在云時(shí)代下，隨著云計(jì)算技術(shù)的深入應(yīng)用，云計(jì)算帶來(lái)巨大價(jià)值的同時(shí)也存在很多風(fēng)險(xiǎn)，當(dāng)前，業(yè)務(wù)專家理解和接受與云計(jì)算客戶和云計(jì)算供應(yīng)商相關(guān)的風(fēng)險(xiǎn)。無(wú)論你擔(dān)任了什么樣的角色，要管理什么樣不想要發(fā)生的潛在事件，都必須實(shí)施風(fēng)險(xiǎn)管理。

在云計(jì)算關(guān)系的特定情況下，雙方的風(fēng)險(xiǎn)管理工作都是必要的，其中企業(yè)用戶和云計(jì)算供應(yīng)商都必須擁有成熟的風(fēng)險(xiǎn)管理計(jì)劃。成熟度是通過(guò)一個(gè)有管理、有周期性報(bào)告以及維持低風(fēng)險(xiǎn)狀態(tài)定量證據(jù)的計(jì)劃來(lái)證明的。

而風(fēng)險(xiǎn)管理則是通過(guò)三個(gè)內(nèi)容來(lái)實(shí)現(xiàn)的：風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)控制。

·風(fēng)險(xiǎn)識(shí)別——企業(yè)用戶必須明確通過(guò)云計(jì)算投資引入的各種風(fēng)險(xiǎn)。這就能夠讓企業(yè)確保在云計(jì)算服務(wù)采購(gòu)過(guò)程中務(wù)必執(zhí)行必要的業(yè)務(wù)控制措施。此外，還應(yīng)創(chuàng)建和/或更新合適的過(guò)程以支持由于云計(jì)算相關(guān)停用而造成的中斷事件。

云計(jì)算供應(yīng)商必須識(shí)別風(fēng)險(xiǎn)以確定它最好能夠提供哪些云計(jì)算服務(wù)。一些供應(yīng)商可能會(huì)確定他們更喜歡服務(wù)某個(gè)特定的行業(yè)，因此而成為一個(gè)利基供應(yīng)商，從而減少監(jiān)管環(huán)境。為各種行業(yè)的用戶提供云計(jì)算服務(wù)所帶來(lái)的風(fēng)險(xiǎn)可能會(huì)過(guò)高。

·風(fēng)險(xiǎn)評(píng)估——一家企業(yè)用戶必須了解它的哪些資產(chǎn)價(jià)值過(guò)高而不能冒把它們外包給第三方服務(wù)供應(yīng)商的風(fēng)險(xiǎn)。相反，當(dāng)?shù)谌焦?yīng)商的專業(yè)人士能夠管理和保護(hù)好數(shù)據(jù)時(shí)，此舉可有助于企業(yè)用戶認(rèn)識(shí)到第三方供應(yīng)商能夠提供更好的服務(wù)并保護(hù)目標(biāo)的豐富資產(chǎn)。

·風(fēng)險(xiǎn)控制——一旦風(fēng)險(xiǎn)已通過(guò)識(shí)別、評(píng)估并進(jìn)行了量化，我們就可以選擇合適的控制措施以便于進(jìn)行風(fēng)險(xiǎn)控制。在云計(jì)算模式中，這是一個(gè)需要云計(jì)算客戶和供應(yīng)商共同分擔(dān)的責(zé)任，因此他們雙方應(yīng)具有互補(bǔ)的風(fēng)險(xiǎn)管理程序。為云計(jì)算供應(yīng)商的應(yīng)用程序控制設(shè)定期望是云計(jì)算用戶的責(zé)任。而作為云計(jì)算供應(yīng)商，他們應(yīng)當(dāng)根據(jù)用戶的期望來(lái)確?？刂拼胧┑膶?shí)施與維護(hù)，并為服務(wù)等級(jí)協(xié)議和合規(guī)性需求控制提供認(rèn)證。

D1Net評(píng)論：

毫無(wú)疑問(wèn)，云中有“風(fēng)”，云計(jì)算是有風(fēng)險(xiǎn)的，這已是不可否認(rèn)的事實(shí)，但是，鑒于云計(jì)算技術(shù)在諸如醫(yī)療保健、電子商務(wù)以及政府管理等領(lǐng)域已得到的高度認(rèn)可，大家都希望它能夠繼續(xù)保持作為一個(gè)降低成本和簡(jiǎn)化業(yè)務(wù)運(yùn)行的外包技術(shù)的特色。使用云計(jì)算的第一步就是要了解其風(fēng)險(xiǎn)以及應(yīng)如何進(jìn)行風(fēng)險(xiǎn)管理，做好這一步，才能真正趨利避害，把云計(jì)算價(jià)值應(yīng)用到實(shí)處。