也许你已经意识到，不是所有的数据都适合云存储，这些数据中不可避免的会有敏感数据的出现，这就需要进行必要的风险评估与分析。如何保证这些敏感数据的安全成为一个新的话题。
　　
　　虽然数据在存储过程中都进行了加密处理，仍需要详细的处理才行，例如：客户处所使用的私有云。安全、隐私和法规遵从应该在云同上和客户之间共享合同责任，但是最终，客户是有义务的。就像保证条款，云提供商的责任受限。重要的是记住一旦敏感数据放入云端，企业就不在拥有完全的控制。
　　
　　各种图解和技术都可以用于最小化未授权的访问和共享的风险，但是广泛认可的80%的数据盗窃和欺骗发生在内部，那么这在一个云提供商的企业内有什么不同呢？实际上，可能并没有高度依赖客户的部署和控制范围。
　　
　　网络犯罪持续增加的数量正在将其攻击目标准转移到云提供商，因为来自多个企业机构的敏感数据如此之多。一旦黑客设法渗透提供商参数，所有的组织机构都成为攻击对象。为了提供深入全面的安全，云提供商需要考虑和评估各种安全架构，可以遵循以下的几条规则：
　　
　　磁盘加密vs数据加密警戒监控其基础架构和员工配置所有的系统，结束会话时，删除临时文件和加密密钥小心管理并在系统管理员吸引时促进摧毁系统快照(这些快照应该在严格的策略和规程下小心管理，一旦任务完成尽快毁掉)能够检测欺诈虚拟机确保不会违背策略和法规遵从需求定期进行内部外部脆弱性评估和分析定期审计，因为网络是动态的。

    责任编辑：余芯