抛开云计算的争议不谈，企业如果不对各种因素加以平衡就会面临很大的风险。公共云能够为用户提供廉价的计算资源，快捷的应用软件配置，灵活的带宽分配，同时也带来了一系列的安全问题。不过这种风险并不是公共云提供商所必然面对的，而是用户必然要面对的。当你在云上配置工作负载时，就相当于把自己暴露在整个世界的眼中，而这个世界的每个社会成员并不都是友善的。会有一些不法之徒窃取你的信息，利用这些信息勒索你或者出卖给需要这些信息的所有人。

　　如果你不相信公共云产品存在这种问题，敬请关注来自欧盟对其成员国的最新警告。你不应该将超过10%的工作负载配置到公共云上，除非你打算招来法律诉讼和对承担所造成的伤害引发的经济影响。

　　请注意我们讨论的焦点是自行配置的应用软件和服务，而不是那些由云软件公司或者托管提供商所销售的云软件和服务。

　　1.数据库

　　数据库本质上是安全的，但是访问数据库的应用软件却可能存在风险性，可能会将灾难性后果波及到你的数据。有可能的话应该从实践中给你的数据增加保护，比如打通应用软件和数据库之间的联系，在连接到数据库之前净化数据，在处理数据时使用安全的协议和验证等。

　　2.电子邮件

　　在互联网上使用电子邮件服务等同于在你的房子外面留下了这样一个标志"我们不在家，我们家门没锁"。如果你认为通过模棱两可的安全会对你有所帮助，快放弃这种想法吧。更改端口序号不会有任何作用。如果你希望你的私有电子邮件供全世界赏阅的话，那你尽可以在云上设置你的电子邮件服务。与数据库不同，电子邮件协议天性就是缺乏安全性的。不过通过使用安全协议和标识认证来让电子邮件更加安全是有可能的。

　　3.监控和性能

　　由监控和性能软件所产生的数据看起来普通无奇而且除了特定人群的IT专家外也不是所有人都能够理解的。不过这种数据包含这与系统名称，系统类型，系统缺陷和体系架构有关的各种有价值信息。如果这种信息大范围的暴露，就相当于将你自己和你的系统开放在攻击之下，比如黑客攻击等。最好的解决方案是将你的监控和性能数据秘密的保护在内部防火墙之内。

　　4.用户关系工具

　　目前市场上有许多优秀的云用户关系管理工具以非常低廉的价格供用户使用。使用这些工具可以取代用户自己的解决方案。除非你的公司里有专门的程序员来从事这项工具的开发。将那些系统的复杂性留给那些专业的提供商吧。如果你的用户群和信息被入侵者窃取，除了通过法律途径你别无他法。

　　5.登录系统

　　你的登录系统和数据应该保留在你自己的网络中，原因何在呢？登录系统会暴露软件的漏洞，而这些漏洞是你不愿意让公众所知晓的。就网络内部的系统数据库而言，通过防火墙或者其他安全措施经证明对于那些有所企图的攻击者来说是有难度的。