***CIF研究表明，目前在云計算這個相對較新的IT交付模式中，仍然存在很多經驗不足，Pharro表示：“在未來12個月內，約有四分之一的非云計算用戶希望使用云服務，而76%的用戶計劃增加其目前的使用范圍。最終用戶的云計算經驗缺乏，加上對安全和遷移過程的擔憂，這意味著最終用戶必須獲取足夠的知識，從而選出一個值得信賴的、可靠和負責任的云供應商。”

對于用戶而言，更是要從應用出發，混合云?私有云還是公有云?歸根到底都由客戶需求決定。即便是在同樣規模的公司里，不同業務的需求也不同，一個企業可能既有公有云也有私有云。

云計算不是***的

世紀互聯云計算***專家李志霄博士認為，云計算安全是目前用戶猶豫，止足不前的***原因。安全指的是信息的保密性、完整性和可用性。

對于企業來說，必須有選擇地采用云服務。如果是非關鍵任務，可以放在云計算環境。如果是核心的關鍵任務，肯定要把它放在防火墻后面。

企業在選擇云服務商之前，對托管服務提供商作一番調查是非常必要的。這樣可以確保云環境中的數據安全和隱私措施至少與自己的措施一樣可靠，同時了解云計算服務提供商落實了哪種業務連續性和災難恢復措施以及處理數據泄密事件的政策。

規避云風險三大建議

事實上，任何創新都會有風險。用戶如何規避和降低云風險?李志霄博士給出了他的一些建議。

***，控制數據位置。用戶可能根本不知道自己的數據放在云計算環境中的哪個地方。而這個事實帶來了數據隱私、隔離和安全等方面的各種法規遵從問題。由于不同國家有不同的隱私和數據管理法律，所以這對從事跨國生意的公司來說特別重要。

第二，數據加密。數據加密能緩解無意或惡意透露信息有關的一部分隱私風險這種加密既針對存儲在云計算服務提供商的服務器上的數據，還針對傳送給最終用戶的數據。如果企業各方面都做到位，并且事先都做好了工作，那么是自己存儲數據還是由云計算服務提供商存儲數據并沒有太大區別。

第三，數據丟失與備份的處理。云服務供應商很少具備長期處理敏感數據的經驗。一般說來，數據在云服務中是共享存儲的，因此具有潛在危險。經常對企業內數據訪問的風險/利益評估的方法同樣也可套用到云服務上。企業需判斷可將哪些數據轉移到云服務中，了解并核實供應商的標準，搞清楚是否可以對它們進行修改。

不論數據存放在何處，企業都應該慎重考慮數據丟失風險。夠水準的云服務提供商明白電腦會時不時發生故障，所以建議其客戶通過冗余和備份計劃應對故障。

自去年11月微軟與上海政府、世紀互聯共同宣布Windows Azure將在中國落地以來，雙方一直在積極準備。微軟全球資深副總裁張亞勤在接受媒體采訪時也曾表示：云計算平臺很重要的一點就是其安全性。Windows Azure在全球分布了很多數據中心，一旦發生緊急情況，數十臺備用服務器將全部啟用，以確保數據安全。“

一個企業的云實踐，安全是業務部門***的顧慮。每個企業的數據等級、安全級別要求都不同，所以要根據企業的實際情況，考慮往云端轉移的速度和進程。