企业信任第三方云服务供应商，很少对其进行审查，他们相信其对风险的举证责任是透明的。云供应商应该提供数据安全应该是显而易见的。但一些供应商本身，以及一些安全分析师均强调他们在这方面还应该做得更多，如教育他们的客户什么是最佳安全实践方案。

　　并非所有的供应商都提供保证了自己最基本的安全性。CenterBeam公司是一家为中型企业提供托管服务的供应商，该公司大约于一个星期前出具的报告显示，一项新的关于云服务云供应商的安全性测试发现，一些不安全分离的虚拟服务器位于共享硬盘。这个漏洞允许攻击者访问客户数据的片段，并有可能获得对其他服务器的控制。

　　但更常见的问题，根据2012年信息安全隐患调查(ISBS)显示，企业很少或根本不会把他们的数据交付给没有通过审查的第三方手中。

　　调查发现，34%的小型企业，允许个人移动设备连接到公司网络。但并没有列出明确的允许个人移动设备连接到公司网络的相关政策。

　　该项调查由普华永道会计师事务所欧洲技术创新部门支持，调查发现73%的受访企业至少通过互联网使用一项外包服务，但仅仅只有38%的受访企业确定其交付给外部服务供应商的数据是经过加密的。

　　据云产业论坛(CIF)表示，加密可能仍然是不够的，或者说可能并没有采用正确的解决方法进行加密。云产业论坛是一家英国的组织，成立于2009年，主要成员均来自欧洲，但也包括一些美国企业如微软和戴尔。

　　该组织表示，在某些情况下，访问控制、防火墙、虚拟专用网络，可能更有效，而且成本也低于加密。CIF主席AndyBurton上周接受businesscloud9网站采访时表示，他还强调云服务提供商至少需要做三件事情：

　　更清晰的了解行业前景，以及客户在这一过程中更倾向于采用什么样的安全方法，而不损害当下的安全。

　　用标准语言交流安全隐患类别及解决方案，允许采购商比较不同供应商，以便更容易的作出购买决定。

　　教育最终用户所需要寻找技术上、商业上和法律上的哪些支持，以确保数据安全迁移到基于云的解决方案。

　　CIF发言人、Spreckley合作伙伴的常务董事RichardMerrin说，该组织的目标之一是“帮助最终用户识别关键信息，进而帮助他们选择合适的云服务提供商。在这个意义上，他们的目的是扫清市场的混乱和FUD(对市场不确定性的恐惧和怀疑)。”

　　他说，这也是一项很好的生意。“对于一家企业来说是正确的特定的应用程序，可能并不适合另一家企业。”Merrin说。“那些在市场上长期成功的供应商必将是那些敢于承认和接受这种现状，并为他们的客户和潜在客户提供信心和清晰的方案的供应商。”

(责任编辑：)