很多人对云计算的安全性表示担忧，因为把IT系统外包给第三方供应商的确是一件具有风险的事情。那么这些风险来源于何处？用户又该如何应对呢？

首先，服从策略是一个很棘手的问题。采用云计算以后，用户最好时刻监测自己内部的服从机制。管理好权限机制也是一种很好的保障信息安全的方法。这就好比，不要以为在家里做的饭菜就一定更安全卫生，而饭馆在多重严格的机制管理下，也可以给顾客提供卫生又美味的食品。

其次，用户不能单方面的关注服从机制。敏感和重要的信息必须存储和运行在内部系统中。尽管服务供应商作出了一些承诺，但是用户把核心数据交给云供应商来处理不是一件明智的选择。如果这些数据一旦运行出错，将会给企业造成毁灭性的后果。

另一个降低风险的原则便是：选择实力雄厚的大型供应商。预计在未来的几年里，会有越来越多的小厂商加入到云供应商的行列中，可能这些厂商会以更好的服务模式和更低的价格来吸引用户的注意，但值得强调的是，将数据托付给这些厂商是非常冒险的。因为他们绝对不具有保障数据安全的能力，而且极有可能受到大型供应商的影响。所以，选择大型供应商能帮助用户降低数据风险，分担一些潜在的业务负担。

每个人都在谈论云计算，许多企业也纷纷开始采用云计算，中小企业也免不了被卷进来。但是在迁移到云中之前，用户必学要保持谨慎的态度，同时明确服务方式。保持一个怀疑的心理固然重要，但是没必要担心的太多。用户可以先尝试一些低成本、高收益的运作方式，比如与其他用户展开合作。相信用户一旦掌握了对待云计算的方法，那么必定会发现云计算的巨大魅力。