2009年下旬發(fā)生了幾起令人矚目的云計算災難事件，包括：Sidekick 服務(wù)中斷、Amazon EC2 遭到阻斷服務(wù)攻擊，以及 Google 電子郵件服務(wù)中斷。事件過后，有些人開始對云計算模式發(fā)出了質(zhì)疑的聲音。如一篇針對 CNET 文章的回應所說：“對于企業(yè)使用者來說，將所有的雞蛋都放在同一個籃子內(nèi)，簡直是自殺。”
  　　在此，我將幾種運作模式統(tǒng)稱為云計算，包括：SaaS、PaaS 以及 IaaS。企業(yè)對這三種模式都存在著一些疑慮。凡是對云計算的效益感到躍躍欲試的企業(yè)，都應該在云計算策略的規(guī)劃與執(zhí)行上，預防一些災難事件的發(fā)生風險。
  　　當企業(yè)將系統(tǒng)移到云時，必須考量各種可能發(fā)生災難的情況，并且思考應該采取什麼樣的措施來防止這類情況發(fā)生。云計算廠商 （尤其是 IaaS 廠商） 通常對于他們的責任都有嚴格限制，因此，不太可能有什麼法律義務(wù) （除非廠商有疏失）。
  　　企業(yè)必須了解，其他客戶或云計算設(shè)備供應商有可能成為攻擊目標 （例如：攻擊 Amazon EC2 客戶 Bitbucket 的阻斷服務(wù)攻擊）。避免這類風險的方法之一，就是將應用程序分散至不同的云計算廠商。某些應用程序 （例如儲存） 或許適合這樣的分散方式，但其他應用程序 （例如 SaaS 垃圾郵件與病毒過濾服務(wù)） 就可能不容易分散至不同廠商。
  　　企業(yè)若要避免系統(tǒng)故障，就應該對打算采用的系統(tǒng)徹底評估其真正的容錯能力。除了評估自身的需求之外，企業(yè)也應該看看其打算采用的基礎(chǔ)架構(gòu) / 系統(tǒng)的穩(wěn)固性如何。
  　　IT 人員應該知道，IaaS 所提供的運算環(huán)境，同質(zhì)性通常比一般公司內(nèi)部的環(huán)境來得高。這樣的同質(zhì)性有其優(yōu)點和缺點。優(yōu)點是環(huán)境較有效率，因為：管理者熟悉度較高、安全修補程序可以有系統(tǒng)地套用至所有個體、可以集中化管理。但缺點是，漏洞攻擊更為方便。駭客可以很方便地租用相同的運算環(huán)境來測試并發(fā)掘其弱點。某些潛在的漏洞是因為所采用的虛擬化技術(shù)使然，因此不容易預料 （例如，在最近的 BlackHat 會議上，研究人員 Becherer、Stamos 與 Wilcox 討論到利用亂數(shù)產(chǎn)生隨機性不足的缺點來攻擊云計算個體的問題）。
  　　采用公共云部署的企業(yè)，必須考慮如何分派云計算資源的管理權(quán)限。降低密碼風險的方法之一就是在管理操作上采用雙重驗證 （two factor authentication）。
  　　另一種屬于災難事件的情況是資料失竊與資料遺失。由于云計算資源須透過遠端存取，企業(yè)必須考慮采用一些安全措施，例如將云內(nèi)的資料加密。在理想狀況下，應該由采用云部署的企業(yè)持有加密cdkey，而非  IaaS 供應商。
  　　采用云計算并不等同于”將所有雞蛋都放在同一個籃子內(nèi)”。只要小心防范，就能降低災難事件的發(fā)生風險，進而讓許多企業(yè)享受云計算的效益，否則，同樣的事件還會再度上演。