不应被继续忽视的云计算风险(2)

当然，这里的第一步工作就是努力减少未知的未知的数量。我们必须确保供应商的透明度能够变得尽可能高;如果没有什么意外的话，就应该获得至少一次相关成功审计报告的副本。在供应商介绍相关策略的时间，我们就应当询问上一位数据出现问题的租户都遭遇了哪些损失，以及最终是如何获得解决的。尽一切可能将云供应商需要承担的具体责任控制下来。毕竟，只通过询问难以回答的问题，我们才能开始认识到公共云计算会面临到的总体风险情况。

尽管从表面上来看，笔者好像是在对公共云计算进行极力贬低;但实际上，却绝对属于这项服务的一名铁杆支持者，因为相比我们的客户，绝大部分公共云供应商在数据安全方面的工作都更为出色。但是，相比自身可以独立实现的效果，我们依然需要掌握云供应商的具体标准以及为降低风险而采取的实际措施。

相关阅读:

构建云安全的第一要务是什么

云安全未来的发展趋势主要有哪几方面？

（编辑：ASP站长网）