企业网D1Net（全球IP通信联盟旗下媒体）8月10日讯（上海） 在《云计算合规性的四大建议（上）》中（原文链接：//www.d1net.com/cloud/news/75600.html），已经阐述了关于云计算合规的两大建议，本文将继续进行阐述。

3.充分关注SLA(服务水平协议)

“不论公司的规模及地位，不要假定云供应商的标准条款将满足你的需求。“严格评估”的首项工作就是仔细审查供应商合同条款。”Hogan Lovells律师Michael Larner如是建议。（Hogan Lovells是一家在云合规性和安全性方面颇有经验的国际律师事务所。）Larner经常就SLA(服务水平协议) 帮助客户谈判，他说首先进行风险效益分析，判断云供应商的合同条款是否满足合规性要求。如若不满足，那就需要考虑进一步谈判，以提高对条款的满意程度。

公司规模能增加谈判筹码，不过即便是小型企业，只要是能帮助云供应商拓展市场的新行业，那就也能找到相应筹码。总之，在任何情况下，都不要畏惧与供应商谈判。

Larner解释：“很多公司陷入了一个误区：企图与大型供应商谈判一定会被拒绝。事实上，如果你肯尝试，你会发现为了提高你的满意度，这些供应商可能愿意为你破例。”

Larner进一步表示，如果你初涉云计算，你会发现以试验为基础，或从非关键数据起步是树立自信的好方法。

然而，对“严格评估”来说，全面的SLA还远远不够。RSA公司云计算战略总监Nirav Mehta表示，你仍需要密切关注云供应商的举动。假设你拥有了完善的SLA，但若云供应商的服务中断，业务连续性会受到怎样的重创？Mehta预测说，使用多个“云”以确保备份将是企业的最佳策略。

4.确保安全优先

Forrester公司的Penn表示，为更好地理解潜在风险与收益，你应当尽早与安全小组展开讨论。

“那样的话，安全和合规性问题才能早日提上议程。”Penn说，“企业主管能够意识到安全问题并在风险级别与减缓风险的预算之间进行权衡，这点非常重要。”

迁移到“云”，再由安全委员会正式确认风险评估功能，这是实现安全与企业目标永久一致的契机。安全委员会能帮助企业评估风险，并提供符合其战略目标的预算建议。

来自大量安全服务商和供应商合作伙伴的安全创新，你同样值得关注。作为亚马逊的合作伙伴，Dome9解决了一个云相关的技术问题——关闭不在使用中的SSH(安全外壳)以及基于云服务器的其他端口，以防获得访问权限的攻击者进一步入侵。

 “在企业中，这些端口是默认开放的。” Dome9 销售副总裁Dave Meizlik解释，“但在‘云’中，你希望服务器一旦空闲就关闭端口。而你不能在每一次关闭服务器后，都依赖云提供商来处理这些端口。”

不可否认，云计算带来了一些安全隐患。但随着创新解决方案的推出，隐患会日益降低。就像Forrester公司的Penn所说，比起诸如智能手机或社交媒体扩散这些IT趋势，云服务的安全问题相对不会引发大多数企业安全团队的过分担忧。终有一日，当安全问题不再成为 “绊脚石”，那么云计算的步伐将会势不可挡！（ By  Jim Buchanan，Vicky编译）