惊爆：云计算安全性能存在七宗罪

　　Irvine认为这并不是什么大问题。

　　云服务供应商通常会更关注安全系统内部中比较基础的设施，并且更依赖自动化的安全应用以及平台，来弥补他们对安全性能的大量要求。

　　一些云供应商将比较高级的安全设施外包给第三方。但是，这些第三方供应商所提供的安全服务很可能没有包含在合同内，而云供应商与客户之间有服务等级协议(SLA，Service-Level Agreement)。

　　“你必须要求服务提供商去维护那些特殊的安全性能、文件安全任务，并且提供所有安全规范、安全报告以及平日有挂安全的活动的所有文件复印件。”

　　没有透彻理解成本

　　当云提供者展示其产品时，他们经常选择展示一些比较初级的产品来吸引那些更在意价格的潜在消费者。

　　Irvine说，“不幸的是，在与服务供应商交手后，企业通常认为，那些附加服务也要执行惯有的IT任务。”安全成本和那些相关义务(以及大量与这些“义务”相关的文件)也会随之增加。

　　企业在评估云服务成本时甚至基于一种不现实的空想，就好像是将应用推上云后，他们才需要确定内部IT资源的数量。

　　Irvine指出，“现在市场上有很多种云服务(SaaS、IaaS及PaaS)，内部所需要的资源数很可能完全没有改变。事实上，我们很多使用云计算服务的客户，并没有减少其IT部门的人员数量。”

　　在所有情况下，企业将所有应用和系统外包到云上的可能性几乎微乎其微。即使企业将其很多系统转移到云上，但还是有大量工作需要企业内部基础设施和工作站工程师去处理。

　　“其实，IT部门成本是受到云影响最小的一个部门。“Irvine说。