虽然云计算带来很多便利，但是，云计算本身也存在很大的风险，从目前来看，业务专家理解和接受与云计算客户和云计算供应商相关的风险。

　　无论你担任了什么样的角色，要管理什么样不想要发生的潜在事件，都必须实施风险管理。在云计算关系的特定情况下，双方的风险管理工作都是必要的，其中企业用户和云计算供应商都必须拥有成熟的风险管理计划。成熟度是通过一个有管理、有周期性报告以及维持低风险状态定量证据的计划来证明的。

　　而风险管理则是通过三个内容来实现的：风险识别、风险评估以及风险控制。

　　风险识别——企业用户必须明确通过云计算投资引入的各种风险。这就能够让企业确保在云计算服务采购过程中务必执行必要的业务控制措施。此外，还应创建和/或更新合适的过程以支持由于云计算相关停用而造成的中断事件。

　　云计算供应商必须识别风险以确定它最好能够提供哪些云计算服务。一些供应商可能会确定他们更喜欢服务某个特定的行业，因此而成为一个利基供应商，从而减少监管环境。为各种行业的用户提供云计算服务所带来的风险可能会过高。

　　风险评估——一家企业用户必须了解它的哪些资产价值过高而不能冒把它们外包给第三方服务供应商的风险。相反，当第三方供应商的专业人士能够管理和保护好数据时，此举可有助于企业用户认识到第三方供应商能够提供更好的服务并保护目标的丰富资产。

　　风险控制——一旦风险已通过识别、评估并进行了量化，我们就可以选择合适的控制措施以便于进行风险控制。在云计算模式中，这是一个需要云计算客户和供应商共同分担的责任，因此他们双方应具有互补的风险管理程序。为云计算供应商的应用程序控制设定期望是云计算用户的责任。而作为云计算供应商，他们应当根据用户的期望来确保控制措施的实施与维护，并为服务等级协议和合规性需求控制提供认证。

　编辑：陈佳璐