盡管圍繞云計算存在信息安全問題，但這項新創造的技術仍在繼續獲得發展勢頭。大多數組織并沒有阻止其部署，但經常被一個相關的問題嚇倒——“云安全嗎？”據領先的研究公司 Gartner 稱，人們認為云計算充滿了安全風險。

分析師和專家認為，云客戶應該通過避免不提供有關安全程序的全面信息的云托管提供商來要求透明度。他們應該擁有與政策制定者、編碼員、運營商和架構師的資格有關的信息；各類風控流程及相關技術的驗證；確保進行適當的測試以確認控制水平按預期發揮作用。

云計算越來越受到組織的青睞，但在您選擇云之前，請記住它帶來的以下安全問題：

• 授權用戶訪問：獲取有關管理您數據的人員以及他們對數據的訪問級別的全面信息。還應確保存儲在云端的數據的敏感性。
• 數據安全：確保您的數據在任何時候都被正確加密——當它在云提供商的服務器上時，當被基于云的應用程序訪問時，甚至在傳輸時。提供商應通過刪除加密密鑰來安全地處理您的數據。
• 安全數據傳輸：確保您的數據在安全通道上傳輸。您應該始終通過以“https”開頭的 URL 將您的瀏覽器連接到服務提供商。數據應始終使用旨在保護 Internet 流量的行業標準協議（例如 Internet 協議安全）進行正確編碼和驗證。
• 受保護的軟件接口：作為云用戶，您應該了解用于與云服務交互的軟件接口或 API。一組薄弱的接口和 API 使您的組織容易受到各種安全問題的影響，例如完整性、機密性、可用性和問責制。

因此，在將業務關鍵數據交付到其服務器和應用程序之前，請確保您與托管服務提供商解決了上述安全問題。