在2009年的RSA大会上，新公布了一项令人不安的研究：使用云计算服务的企业很在乎安全问题，但是这些企业并没有核实供应商是否兑现了他们的安全承诺。

    虽然德勤研究所调查的使用云计算服务的受访者大多数都表示，他们与服务供应商签订了安全需求合同，但是82.6%的受访者表示他们不计划对供应商的实际作为进行核实。

    这个问题涉及到很多层面。那些价值较高的数据可能会丢失、篡改或被盗。尽管供应商同意按照用户的要求对数据进行保护，但是一旦用户的数据受到损害，他们也有着不可推卸的责任。

    所以一旦用户的信用卡号码受到损害，承诺在云中保护这些数据的企业就有着不可推卸的责任，他们还可能需要负担法律责任。用户可能会向供应商索要一部分赔偿金，但是这一步往往要在漫长的法律诉讼程序之后才能实现。

    如果这些数据被损害并必须告知于公众，对企业名誉的打击不仅仅是不好的，可能将是无法弥补的。

    与供应商达成法律方面的一致意见固然很重要，但是用户必须还采取其他的步骤：

    核实供应商确实采取了适当的措施来保护数据；

    进行该项服务的试运行，并且确保数据在这一过程中被妥善地保护、存储，甚至按照企业政策进行正规地摧毁。对于一个企业来说，仅当服务协议结束后数据才可以被摧毁。

    认真阅读供应商给你的合同条款。但是许多用户没有做到这一步。

    与供应商签署合同固然重要，但是合同本身并不对实际数据进行保护。