对安全的担心是许多企业不愿意“迈向云端”的重要原因。由于云计算会引起操作模式的许多变化，所以企业在是否采用云的问题上保持谨慎是很正常的。

在数据从内部服务器迁移到云中之后，其遭受危害的问题似乎更严重了，而且数据访问也移动化了。当然，公司和IT部门正努力减少云中数据的安全威胁。

1、知道数据在什么地方。

如果不知道数据在哪里，怎么保障其安全？当然，防火墙和入侵检测和防御可以防止多数入侵者，数据加密也可以使数据更安全，但在你终止了服务时或在云供应商倒闭时，你能否知道数据存在于什么地方？能够指向一台机器并说出你的数据就在这台计算机上，这对于保证云中数据安全性很有益处。专用硬件是使云计算服务能够符合最严格的安全准则的一个关键。

2、经常备份数据。

关于云计算，最容易被人忽视的一个方面是同时也是加强数据控制最简单的一个方法是：不管发生什么，你都拥有数据的安全备份。拥有数据的完整备份不仅有助于保障数据安全，更主要的是使人安心。

3、要保证服务器或数据中心重视安全问题。

通过知道数据位于哪台服务器或哪个数据中心，企业就可以探测和调查其已经部署的所有可行的安全方法。企业可以看看其安全机制是否符合权威的安全认证。如果服务器或数据中心能够提供可管理的服务，这也可以给企业增加很多好处和专门技术，从而使应用程序、数据、业务等更富有灵活性。例如，可管理的防火墙和可管理的入侵检测等往往是由信誉良好的数据中心或云供应商等提供的，这种可管理的服务能够为可管理的服务器增加安全措施。

4、从其它客户得到参考意见。

企业存在疑问时，不妨问一下云供应商的其它客户意见，特别是那些要求严格安全措施的客户。例如，不妨问一下保险公司的意见。虽然参考他人的意见不能保证什么，但是如果使用相同供应商的其它公司和贵公司拥有类似的安全目标，这种参考就很有益处了。一定要尽可能地直接联系这些客户，看看这些公司使用云服务在做什么，看看他们采取了哪些安全措施。

5、反复测试

不要假设哪些是安全的。云中数据是否安全的唯一方法是测试。对于拥有高度敏感数据的公司来说，雇佣一位熟练的道德黑客测试自己的安全状况是很重要的。漏洞扫描和评估无论在云中还是云外都至关重要。须知，如果你可以找到一种非授权访问数据的方法，别人也能。

请继续阅读《保障云数据安全需要考虑十大问题（二）》