中小企业IT网 6月20日编译 加利福尼亚州圣克拉拉市的很多企业在要求签约之前仍然不得不来咨询他们的云服务供应商，尤其是关于如何保障他们的云环境?云安全联盟首席营运官在云会议上说强调。

约翰·豪伊在6月13日和14日举行的云领袖论坛上介绍了云计算相关安全隐患以及企业可以保护自身和企业其它数据的方法。豪伊告诫，一些云服务提供商实际上是把工作负载托管给另一个云供应商管理。他还告诫说，禁止使用免费消费级云服务，为企业级计算。禁止使用免费的消费级云服务进行企业级计算。

云安全联盟是一个非营利组织,并向其150家公司及35000余名会员提供如何选择私有云、公有共或混合云上的数据安全重点信息。

豪伊试图消除IT部门或其他管理人员声称的他们并不需要为云安全担心，因为它们不使用云服务的概念。通常情况下，个别员工认购自己的云服务。通常情况下，个别员工会订阅自己的云服务。他举例道，一名商人遇到一位朋友时说无法把电子邮件发送到其手机上，因为附件过大。该朋友让他上传到网盘上，一个代替以云为基础的文件共享服务。

“你使用网盘吗?“霍华德问道。“嗯,不是正式的,”该朋友答。“这是今天在你的组织里才发现的。”

还有另一个原因来避开面向消费者为导向的如微软云存储服务或谷歌网盘文件共享，他们是自由的,因为他们是由索引用户数据收集来的数据信息开展广告支持和广告投递。

“这些或许正在编制索引您的资料，并不是因为它们想了解某个人的资料，”豪伊解释说。但在机器级别,他们想知道哪类广告给你能增加点击率。

这足够让消费者为他们的数据进行可能是无害的编制索引，但企业不应该冒这个风险。还有付费的文件共享服务是更好地为企业用户和其重要安全需求而设计的。

与此相关的问题是企业如何能继续遵循政府和行业规范,为企业云数据提供安全及隐私。在美国的州和联邦层级不仅有不同的规定，全球范围内还有越来越多的法规针对于全球运营的云服务提供商。企业必须遵守取决于云服务提供商的数据中心所在地的法规，豪伊说。