眾所周知，企業(yè)上云有諸多好處，單是從提高效率、節(jié)約成本這兩個方面就能為企業(yè)節(jié)省不少開支。但，企業(yè)真的如此看待企業(yè)上云嗎?

如今大部分尚未上云的企業(yè)，似乎還處于迷茫之中。一方面，有些企業(yè)對上云仍舊不夠了解，甚至還沒有明白企業(yè)為什么要上云;另一方面，也有很多企業(yè)在面對多個云服務商的多種解決方案，患上了選擇困難癥，云服務商給的方案越多，企業(yè)就越不知道該選擇哪一家。

另外，還有一些企業(yè)對企業(yè)上云的安全存在一定疑慮，如果上云以后數據泄露了可能會關系到企業(yè)的身家性命。

事實上，很多企業(yè)仍在觀望其他企業(yè)的上云情況，但具體到自身上云的落實行動上，往往會大打折扣。究其原因，在于這些企業(yè)對上云存在諸多的顧慮。

通過與一些企業(yè)交流，老王總結了企業(yè)決策者對企業(yè)上云的七大顧慮，企業(yè)們來看看這些顧慮是否有你們擔心的問題，服務商們也考慮下如何給出這些問題的答案以消除企業(yè)心中的疑慮。

顧慮一：企業(yè)數據是否會因安全風險而泄露?

每個云服務商，都有可能面臨云服務系統(tǒng)性風險，這個風險也會相應的轉嫁到企業(yè)身上。上云的企業(yè)，尤其是選擇公有云和混合云的企業(yè)，隨著企業(yè)運營數據的積累，越來越多的企業(yè)相關敏感性信息也會存儲在云數據中心。一些安全漏洞可能會引發(fā)范圍廣、系統(tǒng)性的安全威脅，還有一些突發(fā)安全事件可能會導致整個云服務的危機。

2017年12月，云計算安全聯(lián)盟(CSA)發(fā)布了《云計算的12大威脅：行業(yè)見解報告》，該報告認為云計算在數據泄露、身份憑證和訪問管理不善、不安全的應用程序編程接口、系統(tǒng)漏洞、賬戶劫持、懷有惡意的內部人士、高級持續(xù)性威脅、數據丟失、盡職調查不足、濫用和惡意使用云服務、拒絕服務、共享的技術漏洞等方面存在安全威脅。

無疑，這里所列諸項威脅中的每一項都有可能導致數據泄露。不管是之前的亞馬遜AWS因工程師錯誤操作導致的宕機事件，還是Cloudflare被曝出由于編程錯誤造成的敏感信息泄露事件，都在預警企業(yè)上云的風險。

一旦云服務系統(tǒng)出現維內托，企業(yè)核心數據泄露了怎么辦?很可能企業(yè)經營多年的心血都將毀于一旦，如果安全不能保證，上云又有什么意義?

顧慮二：企業(yè)數據會不會被服務商利用?

在數據安全的問題上，很多企業(yè)決策者都在擔心企業(yè)數據被云服務提供商“偷窺”或利用。如果云服務商把企業(yè)數據共享給競爭同行，核心數據被同行系數知曉，這會要了企業(yè)的老命。

還有一種可能，甚至是云服務商本身不能把控的，譬如內部員工泄露數據等。之前多個互聯(lián)網企業(yè)都有數據泄露的例子，這意味著企業(yè)的用戶等數據很有可能會因人為等不知名原因而泄露出去。如果這些數據再由不良中介向黑市出售，就等同于整個行業(yè)都知道了企業(yè)數據。

另外，如果云服務商把企業(yè)數據開放給一些廣告商等第三方應用于大數據分析，輕則可能會有無窮盡的假新聞或者廣告信息騷擾用戶。重者，如果沾上了諸如軍事、政治等相關事件帶來的風險，決不是一般企業(yè)能夠承擔的。今年3月的Facebook用戶隱私泄露事件，不僅令用戶反感，還使得Facebook市值大跌，至今都回天乏術。

顧慮三：業(yè)務連續(xù)性不能保證怎么辦?

很多企業(yè)在上云之前，都會擔心云服務商可能由于某種原因(管理原因、安全漏洞等)致使云平臺出現故障，進而影響到用戶業(yè)務系統(tǒng)的連續(xù)性。如果企業(yè)所有業(yè)務都放到云上，云服務宕機了怎么辦?

譬如在進行業(yè)務的關鍵節(jié)點，云計算突然無法正常工作了，這可能會給企業(yè)以及客戶都帶來影響。如果問題出現在生產環(huán)節(jié)，譬如某臺工作中的機械突然無法控制，那帶來的可能不只是經濟損失，還有可能會出現安全危險。

這并不是企業(yè)的單方面憂慮，亞馬遜AWS、微軟的Azure、蘋果iCloud、阿里云等云服商，都曾在2016-2017年間出現過宕機事件，對于云上業(yè)務系統(tǒng)連續(xù)性造成一定程度負面影響。

在這個問題上，企業(yè)決策者一方面會考慮業(yè)務不連續(xù)性可能會導致企業(yè)損失，另一方面還會考慮如果造成損失該如何處理，這將是企業(yè)與云服務之間不可避免的溝通環(huán)節(jié)，也是云服務商取得企業(yè)信任的重要難題。

顧慮四：企業(yè)會不會被云服務商綁架?

