其中一個(gè)工具就是Adaptivity的Blueprint4IT，企業(yè)能夠用這個(gè)IT設(shè)計(jì)軟件來(lái)創(chuàng)立IT安全計(jì)劃圖，并考慮了這些因素：訪問(wèn)權(quán)限政策、傳輸中和靜態(tài)數(shù)據(jù)的安全性，確保數(shù)據(jù)從內(nèi)部網(wǎng)絡(luò)向云服務(wù)安全傳送所需要的硬件和軟件組件。

“斷定企業(yè)的請(qǐng)求，創(chuàng)立計(jì)劃圖，然后將計(jì)劃圖交給云服務(wù)供給商，請(qǐng)求供給商按請(qǐng)求安排云服務(wù)，”Adaptivity開(kāi)創(chuàng)人兼首席履行官Tony Bishop表現(xiàn)。或者企業(yè)可以試用Blueprint4IT來(lái)評(píng)估云服務(wù)供給商并幫助企業(yè)對(duì)安全架構(gòu)成熟度評(píng)分。

有志者事竟成

企業(yè)選擇云服務(wù)時(shí)需要記住的是，“在云服務(wù)中，并不是每個(gè)利用程序都能確保安全，但與此同時(shí)，云服務(wù)并不是不能確保任何程序的安全，”Gartner公司副總裁John Pescatore表現(xiàn)。

即使是金融機(jī)構(gòu)、政府機(jī)構(gòu)或者持有高度機(jī)密數(shù)據(jù)（如支付款信息或者醫(yī)療信息）的其他公司都能夠在云服務(wù)中找到必要的安全保護(hù)。

Pescatore表現(xiàn)，還有一種方法就是在云服務(wù)中應(yīng)用假冒數(shù)據(jù)，而不是真正的重要數(shù)據(jù)，“利用程序可以交給云服務(wù)處理，但是像支付款信息或者個(gè)人信息等重要數(shù)據(jù)還是應(yīng)當(dāng)保存在內(nèi)部網(wǎng)絡(luò)。”

顯然，企業(yè)在考慮選擇試用公共云服務(wù)時(shí)，有很多問(wèn)題需要考慮。他們必須將風(fēng)險(xiǎn)和效益綜合進(jìn)行考慮，并將重點(diǎn)放在數(shù)據(jù)和必須的把持上，從而作出正確的選擇。