如今，各种大大小小规模的企业都在部署云计算方面跃跃欲试，但并非所有都能够得到他们想要的结果。企业在实施和部署云服务中通常容易步入误区，下面笔者就对这些误区进行总结以供参考，以便您的企业在进行相关部署时尽量避免犯下类似错误：

 

1、没有选择正确的云模型

企业转移到云计算可以选择公共云、私有云或混合云。

公共云：由云服务提供商所拥有的云服务，为公众提供多租户服务，按照资源的使用情况进行付费。

私有云：这是由企业作为一个单一的租户进行企业内部使用的一种部署方式。

混合云：该云计算的部署方式跨越了上述所列的全部云部署模型，可以使得应用程序和数据很容易从一种云计算转移到另一种。

每种类型的云部署均有其优点。企业在选择采用哪种模型的云服务之前要考虑的因素包括企业想要转移到云服务的应用程序对于企业业务的重要性、相关监管问题、必要的服务水平、工作负载的使用模式，以及如何使得应用程序与企业的其他相关功能的兼容性问题。

 

 2、未将云计算的安全策略整合到您企业整体的安全政策之中

必须将您企业的云安全策略与企业整体的安全策略进行整合。然而，您的企业所需要的并非是要为云计算专门创建一套新的安全策略，而是应该扩展企业现有的安全策略，以适应云计算这种额外的平台。为了针对云计算修改您企业原有的安全政策，你需要考虑类似的因素，诸如：相关的数据是被存储在何处的、数据是如何被保护的、谁有权访问这些数据信息、已经对于相关法规、服务水平协议的遵守的问题。 

当上述要点被正确完成后，采用云计算将变成一个提高您企业安全策略和整体安全状况的机会。

 

3、过分依赖您企业云服务提供商的安全

不要因为您受到某家服务供应商的服务就想当然的假设你企业的数据是安全的了。你需要对您企业的服务供应商的安全技术和处理流程进行一次全面的检查，并了解他们如何保护您的数据和他们的基础设施的。具体来说，你应该考虑以下要素：

应用程序和数据的可移植性：你的供应商是否允许你从云中导出现有的应用程序、数据和进程？而如果要重新将这些数据重新导入是否也一样容易？

数据中心的物理安全：服务提供商如何保护其物理数据中心的安全？他们是否使用的是SAS70II型数据中心，以及他们的数据中心运营人员是否训练有素且技术熟练的？

访问和操作安全：您的供应商如何控制对物理机的访问？谁有权限访问这些机器，机器是如何管理的？

虚拟数据中心的安全：云架构是效率的关键。了解诸如计算节点、网络节点和存储节点的架构等细节问题，以及它们是如何集成和确保安全的。

应用程序和数据的安全：为了实施你的策略，云解决方案必须可以使得您能够定义群组，基于角色的访问控制，正确的密码策略和在传输和休息过程中的数据加密。