企业云的安全性需要考虑以下因素：

　　一是首先要评估需要保护的资产以及如何防护。

　　二是提供用户监测云中所有权数据访问的功能，针对正常运行时间、反垃圾邮件效果、反病毒效果、延迟和性能等提供详细的审计跟踪记录。

　　三是对空闲的和传送中的数据进行加密。使得未经授权的人即使能够访问到该数据，数据也不会被破译，注意加密方法以及破解算法并随时间的推移用新算法取代。

　　四是在应用程序组件之间进行严格的身份验证，只把数据传送给已知接受方。

　　五是在应用程序的设计、实现和部署的各个方面都要注意其安全性，例如，接口只能给授权用户提供相应的数据，避免可能导致易受攻击的编码做法，最新安全补丁对操作系统各层进行及时更新等。

　　六是对应用程序部署架构的各层进行分割和保护，并把客户彼此隔离开来。例如，使用安全域把虚拟机组合在一起，然后通过云的端口过滤功能控制对域的访问。

　　七是采用网络安全设备进行包过滤和流量控制，并对操作系统、中间件和应用软件进行安全加固等。

　　八是通过内容分发系统、数据加密技术等保证云存储中的数据不会被未授权的用户所访问，同时，通过各种数据备份和容灾技术和措施可以保证云存储中的数据不会丢失，保证云存储自身的安全和稳定。

　　(7)监控和管理：在云计算服务中监控和管理的重要性远超过用户的本地网络。应考虑以下因素：

　　一是通过简便的方法监控流量大小、带宽、CPU利用率、服务器运行状态、自动发现软件、存储空间、多服务器部署以及托管应用程序的出错率等。

　　二是实现资源配置管理，为用户提供数据库、虚拟服务器检测、软件配置、负荷管理、软件审计、补丁管理、运行时配置管理、通知及报警。

　　三是需要监控设备失效转移功能，防止监控设备故障。

　　四是监控级联，将监控的数据统一发送到中央管理服务器。

　　五是通过监控数据和日志文件实现负载均衡和自动扩展功能，涉及资源提供、变更请求、重新映像、重新平衡工作负载等。

　　4 企业云的前景

　　计算机的发展从汇编语言到高级语言，到模块化-中间件-SOA，一直遵循着封装、继承的模式。云计算是封装和继承的延续，同时也给大家提供了一种新的工作和思维模式。例如，在公司内实施企业云，由总部的信息人员统一进行管理。各分公司信息人员只需要维护网络即可，免去了购置硬件、应用开发等问题。也可以由各省市人员按照数据存储量和计算量租用企业云。

　　但是，云计算的发展刚刚开始，标准和规范还都没有制定，安全性也是需要关注的重要问题，实施完善的企业云还需依照标准和规范而行。