数据格式最好无论何时都能轻松使用。通r
过测试确保云服务供应商有能力满足合同中的约定。r
r
企业用户能真正访问数据吗如果数据本身经过加密，企业用户是否有权访问加密密钥企业一定要通过测试确保自己对数据拥有访问能力。r
r
资源访问如何处理对于基础设施即服务IaaS领域，当数据成为虚拟镜像的一部分时，企业用户需要确保自己同时拥有对应用程序与底层操作系统进行管理员级访问的能力。r
r
能否访问用户数据如果云服务提供商打造了一套用于容纳用户信息的数据存储体系包括用户ID、角色、权限以及身份验证信息等，企业用户自己也需要建立同样的体系，确保自己有能力将包括用户信息在内的所有备份数据重新导入服务流程，因为这部分数据很可能被单独保存在应用程序数据之外。r
r
参考其他客户的评价和意见。r
r
对云服务进行反复测试。r
r
选用适当的云模式。r
r
企业用户需要将数据恢复时间、恢复点内容以及数据完整性评估方法都列入服务水平协议中，并明确列出惩罚措施。r
r
与云服务提供商签订的安全条款内容应尽可能详细，将防止未授权访问、安全标准年度认证以及定期的漏洞测试等内容都以明文的方式列入合同。r
r
将云安全与企业自身的安全策略结合到一起。r
r
在为云计算修改安全策略时，企业需要考虑的因素有：数据存储在哪里、如何保护数据、谁可以访问数据、合规问题、服务等级约定SLA等。r
r
分析云API的安全性。通过云服务提供商的API文档，确定其API安全性通过安全的渠道保护传输的安全，如SSLTLS或IPSec进行身份验证与授权，可以通过提问一些问题来验证，如：API可以管理用户名和密码的加密吗可以管理双因素身份认证属性吗可以创建并维护细粒度的授权策略吗内部身份管理系统和属性之间具有连续性吗以及内部身份管理系统和云提供商提供的API扩展属性之间具有连续性吗向云服务提供商提出要求，能够对API进行渗透测试和漏洞评估。r
r
许多云服务提供商为客户提供利用API的访问和身份验证机制的加密密钥，保护这些密钥至关重要。r
r
企业用户必须确定数据的重要程度，并检查用于数据传输的加密工具是否成熟。r
r
采取集中存储数据，让有权限的人可以访问它，无论员工是否离开公司。r
r
避免将机密数据存储在云端，关键性业务数据及规则性信息最好把握在自己手中。r
r
对静态的、使用中的和传输的数据进行加密。r
r
企业应使用最强健的加密密钥技术，如同态密钥管理来强化密钥的安全，并保护好密钥以及做好定期的备份。r
r
在云加密r