yè)數據及他們自己的基礎架構的安全。企業(yè)尤其需要關(guān)注如下方面：

　　應用程序和數據的可移植性：供應商是否允許你將現有的應用程序、數據和過(guò)程導出到云中？你能輕松地將這些導入回來(lái)嗎？

　　數據中心的物理安全性：服務(wù)供應商如何從物理上保護其數據中心？他們使用哪種類(lèi)型的數據中心？他們的數據中心操作員得到過(guò)怎樣的培訓，有什么技能？

　　訪(fǎng)問(wèn)和操作的安全性：供應商怎樣控制對物理機器的訪(fǎng)問(wèn)？誰(shuí)能夠訪(fǎng)問(wèn)這些機器？它們如何管理這些機器？

　　虛擬數據中心的安全性：云架構是效率的關(guān)鍵。企業(yè)應當查明獨立的組件（如網(wǎng)絡(luò )節點(diǎn)、存儲節點(diǎn)等）是如何構建的，還要調查這些組件的集成和安全保障方法。

　　應用程序和數據的安全性：為實(shí)施策略，云解決方案必須支持由企業(yè)自己定義組、角色，要有精細的基于角色的訪(fǎng)問(wèn)控制，還要有正確的口令策略和數據（靜態(tài)數據和傳輸的動(dòng)態(tài)數據）加密。

　　4.認為企業(yè)不再為保障數據的安全負責

　　不要認為將應用程序或系統外包出去就意味著(zhù)企業(yè)就對數據泄露不負責任了。企業(yè)必須理解自己仍對客戶(hù)和其它利益相關(guān)者的數據完整性和安全負有不可推卸的責任。換言之，公司的老總要對數據安全負法律責任。

　　5.監督不力

　　自動(dòng)化是云安全最受歡迎的方面之一，但這并不意味著(zhù)企業(yè)在部署云之后就可以不重視管理責任。相反，企業(yè)需要通過(guò)網(wǎng)絡(luò )和云安全解決方案來(lái)保持監視和監督功能，以保證云計算和云安全的長(cháng)期性能。

　　6.一成不變的策略

　　許多企業(yè)常犯的一個(gè)錯誤是編制了詳盡的云安全策略，然后就束之高閣，再也不去修改其內容。在這個(gè)技術(shù)經(jīng)常變化的網(wǎng)絡(luò )時(shí)代，威脅會(huì )不斷地演變和激增，企業(yè)需要雖不一定做到高屋建瓴，但必須能夠積極主動(dòng)。經(jīng)常全面檢查云安全策略會(huì )減少未發(fā)現漏洞及相關(guān)危害的風(fēng)險。