美國耶魯大學(xué)的CIO Len Peters進行了一項對云服務(wù)的成本效益分析，用以和本地軟件購買的成本效益作比較,，結(jié)果發(fā)現(xiàn),，不僅是他最感興趣的SaaS的單位成本要低，而且SaaS也更符合該校IT部門長期信奉的合規(guī)性和安全目標,。

去年春天,，耶魯大學(xué)將一個本地IT管理應(yīng)用遷移到了基于云的ServiceNow上。而成本分析表明,，運行13個月以來的成本優(yōu)勢是正面的,。不過Peters也承認,，安全與合規(guī)性方面的考慮正逐漸成為云決策的關(guān)鍵因素。和很多IT專家一樣,，他發(fā)現(xiàn)自己被問到最多的問題是：“云安全嗎?會不會有潛在的風(fēng)險?”

而他給出的答案是肯定的：有風(fēng)險,，但也并不比本地環(huán)境的風(fēng)險更大，只要與云提供商簽署了了適當(dāng)?shù)陌踩推跫s上的安排就行,。更重要的是,，使用云服務(wù)有助于加速進一步保障大學(xué)安全的最佳實踐的采行。

耶魯大學(xué)利用ServiceNow支持其IT服務(wù)的管理實踐已經(jīng)編進了ITIL,。而ITIL則清晰地指出了組織在規(guī)劃和實施IT服務(wù)時可以使用的IT基線,。

“有了ServiceNow，我們就可以堅持ITIL流程,，”Peters說,，這些流程涉及從事件請求到變更管理的所有內(nèi)容，影響到IT支持人員的日常工作流,，并揭開了耶魯大學(xué)所有IT環(huán)境整合的大幕,。ServiceNow云服務(wù)還會影響到耶魯用來管理自有計算機的Tivoli端點管理軟件的分發(fā)。

Peters說,，未來,，耶魯大學(xué)還將會采用更多的云選項，例如人力資源和ERP,。但并非所有的云服務(wù)都是相同的,，其靈活性要取決于合同要求或者安全條款。例如Peters對云郵件服務(wù)始終持懷疑態(tài)度,，擔(dān)心會出現(xiàn)安全與可用性風(fēng)險,。不過他也指出，在整個高等教育系統(tǒng)內(nèi),，對云服務(wù)的興趣越來越高漲,，大家都希望云提供商能夠盡快地解決云的風(fēng)險管理問題。

當(dāng)然,，并非人人都認為云安全問題有多嚴重,。例如有些組織就會放心地把郵件管理交托給云。

紐約布魯克林區(qū)的瑪麗邁克道威爾朋友學(xué)校的技術(shù)主管Bernie McCormick就說,，該校已經(jīng)部分使用了谷歌教育應(yīng)用,，不必再自己維護郵件服務(wù)器了(這一做法在桑迪颶風(fēng)襲擊紐約地區(qū)時顯示出了優(yōu)越性)?；谠频腂ackupify服務(wù)也在做出這一決策時發(fā)揮了關(guān)鍵作用,。

該校的教職員在其蘋果iOS和谷歌安卓個人移動設(shè)備上使用Backupify客戶端軟件，這是該校BYOD規(guī)劃的部分內(nèi)容，該校的IT部門可以在教職員的智能手機或平板電腦丟失或被盜時擦除掉谷歌應(yīng)用文件夾,。McCormick稱,，該校還使用了Barracuda網(wǎng)絡(luò)公司云復(fù)制服務(wù)用于存儲備份，并預(yù)計未來還將采用其他云服務(wù),。

隨著云安全擔(dān)憂逐漸減輕,，很多人也開始改變了對云服務(wù)的看法。

北加州,、內(nèi)華達州和猶他州的私人汽車俱樂部聯(lián)盟AAA NCNU的CIO Osh O’Crowley稱,，“我們已經(jīng)制定了向云遷移的戰(zhàn)略。”AAA聯(lián)盟向其會員提供道路救援,、保險和旅游便利設(shè)施服務(wù),。不過該聯(lián)盟對云計算的熱情倒不是因為成本，而是因為可快速獲得應(yīng)用,，而且無須自建IT團隊來支持所有這些服務(wù),。

在過去的18個月內(nèi)，AAA NCNU也采用了ServiceNow,，以及Salesforce.com的客戶數(shù)據(jù)管理和業(yè)務(wù)流程的Workday應(yīng)用,。它還采用了微軟Office 365云辦公應(yīng)用Word和Excel。AAA NCNU還保留了不少內(nèi)部業(yè)務(wù)應(yīng)用,，還有一些主機應(yīng)用,。

為了對云和本地應(yīng)用進行統(tǒng)一的身份認證和配置，AAA現(xiàn)在計劃采用OneLogin云服務(wù),。采用這一服務(wù),，該聯(lián)盟的100家辦事處的2300名員工就可以單點認證登錄，使用上述任意應(yīng)用,，而無論這些應(yīng)用是在云中還是在本地。O'Crowley稱,，他預(yù)計采用單點登錄服務(wù)的計劃將會在今年4月完成,。

在美國和全球范圍內(nèi)，還有不少企業(yè)和政府部門也在進行類似的對云安全,、云服務(wù)的評估,。事實上，根據(jù)Gartner的報告,，云計算的增長將會成為2013年各種安全趨勢的推動力量,。

Gartner預(yù)計，到2015年,，10%的IT安全企業(yè)將會以云的形式交付其服務(wù),。而目前它們所關(guān)注的顯然是消息、Web安全以及遠程漏洞評估服務(wù),。Gartner認為會有更多基于云的安全服務(wù)已在研發(fā)之中,，例如數(shù)據(jù)丟失防護,、加密和身份認證。

Gartner指出,，美國政府將會在2013年推進所謂FedRAMP計劃,，該計劃定義了安全與合規(guī)性指南，預(yù)計將會促進政府機構(gòu)對云服務(wù)的采用,。

FedRAMP計劃的目的是要在未來兩年內(nèi)讓為政府部門服務(wù)的云提供商必須通過特定安全實踐的認可,。這些實踐包括對云中事件的響應(yīng)、在高度動態(tài)環(huán)境中的取證,、在多租戶環(huán)境中的威脅探測與分析,，以及用于司法救濟的連續(xù)監(jiān)測等。其思路是服務(wù)提供商必須向美國計算機緊急響應(yīng)小組(US-CERT)以及可能受影響的政府部門報告各類安全事件,。理論上說,，不能滿足這些要求的云服務(wù)商將不能向政府部門提供服務(wù)。