现今，公有云服务的安全问题已经广为人知。而企业为评估最合适的公有云服务管理解决方案亦绞尽脑汁——矛盾仍集中在安全性问题和一些具体的部署问题上。针对此，CA科技加拿大公司销售副总裁与我们分享了企业向公有云的迁移的5条要诀。

    业务迁移需全局考虑

    仔细挑选那些适合以及不适合迁移到云中的服务。例如，IaaS云计算服务相比早前的计算和带宽费用拥有成本优势，不过对于那些具有较高可用性和可靠性需求的企业服务来说或许并非最具成本效益的选择，至少目前是这样。在公有云服务内建设等效系统所带来的复杂性和开支往往会抵消预期节省的成本，并降低了运营环境的透明度。

    准备充分少烦恼

    企业需要判断，对于它们的客户或其自身的连续性而言，哪些服务至关重要。以及，排除成本因素后，这些服务还是否有必要运行在云中。此外，企业还需要准备应变计划，这不仅包括传统的基础设施也包括云中。众多企业依然认为，弹性是公有云服务与生俱来的固有品质，但与任何事物一样，我们同样需要对它进行规划。一个基本的真理是，如果云计算服务商出现问题，用户也必然因此被殃及池鱼。

    仔细研读合同细则

    企业需要充分理解其服务提供商真正能提供的服务等级水平（SLAs）。例如，服务提供商的网络性能下降或将有损企业用户的声誉，就像宕机故障那样，因此，服务提供商的无故障运行时间并非云服务性能的唯一判别标准。服务水平协议必须包括诸如当服务中断是服务提供商将如何作为，违约责任，最长恢复时段，以及当企业用户希望另择它家时需要办理的相关手续及额外费用。

    跟踪用户及其使用情况

    企业需要寻找管理用户身份及访问自建和基于云的应用的解决方案。随着组织机构将越来越多的重要业务迁移到云中，为正确、有效地控制组织机构的IT资产，桥接混合环境的身份和访问管理功能是必不可少的。此外，支持移动环境的移动接入和认证管理也将越来越重要。在多终端接入时代，许多终端的接入都在组织机构的管控范围之外，因此，安全性和可靠性也是不可或缺的重要元素。

    明确企业数据存储的位置

    即便企业用户在云中存储的并非重要数据，服务提供商仍需提供企业级安全进程以保护这些或静止或活跃的数据。存储区域将取决于云服务提供商而在云环境中转移，变化频率远远超过了那些几乎完全一成不变的传统数据中心环境，因此，有助确保内容合规性的企业级解决方案也是必要的选择。

    综之，有意向使用公有云的企业必须确保包括云环境在内的跨硬件和虚拟IT环境的安全性，充分理解第三方服务提供商真正能够提供的一切服务和支持，并确它们保拥有足以支撑其许下诺言的相应策略：

• 身份和访问管理
• 多渠道信息访问
• 多数据存储位置
• 响应客户需求
• 提高运营效率
• 可靠性
• 可扩展性