当您是一家公共云提供商的客户时，冗余和容错是不在您的控制范围内的。通常云提供商会提供什么，以及如何做也不会透露。这些是完全不透明的。每家云服务供应商都声称有神奇的容错性和可用性，但随着时间的推移，我们会不断的经历几个小时甚至几天的服务中断。

更大的担忧是，客户已经丢失了数据的几个例子。要么是由于云提供商的问题，要么是源于恶意攻击者。云供应商通常会说他们做的很棒，具有三重保护数据备份。但是，即使在供应商不断的保证数据备份的情况下，他们也会永久性的丢失数据。所以，如果可能的话，您的企业要经常备份共享在云中的数据，或者至少在如果数据是永远丢失了的情况下，坚持法律，维护自己获得赔偿金的权利。

云风险五：所有权

这种风险对于许多云客户来说都感觉十分诧异，但往往客户并不是数据的唯一所有者。许多公共云服务提供商，包括最大的和最有名的，在他们的合同中明确指出，存储的数据是供应商的，而不是客户的。

云提供商希望拥有数据，因为如果出错的情况下，这能够给予他们更多的法律保护。此外，他们可以搜索和挖掘客户数据为自己创造额外收入的机会。我甚至看到一些例子：一些云供应商歇业了，然后出售他们的客户的私人数据作为其资产的一部分给下一个买家。这是相当令人震惊的。所以务必确保您对于已知的未知的封锁状态：到底谁拥有您的数据，云提供商有权处置您的数据吗?

云能见度

即使云计算的风险是已知的，他们也很难真正的准确计算。我们没有足够的历史经验和证据来确定安全性或可用性故障的可能性，特别是对于一家特定的供应商来说，是否有这样的风险将导致大量的客户损失。您能做的最好的便是遵循拉姆斯菲尔德的建议，至少让您管理已知的未知。

但首先，努力减少未知的未知。您需要尽可能多的透明度;如果不出意外，至少获得一份最终的审计报告。询问您的供应商以往数据损失的实例，以及之前实例的报告。尽您所能的列出云供应商的责任限制。只有但您向您的供应商提出了他们难以回答的问题的前提下，您才能开始了解公共云计算的总的风险。

虽然这听起来好像我并不推崇公共云计算，但其实我是公共云计算的超级粉丝。我相信大多数公共云供应商在数据安全方面的工作要比他们的客户做得更好。但是您需要知道您的云供应商的立场，以及他们在减轻风险方面的措施较之您的企业自己的措施方面的优劣。