云计算虽号称一周七天、24小时全天候提供服务，但厂商的数据中心也可能因故障停摆。而且，这将导致他们依赖单单一家服务供应商，万一数据与服务必须移交给另一家服务供应商，可能遭遇问题。此前已经遭遇过Google和微软数据中心故障的问题。

　　利益与风险并存，不能因为有风险就放弃对利益的索取。如何利用合理的方式、方法和策略降低风险，以达到获利的目的。企业在实施云计算IT战略时，需要考虑以下几个方面：

　　1.云战略规划与准备

　　根据自身目前的IT需求，做出云计算的战略规划与准备，包括：

　　(1)云计算的功能特点及适用范围。

　　(2)云计算供应商提供的平台和服务，包括了平台的特点、优势、目前提供了什么服务、供应商对平台的持续研发投入情况、供应商的政策等等。

　　(3)规划企业目前的应用，哪些是可以迁移到云中去的，哪些是仍然需要在内联网上运行的，迁移到云中去的系统，目前来说一定是非业务核心系统，需要大量的计算能力和存储资源。

　　(4)规划应用中的数据，数据是企业最重要的IT资源，要确定什么是敏感的数据，什么不是敏感的数据。对于不敏感的数据，可以在刚开始试验实施云战略的时候迁移到云中去，但是迁移之前至少得有个本地备份。

　　(5)指定安全控制。这应该包括防火墙、入侵检测/预防系统、记录管理、应用程序保护、数据损失保护、身份和访问控制、加密与安全漏洞扫描等。

　　(6)选择适当的切入点。

　　2.评估风险

　　欧洲网络与信息安全机构(ENISA)公布的最新报告《云计算：利益、风险与信息安全建议》建议，企业必须做风险评估，比较把数据存在云端、以及存在内部数据中心的潜在风险。并比较各家云计算供应者，把选择缩减到几家，并取得优选者的服务水准保证。接下来，应该明白指定哪些服务和任务由公司内部的IT人员负责、哪些交由云计算厂商负责。

　　3.选择供应商与应用试验

　　ENISA的报告指出，如果选对供应商，数据存在云端可以是安全无虞的，甚至比内部的安全维护更固若金汤、更有弹性、也更能快速执行。例如，厂商可立即征召额外的防御资源，像是过滤(filtering)和绕道(re-routing)，也可更有效率地部署新的安全更新，并维持更广泛的安全诊断。

　　选择了供应商以后，可以把一些非核心生产系统、应用规模小、便于独立和统一管理的

　　的应用系统迁移到云端去，这些应用系统需要一定的计算能力和存储。这就像是一个试验，但是这样的试验是必要的，因为这样的试验可以降低了企业云计算实施的风险，同时也积累了实施云计算的经验。

　　结语

　　IT巨头们以前所未有的速度和规模推动云计算技术和产品，它不是简单的技术提升，可能会彻底改变我们未来的生活，包括信息获取方式、管理模式、甚至娱乐休闲的方式。企业是云计算最重要参与者和消费者，对消费云计算服务的企业来说，现在就应该开始行动起来，积极参与到这场变革之中，了解技术，评估风险，准备迁移到云中去。