一个安然标题问题标建议已足以摧毁一个云项目，或是让全部云打算流程和打算者不受信赖。为了不这些工作，企业必需从一种相对安然的角度开端，存眷新风险的治理，并理解风险的可接管度。

　　企业在一中理论的环境中对云安然进行评估时，大年夜大都的标题问题城市呈现。少数营业会着眼于在云端运行一个完全新的利用;他们期看迁徙现有的利用。这也意味着他们不该该将安然看作是利用的全数，而是他们今朝的数据中间托管相对的云安然。

　　听过这类视角，存眷云数据安然意味着肯定一种可接管的风险。安然治理和所有情势的风险治理一样，是一种和成本比较的风险衡量。这对衡量今朝运行在当下数据中间的利用相干的风险而言很首要，并且担忧云风险峻比已接管的风险大年夜多了。如许做将确保云安然成本不会粉碎云端营业用例，有时辰这些工作很等闲产生。

　　传统上利用在三个层级上是安然的：收集反对、利用拜候和物理数据安然。研究每个项目，存眷云可能会改变今朝的哪些现有流程。

　　收集反对。收集反对是一种未授权人经由过程监控收集流量查看奥秘数据的风险。反对风险在利用经由过程无线、3G或4G进行无线拜候利用时是风险最高的，可是在大年夜大都环境下，将云转移到云端其实不会改变无线的利用。假定企业期看基于云的利用更多地经由过程共有Wifi热点拜候，SSL加密应当可以或许呵护全部信息流。对经由过程浏览器拜候的利用，供给一种安然的HTTP URL，可是要记住利用利用自定制客户端软件可能必需点窜接管SSL加密连接。

　　秘钥治理是确保云端利用安然的最大年夜标题问题。大年夜大都通用实践是在利用镜像中存储一个利用的安然密钥。假定在云利用中利用，这个密钥就会成为存储在云供给商中的机械镜像的一部门，可能会被某些拜候机械镜像存储的人盗取。利用公共密钥存储办事或手艺，要确保密钥永久不会用利用代码或数据存储在云端。

　　利用拜候。云端拜候安然是一个存眷重点，可是凡是其实不是增量的风险。假定用互联网拜候利用，经由过程互联网拜候云端一样的利用不会增加风险，当然假定可以治理SSL和加密密钥。假定试图用虚拟私有收集拜候替代内部互联网拜候，可能会呈现标题问题，特别是成立互联网VPN。

　　互联网VPN凡是利用IPsec加密系统，不合于SSL，它成立了一个用户社区，这些流量经由过程软件或硬件在用户和收集之间加密或解密。企业在本身的内部VPN利用IPsec时，对云端其实不会有额外的风险;但是，云供给商凡是不撑持增加安然设备到其云数据中间中，是以软件设备可能需要撑持IPsec VPN连接到每个云利用上。典型的，这将会成为每个利用的机械镜像的一部门，一种中间件。查抄今朝的IPsec供给商，确保有一个和云兼容的IPsec代办署理可用。

　　物理数据安然。物理数据安然是大年夜大都用户最关心的，也是打算者最难解决的一个标题问题。假定奥秘信息存储在云端，验证云供给商的安然认证就很关头。有良多云安然律例框架，最闻名的的云安然联盟(CSA)开放认证框架(OCF);但是，并没有成长成熟。假定你打算将奥秘信息存储在云端，确保你的供给商供给的是哪一种框架，和是不是很好的合适你的需求。对打算者最大年夜的标题问题是肯定是不是云供给商的矿建撑持你的律例顺从指南和治理法则，这些应当有企业的内部审计员或律例部门完成复核。

　　削减云项目中的物理安然标题问题很有需要，首要经由过程解除将奥秘数据存储在云端。假定利用利用布局化数据(DBMS/RDBMS查询流程)，而不是块级I/O，就有可能将利用转移到云端，同时数据在内部存储。

　　对云打算者而言，自力审计是另外一个需要考虑的内容，也是研究云数据安然的一个选项。企业从命于严格的律例需求可能需要一个自力资本的云计谋认证。假定企业内部IT有一个律例顺从审计公司，这个公司很能是最安然的云律例和安然审计公司。假定你没有，就要做一个云供给商和安然律例顺从审计公司要求的矩阵。找出最好的三个，并向其寻求竞价。