正如目前大多數安全專業人士所知道的那樣，確保企業云計算應用的安全性可是一個相當大的挑戰。因為云計算數據安全事件會出人意料地出現，安全團隊往往只能在事后了解云計算服務實施。雖然安全管理員們一直在呼吁，但是業務壓力讓額外安全控制的實施變得極具挑戰性，因為企業高管們非常討厭看到預估的成本節省被逐漸的蠶食掉，這一點也是可以理解的。

當談及在云計算環境中確保數據安全性的具體問題時，這一挑戰也變得更加復雜了。這是因為云計算的主要優勢之一就是數據的可用性，尤其是云計算能夠承諾用戶可通過多個設備和在不同的地理位置實現對數據的訪問。對于可用性的擔憂是源于云計算數據安全性的措施(例如那些失效的控制)，這種意想不到的擔憂往往會引起企業的警惕。

事實上，“自管理”的數據保護機制可以是相當有益的。根據定義看，自管理意味著是由云計算客戶自己實施、維護和控制針對數據本身直接運行的控制措施。在實際情況下，這一機制通常是指數據加密(假設客戶擁有密鑰)，但是在這樣的環境中，它也可以指標記化的場景或者甚至是某些訪問控制措施(雖然，這當然是受到實施方法限制的)。通過使用這些機制，客戶不僅能夠在CSP發生安全故障時把他們的數據與CSP隔離開來，而且當有數據表明云計算環境中某種風險的威脅有所降低時還能進一步加大云計算化，從而實現兩全其美的便利。它有助于增加針對某些攻擊的抵抗力而無需犧牲對于不需要的數據擴散的“點控制”。

那并不是說每一個企業環境都需要這些自管理的控制措施。但是，就目前這種情況而言，企業也不是一定需要它們，真正了解應何時使用自管理控制措施才是合適的將能夠幫助企業在未來確保即將出現的使用場景的安全性。

額外云計算數據安全措施的價值

要研究為什么可能需要額外的數據保護這樣一個命題，首先就會要求使用者理解問題中CSP的安全環境基線，以及在企業中是如何使用服務的更多詳細信息。不管你信不信，這兩方面的知識并不總是已知的；由于在部署前缺乏審批所需的時間或資源，因而也就限制了CSP們對適宜安全機制知識的掌握，而影子IT的實施和部署后擴散的使用將使繼續使用服務變得更為困難。

首先，了解CSP趨向于開發一個滿足他們用戶大部分需求的安全環境是非常重要的。眾所周知，對一個對象(即便可能是大多數)有用的東西并不會是解決所有問題的萬能鑰匙，這很可能就意味著對于特定組織(但并不為大多數組織所需要)有重大意義的安全措施并沒有被囊括在產品中。不過，請務必與CSP確認，因為你所需要的服務有可能是需要支付額外費用的。

其次，了解CSP的支持經濟性也是很重要的。CSP們并不是都可以以一個經濟的方式來支持每一個好的安全措施。雖然CSP們事實上是能夠高效地為一個特定客戶提供一些遙不可及的服務，但還是有一個必然的限制的。具體而言，如果一個功能無法實現規?？s放，那么服務供應商就無法較為經濟地維持包括這個功能的默認服務了。再次重申，這并不排除一個客戶自行實施該功能的情況或者一家CSP以額外的費用提供這一功能的情形。

最后，還有一個關于使用的注意事項：一個云計算客戶也應承擔某種責任以確保服務被安全地使用和運行。例如，在Facebook上使用管理員密碼將遠勝于一個供應商所能夠添加的任何安全措施。