最近的一份德普研究的调查发现，68%的企业正使用或考虑使用混合云;一些分析人士甚至认为真实数字比这更高。不过，尽管混合云对企业吸引力巨大，但这种架构却也将带来一些风险。以下是10个企业风险管理策略应该包含的混合云领域事项。

1：IT架构设计

混合云是一个非常复杂的IT架构，涉及公共云，私有云和内部部署IT的多样组合。它需要一个专业IT人员架构并运行可支持这些平台间连续数据转换的基础设施，同时确保对数据流进行持续管理。很多IT部门都不具备必要的专业知识，因此管理层需要在雇佣人才时多做判断或者提供内部IT培训。

2：终端企业用户云采购的协同

采用混合云策略最差的方式是杂乱无章。即终端用户部门提出云服务需求时，杂乱无规划的进行方案开发。混合云是公有云，私有云，本地IT部署的混合，没人会为总体协调和这些投资的业绩回报负责。这就面临着风险和效率低下。

3：数据管理

越来越多公司开始在数据中心中使用存储自动化来将数据转发到快速，中等或不常用的存储层中(根据数据类型和数据访问需求)。当数据流往非数据中心目的地并有专项用途或需跟踪时，该数据的业务规则及管理的风险将增大。其结果是，IT部门将不得不重新考虑数据管理及自动化部署规则(包括数据连接的频率及基于数据存储位置的安全及保管需求)。

4：安全性及隐私

云计算的数据安全性及隐私正在改善，但这并不能改变一个事实，即企业IT部门对企业自有数据中心的数据直接进行隐私，安全控制，同时无法直接控制云平台中的数据。企业有责任保护客户数据安全。它们必须权衡云平台数据存储的利弊，云平台上数据安全及安全保护控制明显不足。

5：带宽和延迟

企业通常通过安全的专用网络或大多数情况下通过互联网连接云平台。这意味着，带宽管理及实时数据流及批量数据传输延迟的风险比企业内部网络中要大。企业必须进行云数据及应用中数据通信等待时间和/或停机时间的风险评估。

6：灾难恢复及故障转移

将数据及应用迁移到云平台时，企业需要查看云提供商是否拥有灾难恢复计划和灾难恢复/故障切换的承诺。他们还应该查清楚云服务提供商使用了多少个数据中心，数据中心间是否有完善的故障切换。云服务提供商是否拥有自己的数据中心或有无其他第三方租赁数据中心的空间也同样重要。不久以后，该领域的风险评估将成为一个业务连续性和法律责任问题。不管研究和讨论的结果如何，云服务中断时，企业业务并不会因此中断是件好事。

7：更换供应商

你的企业选择更换云供应商难度有多大?尽管在技术上这是一个“即插即用”的问题，但从合同或合作的角度来看却并没有这么简单。

8：在内部部署许可证和合同管理

如果你正将应用程序从内部部署迁移到云上，内部部署软件许可证过期时间是最佳时机。如果你选择同一家供应商的话，云迁移通常不是问题。同样重要的是，企业需要全面审查定价，其他条件及规定。很多企业会因为收到包月收费费用外的额外费用而感到失望。

9：供应商SLA

很多云供应商并不发布服务级别协议(SLA)，合同中也没写明这些事项。如果你计划迁移到公有云中或外部供应商托管的私有云，你应该要求供应商提供包括平均响应时间，正常运行时间，平均解决问题的时间，灾难恢复时间在内的基准SLA指标。这些都应该写入到合同中。如果它们不提供的话，那么风险就稍微有点大了。

10：供应商风险和责任管理

服务器停机对企业造成影响时，厂商应该承担什么责任?厂商未能控制住环境造成问题时呢?云平台发生安全漏洞时会发生什么?签订合同前，企业应该和云供应商制定出所有潜在的解决方案。联系法律顾问确认合同没有任何法律问题。