无论你担任了什么样的角色，要管理什么样不想要发生的潜在事件，都必须实施风险管理。在云计算关系的特定情况下，双方的风险管理工作都是必要的，其中企业用户和云计算供应商都必须拥有成熟的风险管理计划。成熟度是通过一个有管理、有周期性报告以及维持低风险状态定量证据的计划来证明的。
　　
　　而风险管理则是通过三个内容来实现的：风险识别、风险评估以及风险控制。
　　
　　•风险识别——企业用户必须明确通过云计算投资引入的各种风险。这就能够让企业确保在云计算服务采购过程中务必执行必要的业务控制措施。此外，还应创建和/或更新合适的过程以支持由于云计算相关停用而造成的中断事件。
　　
　　云计算供应商必须识别风险以确定它最好能够提供哪些云计算服务。一些供应商可能会确定他们更喜欢服务某个特定的行业，因此而成为一个利基供应商，从而减少监管环境。为各种行业的用户提供云计算服务所带来的风险可能会过高。
　　
　　•风险评估——一家企业用户必须了解它的哪些资产价值过高而不能冒把它们外包给第三方服务供应商的风险。相反，当第三方供应商的专业人士能够管理和保护好数据时，此举可有助于企业用户认识到第三方供应商能够提供更好的服务并保护目标的丰富资产。
　　
　　•风险控制——一旦风险已通过识别、评估并进行了量化，我们就可以选择合适的控制措施以便于进行风险控制。在云计算模式中，这是一个需要云计算客户和供应商共同分担的责任，因此他们双方应具有互补的风险管理程序。为云计算供应商的应用程序控制设定期望是云计算用户的责任。而作为云计算供应商，他们应当根据用户的期望来确保控制措施的实施与维护，并为服务等级协议和合规性需求控制提供认证。
　　
　　评论：
　　
　　任何事物都具有两面性，云计算也同样如此，对于一些人来说，云计算是有风险的，因为他们认为企业用户需要把企业的资产托付给第三方进行照顾、维护以及保护。但是，鉴于云计算技术在诸如医疗保健、电子商务以及政府管理等领域已得到的高度认可，大家都希望它能够继续保持作为一个降低成本和简化业务运行的外包技术的特色。使用云计算的第一步就是要了解其风险以及应如何进行风险管理，否则会造成不必要的损失。
　　

责任编辑：娟子编辑