1、确认现有的基础控制

　　基础控制是企业理念的核心。它们包含了将近60个保护您企业重要资产的控制。它们专注在确保云技术对您业务的应用，以及您的*作是符合控制。

　　2、专注工作负载

　　云、企业信用直接与工作负载相关。每个工作负载都有独特的考虑，如管理因素和用户的依赖关系。通过对工作负载的关注，您可以制定一个更有针对性的计划，比传统的*作提供更的保障。

　　3、尽早建立共识

　　很多时候云技术不被合伙人重视。因此，重要的细节可能被忽略，从而导致整合与可用性成为问题。成功实施云的关键是项目相关人要心中有数，商定好利弊。

　　4、实施一个风险缓解计划

　　云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划，允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件，对这些风险的响应，同时也应包括教育和培训。

　　5、不要忘了图像管理

　　许多云应用都会用到虚拟化功能。企业应落实图像存储的管理流程，确保只有适当的图像是主动可用的。还有一点很重要，所有已部署的图像都要被正确识别和管理，以防止图像扩张。

　　6、进行评估

　　云计算是复杂的。迁移云技术之前，企业应首先评估应用程序和基础设施的漏洞，并确保所有的控制都到位且运行正常。道德黑客只是辅助方式，企业应以此检查他们云应用程序的常见漏洞。

　　7、充分利用服务

　　新的服务已经步入市场，在同类产品中它使企业达到的性，无需通常的开销。例如入侵防护领域，访问和身份管理，事件日志管理为企业抛弃现有资源压力实现目标提供了机会。

　　8、制定一个弹性计划

　　随着企业采用基于云的技术，他们还应该看看他们的弹性需求。没有一种技术是*的，云计算亦如此。确保工作负载，如果想在一场灾难或攻击事件中迅速恢复这是关重要的步骤。要谨慎确保工作负载可以随时恢复，与业务连续性的影响微乎其微。

　　9、积极监视性能

　　未能正确地监测云的实施，可能导致在性能上的满意度和问题。实施积极的监测方案发现可能影响云实施成功的威胁。

　　10、遵循云的生周期模型

　　不只是一个时间点的事情，而是需要持续的进行，企业必须勤于云技术管理和定期审查性。

　　11、评估供应商

　　要分析该公司传播那些与物理，逻辑，加密，更改管理和业务持续性以及灾难恢复等属于同类型控件的能力。同样，还要验证涉及有证明备份和灾难程序等处理的供应商。

　　12、考虑一种混合模式

　　将云中提供的服务与预置的服务混合起来。这样有助于减轻数据保护，隐私保护的压力。