最新有研究调查发现，将近68%的企业正在使用或者正在考虑使用混合云——而且有些分析师认为这个比例应该更高。虽然混合云对企业的吸引力毋庸置疑，但这种架构也会给企业带来一定的风险。下面就是10个混合云领域，应该纳入企业风险管理战略中。

1、IT架构设计

混合云是一种高度复杂的IT架构，涉及到公有云、私有云以及现有IT的各种结合。它需要资深的IT人员进行架构，运行端到端的基础设施必须支持所有这些平台之间的持续数据传输——不管数据流向哪，都要确保对数据的持续监管。很多IT部门内部并不具备必要的技能，所以IT经理需要决定他们是专门雇人、找合同方、还是给内部IT进行培训。

2、云采购与企业最终用户之间的协调

制订混合云战略最糟糕的一点就是太过随意。当最终用户部门和IT独立承包云服务的时候，就会发生随意偶然的情况。在你了解混合云之前，你的公有云、私有云以及现有IT可能是混杂着的——没有人来负责整体协调和这些资产的性能表现。实践会招致风险和低下的效率。

3、数据管理

越来越多的企业在他们的数据中心内使用存储自动化，将数据放置到高速、中速或者很少使用的存储层上，这取决于数据类型和数据访问需求。当数据用于非数据中心目的、必须可以追踪到的时候，企业规则以及数据管理的风险就会变得更高更复杂。其结果就是，IT不得不重新考虑数据管理和制订自动化规则，从而不仅涵盖了数据访问的频率，还有基于数据保存位置所需要的安全性。

4、安全性和隐私

云中的数据安全性和隐私性正在不断改善，但是这并不会改变企业IT拥有对自家数据中心内数据的直接监管、安全和隐私控制权的事实——但是在云中并不具备这种直接控制权。企业对他们的客户承担确保数据安全的责任。他们必须权衡把数据保存在云中的优点，在云中，数据安全性和保护控制明显减少。

5、带宽和延迟

你可以通过一个安全的私有网络或者通过互联网访问云。相比数据在企业内部网络中，这意味着数据在云中的带宽管理、实时数据流延迟风险、批量数据传输等问题风险更高。如果把数据和应用放在云中，企业应该必须要评估的一个风险，就是如果云中发生不可预见的中断以及/或者数据通信放缓，企业能够结果多大程度的延迟或者宕机时间。

6、灾难恢复和故障转移

企业把数据和应用迁移到云中的时候，应该向云提供商询问他们的灾难恢复计划以及灾难恢复/故障转移承诺是怎样的。他们还应该看看这家云提供商有多少数据中心，并且这些数据中心之间能否进行完全故障转移。同样重要的是，这家云提供商是否完全拥有这些数据中心，还是从没有签订合同的第三方那里租赁来的数据中心容量。很快，这方面的风险评估就会成为企业持续性的、法律责任方面的问题。不管研究和讨论的结果如何，企业自己应该感到放心，如果云服务发生故障的时候，他们的业务不会中断。

7、切换厂商

如果你选择这么做，切换云厂商容易吗？尽管这可能从技术上讲是“即插即用的”，但从合同或者合作的角度来说可能更加复杂一些。

8、现有许可和合同管理

如果你已经把应用从现有部署迁移到了云中，那么最理想的情况就是，在你现有软件许可要过期的时候做迁移。如果你不更换厂商的话，云迁移就没有什么问题，但是如果你要从一家厂商切换到另一家厂商就比较麻烦了。另外有一点很重要，你要彻底检查（甚至是从法律角度审查）你合同中的定价和其他规定条款。很多企业最后很失望，他们收到了各种服务的额外费用账单，而他们本以为这些费用已经包含在每月云订购的费用中了。

9、厂商SLA

很多云厂商并不会公布服务等级协议（SLA），也不将其包含在合同中。如果你打算迁移到公有云，或者由外部厂商托管的私有云中，那么你需要从厂商那里要求的最基本的SLA应该覆盖：正常运行时间、响应时间、解决问题的时间、灾难恢复的时间。所有这些都应该写到你的协议里面。如果没有，你可能要承担很高的风险。

10、厂商责任和风险管理

厂商应该对影响企业业务的服务灾难（以及宕机）承担哪些责任？如果厂商无法控制导致这个故障的情况会怎样？（这种情况可能发生在那些没有属于自己的数据中心、与第三方协议合作的厂商身上——而且问题根源来自于其中一座数据中心）。如果在云中出现了数据的安全泄露，会怎样？当你签订任何协议之前，你都应该与云厂商审议所有这些潜在情况。最好联系你的法律顾问，看看在法律责任方面还有没有任何问题。