3、认真对待SLA

　　不管你的企业规模和状态如何，都不要轻信云供应商的合同条款满足你的要求。一切要从认真尽职检查供应商的合同开始。

　　这是Hogan Lovells律师事务所的一名律师——Michael Larnei提供的建议。Hogan Lovells是一家在云合规性及安全问题上具有丰富经验的国际律师事务所。Larner经常帮助客户就服务水平协议(service level agreements，SLA)与云供应商进行谈判，他表示首先从风险效益分析开始，了解云供应商的标准合同条款是否满足您对合规性的需求。如果不满足合规性要求，就要决定需要与云供应商进行谈判以增加舒适度。

　　公司的规模能够为谈判增加砝码，但小型公司也能够找到谈判的砝码，那就要小型的公司是云供应商试图拓展新行业。总而言之，在任何情况下都不要害怕和云供应商进行谈判。

　　Larner表示“很多公司认为一个大的云供应商不会和他们进行谈判。事实上，你可以提升你的舒适度来让云供应商乐意为你破例的。”

　　如果你对云不是很了解，不妨以非关键性数据开始，你就会发现这是一个很好的办法。Larner补充道。

　　但是严格的评估不应该仅仅以全面的SLA结束。RSA公司的云计算战略总监Nirav Mehta表示你应该继续密切关注云供应商。“你可能有一个很好的SLA，但是如果供应商的云服务中断，业务连续性会发生什么?”

　　Mehta认为最好的战略是使用多个云作为备份。

　　4、优先考虑安全性问题

　　为了更好的理解企业的潜在风险以及利益，你应该尽可能早地与云安全小组进行讨论，Forrester公司的Penn认为。

　　“在适当的环境中安全及合规性问题才能提上日程。” Penn说，“重要的是：企业主管能够理解安全问题而且能够在风险级别与提供的降低某些风险的预算之间进行权衡。”

　　在向云迁移的过程中，通过安全委员会正式的风险评估功能，为企业提供一个以更持久的方式实现企业安全和企业目标联盟的机会。安全委员会能够帮助评估风险并做出符合企业战略目标的预算建议。

　　你应该注意众多安全服务及云供应商合作伙伴提供的安全创新。Dome9是Amazon的合作伙伴，它解决云相关的技术问题—当不使用云服务器的SSH以及其他端口时，Dome9就关闭这些端口，这样已经获得访问权限的攻击者就不能登录到云服务器中了。

　　Dome9 的销售副总裁Dave Meizlik说：“在企业中，这些端口默认是打开的。但是当你的云服务器不需要工作时，你希望能够关闭它们。而你不能每次关闭服务器都要求云提供者帮你关闭相应的端口”

　　云计算可能带来了某些风险，但是当安全创新迎头赶上后，这些风险自然会减少。即使在今天，根据Forrester公司的Penn所说，“云服务的安全问题不会像其他IT趋势比如智能手机或者社交媒体的蔓延那样，令大多数企业对安全问题感到担忧。从根本上说，对于云应用，安全问题将逐渐减少而不会引起越来越多的关注。”