360大数据中心总监：如何制定可奏效的数据安全体系 - 大数据

A4：十多年前，亚马逊推出云计算服务的时候，云服务还鲜有人问津。十年之后的现在，随着云计算的高速发展，越来越多的企业开始了云化转型。

即使这样，我觉得企业在决定是否云化之前先要回答几个问题：为什么要上云？通过上云要取得的短期目标是什么？中长期目标又是什么？

通过回答这些问题来思考云化对自身来说是否真的需要。实际应用中，云化对一些企业所带来的价值远小于其投入，甚至都无法持续支撑后期的运维，那么这个时候可能就需要规划另外的资源优化模式。

对于已经准备上云的企业来说，首先要确定采用什么样的云化方案。是选择公有云、私有云还是混合云，不同的方案其数据安全策略也是不一样的。

其次不要单纯依赖云服务商提供的数据管理能力。云平台有助于实现数据的集中管理，提升企业的数据共享能力，同时也增加数据泄漏和丢失的风险。数据一定要有备份方案将安全隐患降到最低，比如多云或者异地存储等。

最后要建立全面完善的云服务协议。上云只是企业云化的开始，未来企业系统将会持续运行在云上，在这个过程中云平台自身难免不会不出现问题。如何保证云平台的服务响应速度和解决问题的效率，这不单单依靠云服务商本身的服务标准，而是需要企业结合自身的要求和云服务商共同完成服务协议的制定，让企业尤其是中小企业在产生问题之后可以有更多的话语权，将企业的损失尽可能降到最低。