6、云策略：数据安全、创新与成本的平衡之道

云策略：数据安全、创新与成本的平衡之道

1. 数据安全：从运营保证到技术保证

数据保护至关重要，但很多决策者并未充分重视。当涉及敏感数据（如医疗、金融、知识产权等）时，云服务提供商通常会给出运营保证，承诺不访问用户数据，并以运营协议和流程作为支撑。然而，这种保证可能不足以让企业通过监管审查，也难以让企业有信心迁移应用。

内部数据泄露的情况日益增多，且往往比外部黑客攻击更隐蔽。内部泄露可能是恶意的，也可能是无意的。此外，引入外部供应商进行维护等操作时，也存在数据被访问的风险。

因此，企业不应仅仅依赖运营保证，而需要技术保证。真正的技术保证应是云服务提供商因技术限制而无法访问数据，例如即使执法部门出示搜查令，云服务提供商也无法提供可用数据。这种回答从“不会访问”转变为“不能访问”，体现了更高的数据安全级别。

2. 构建一致性的云应用

企业希望能够在不同云平台上一致地运行应用，而无需为了迁移而重新编写或重构代码。这就需要评估集成的便利性和一致的应用开发生命周期。

开源技术（如 Linux、容器和 Kubernetes）在实现这一目标中起着关键作用。其目标是在任何云或任何位置都能提供一致的云服务。例如，如果应用将某个供应商的数据库容器化后，希望在其他地方运行，应能够无摩擦地实现。

3. 捕捉全球创新

云策略应使企业能够接触到广泛的创新技术。云服务提供商就像向导，引领企业跟上创新的步伐。这些创新既来自供应商开发的新兴技术，也来自开源社区。

从量子计算（很可能是混合云平台）到前沿的人工智能网络、边缘计算和区块链，通过 API 暴露并可供使用的技术将推动企业转型。不同