3、尽早建立共识

很多时候云技术不被合伙人重视。因此，重要的安全细节可能被忽略，从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数，商定好利弊。

4、实施一个风险缓解计划

云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划，允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件，对这些风险的响应，同时也应包括教育和培训。

5、数据核心的防护至关重要

虽然云计算使得数据本身遭遇很多不同的安全威胁，从正面进行防御往往会措手不及。面对这种情况采用直接作用于数据本身的加密技术进行防护绝对是最好的选择，这是因为加密防护不因环境改变而失效的特性所决定。而为了应对复杂且多变的安全环境和加密需求，采用灵活的多模加密技术又无疑是其中最好的选择。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活的应对各种安全环境和加密需求，而这种灵活性正是云技术条件下多样防护需求所需要的。值得一提的，如此灵活且先进的加密技术，其使用的典型代表正是山丽的防水墙系列。

6、进行安全评估

云计算是复杂的。迁移云技术之前，企业应首先评估应用程序和基础设施的安全漏洞，并确保所有的安全控制都到位且运行正常。道德黑客只是辅助方式，企业应以此检查他们云应用程序的常见漏洞。

7、充分利用安全服务

新的安全服务已经步入市场，在同类产品中它使企业达到最佳的安全性，无需通常的开销。例如入侵防护领域，访问和身份管理，安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。

8、制定一个弹性计划

(责任编辑：)