很多企業(yè)在上云選擇服務商時，可能都會考慮某個業(yè)務是否只有一個服務商能提供。如果是這樣，他們可能會對該服務商敬而遠之。

究其原因，在于這些企業(yè)害怕在以后的服務進程中被云服務商綁架。因為這種服務只有一家服務商能提供，企業(yè)上云第一年可能會優(yōu)惠，以后可能就要恢復原價，且這種唯一性服務還有可能坐地叫價。到時企業(yè)不花高價購買服務就無法繼續(xù)運營，這會讓企業(yè)很難受。

或者，在企業(yè)選擇了基礎上云業(yè)務之后，其他保證企業(yè)運營的必需服務都需要逐項購買。最后核算的價格并不低，這等同于云服務商設置了服務陷阱。

還有一種擔心在于，選擇某個云服務商后，以后的合作不是很暢快，云服務商可能做了一半的服務就不做了。而后面的服務進程，其他云服務商又做不了?；蛘?，除了這家合作的云服務商，干脆其他商家根本做不了。更甚者，服務商會不會拿著企業(yè)數據作為籌碼，要求企業(yè)必須與其合作，這些行為都會讓企業(yè)陷入被動。

要解決企業(yè)這個顧慮，需要云服務商在與企業(yè)交流解決方案時就明碼標價列出所有服務項目，解釋好每一個服務項目，把定奪權交給企業(yè)，以最終贏得企業(yè)芳心。

顧慮五：上云業(yè)務是否會因監(jiān)管而被終止?

一些特定行業(yè)的企業(yè)擔心采用云服務的相關監(jiān)管政策不明朗，對于企業(yè)上云業(yè)務的合規(guī)性存在顧慮，這種擔心不無道理。

一方面，一些受監(jiān)管比較多的行業(yè)，如果企業(yè)上云選擇的云服務商所提供的服務流程不符合監(jiān)管程序，雖暫時沒有問題，但若在以后實際運營中遭遇監(jiān)管介入，勢必會造成相應的損失及影響。

另一方面，出于云服務商可能對某些行業(yè)了解及認知不夠，導致在為企業(yè)定制服務時沒有充分考慮監(jiān)管層面，最終導致整體解決方案因為受到監(jiān)管而不能正常進行。不管是服務商重新設計解決方案還是企業(yè)再覓其他服務商，所耗費的時間與精力都是難以彌補的。

要解決企業(yè)的這個顧慮，需要企業(yè)與云服務全面溝通，只有云服務吃透行業(yè)及企業(yè)業(yè)務流程之后，才能真正從點到面的為企業(yè)定制合適的解決方案。

顧慮六：數據泄露后云服務商如何處理?

很多網絡安全事故一直在提醒企業(yè)，沒有100%的絕對安全，因此每個企業(yè)上云之后都將面臨被惡意攻擊以及數據泄露的風險。企業(yè)上云必須要把數據提交到云上，云服務商將負擔主要責任，但企業(yè)承擔的損失也將更大。

企業(yè)在上云之前，除了要在安全方面考慮如何盡量做到企業(yè)數據不丟失，更要從經濟角度考慮一但數據遭遇丟失，如何挽回損失。如果頻頻出現之前騰訊云導致企業(yè)丟千萬元級數據無法恢復而只賠償13萬的事件，對于這樣的處理結果，怕是企業(yè)真要好好的思考是否要上云了。

因此，企業(yè)在選擇云服務商時，務必要與其溝通并制定好防止數據泄漏以及數據遭到損失后的規(guī)劃。這，也是企業(yè)與云服商簽署整體協(xié)議時最重要的一點。

顧慮七：云服務商是否使用通用標準?

云服務商是否在使用某種通用安全標準，對企業(yè)來說是很重要的，因為企業(yè)上云通用標準關系著企業(yè)今后對于企業(yè)管理的便攜性。要知道，企業(yè)上云是為了企業(yè)管理更加高效便捷，如果因為各種云服務之間的功能無法兼容，勢必會為企業(yè)帶來一些管理操作上的麻煩。

多一種備案，對企業(yè)而言就能多一種安全，哪個企業(yè)都不愿意打沒有把握的仗。如果不同的云服務商在安全、企管、業(yè)務等功能上能夠有相互兼容的通用標準，企業(yè)就可以在多個廠商提供的服務之間相互切換，這對企業(yè)未來的經營也非常必要。

但出于競爭考慮，一些云服務商推出的解決方案可能無法兼容其他服務商的架構，這種情況下即便是政府在推動企業(yè)上云，企業(yè)可能也會因為這種考慮而放棄制定合作商。老王認為，云服務商的價值體現于長遠服務而不是眼前盈利，壟斷模式只能成就一時而成就不了永遠。只有真心問用戶考慮，用戶才會真正考慮你。

以上只是列舉了企業(yè)上云時決策者面臨的共性問題，不同企業(yè)因自身情況在選擇上云時可能還會有更多的顧慮。只有企業(yè)先意識到這些問題，才能知道企業(yè)上云到底有哪些需求以及有可能出現的種種情況，以在將來的上云進程中以及上云之后將企業(yè)運營的風險降到最低。

同時，云服務商在為企業(yè)服務的進程中，也應盡量消除企業(yè)的各種顧慮，以增強自身的可信度，才能讓更多企業(yè)放心大膽的上云。

【關注TMT與IOT，專注互聯(lián)網+及企業(yè)轉型研究。公號ID：jiwei1122】