云计算是个不错的概念。它强调的是把所有的IT资源高度集中，用户只要接入网络，所需要的相关应用和服务就好像管道煤气一样流到用户的客户端上，何其方便。

　　这可是一种革命性的举措，打个比方，这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。这场技术竞赛吸引了众多参赛者。

　　但是考虑到云计算技术的特点，因此对数据的完整性、可恢复性以及隐私性有一定要求的领域需要进行风险评估，同时要对电子发现、政府监管以及审计领域的相关法律问题进行审查。

　　正因如此，云计算技术虽然前景非常好，但是云计算技术还是充满了安全风险。而且这些风险还是值得我们的在发展云计算技术的时候要足够的重视，客户在选择云计算技术供应商前应该进行周密考察并考虑通过第三方安全组织进行评估。

　　本文认为，考虑到云计算技术的特点，对数据的完整性、可恢复性以及隐私性有一定要求的领域需要进行风险评估，同时要对电子发现（e-discovery）、政府监管以及审计领域的相关法律问题进行审查。

　　为此以下七点是用户要在云计算技术应用中应该引起足够重视的问题，以便帮助客户更好的选择云计算技术供应商。

　　1.管理员信息。因为能够绕过公司内部对于相关程序的物理、逻辑以及人为的控制，在企业外部处理敏感数据的方式具有与生俱来的风险性。尽量多的了解数据管理员。要求供应商提供尽可能详细的管理员信息，以及它所负责的其他业务。

　　2.审查一致性。即使采用服务供应商的模式，客户对于自身的数据的安全性和一致性仍然负有最终责任。传统的服务供应商受制于到外部审计和安全认证。而云计算技术则拒绝接受类似的审查。客户只能被动的使用表层的服务。

　　3.数据存放位置。当你使用云计算技术时，你很可能并不知道自己的数据究竟储存在哪个主机上。事实上，你甚至都不知道这些数据究竟被存储在那个国家。向供应商询问他们是否能够遵循特定的法律条款，以及他们能否就客户的的要求签订与隐私相关的契约。

　　4.数据隔离。“云”中的数据通常都是共享存储空间的，不同客户之间的数据也是彼此相连的。加密或许会起到一定的作用，但也并非万无一失。云计算技术供应商应当出示相关的证据来证明其加密方案已经经过专业机构的测试。一旦加密出现问题，数据将会无法使用，即使是普通的加密也会增加使用过程的复杂性。

　　5.数据恢复。即使你无法知道数据确切的存储位置，供应商也应当告诉你当意外发生时，数据和相关服务将会出现什么问题。任何不对数据和应用程序进行备份的服务都是存在漏洞的。向你的供应商询问他们是否有能力进行数据修复，以及所耗费的时间。

　　6.调查支持。通过云计算技术进行的违法行为或许无法进行取证。Gartner认为云服务的取证非常困难，因为不同客户的日志和数据共用相同的存储空间，而同一客户的数据也有可能分布于不同的主机。如果你的供应商无法做出相关承诺，那么一旦违法行为发生时，你将面临无法取证的尴尬。

　　7.长期可用性。理想状态下，你的云计算技术供应商永远不会破产或者被大公司收购。即使这点无法保障，你也要确认当上述情况发生时，你的数据是否能够被保存下来。向供应商询问，如何取回自己的数据以及以何种格式取回，以便日后可以将这些数据转移到新的应用程序。

　　只有在用户处理好以上七点的情况下，选择适合的的云技术供应商，才可能在未来的企业运作中充分发挥云计算技术所特有的优势，取得相当广阔的发展前景。