此外，云服務商必須確保其員工不會濫用權(quán)限，并對客戶數(shù)據(jù)保密。只給予云服務商的用戶及管理者工作上所需要的權(quán)限(最低權(quán)限原則) ，在進行重要管理活動時，必須合乎雙重管控原則。

6. 安全的數(shù)據(jù)封存歸檔

在數(shù)據(jù)備份時也須采取將客戶數(shù)據(jù)做邏輯以及實體上的隔離，并加密處理。 另外，在備份數(shù)據(jù)的搜索及獲取上必須提供異常處理執(zhí)行程序以確保合于法規(guī)，例如取證的規(guī)定?？蛻粢矐鲃硬扇∵@些措施，才能共同確保電子文件的安全。

7. 安全的數(shù)據(jù)刪除或清除

無論法律上需要還是為了滿足云用戶轉(zhuǎn)換服務商時的要求，在很多情況下，永久性的刪除是非常必要的。 這些數(shù)據(jù)必須正確無誤地從所有存儲平臺刪除(包括備份存儲的數(shù)據(jù)) ，以便相關(guān)的虛擬設(shè)施無法繼續(xù)存取那些存儲于平臺的數(shù)據(jù)。 如果數(shù)據(jù)加密，不單是數(shù)據(jù)本身，連加密密鑰也須刪除，才是所謂的安全刪除。目前采用的資料安全刪除的做法，也包括多重數(shù)據(jù)覆蓋及破壞實體硬盤等。

也需要確定云服務商有一個穩(wěn)固、安全的機房結(jié)構(gòu)，在基礎(chǔ)設(shè)施環(huán)境中(包括虛擬化解決方案、網(wǎng)絡(luò)、平臺、應用程序及數(shù)據(jù))有一個安全的多租戶系統(tǒng)。有效的云基礎(chǔ)設(shè)施的防護，包含確保數(shù)據(jù)真實性、完整性、可用性和保密性，各方面都需要考慮。也就是說，我們必須完整了解并仔細檢查實體的數(shù)據(jù)中心機房、虛擬化解決方案、網(wǎng)絡(luò)、應用程序、平臺及數(shù)據(jù)安全等所有相關(guān)的方面。

此外，必須確定云服務商遵守 ISO 27001 認證，并依據(jù) ITIL 或 COBIT規(guī)范所定義出的作業(yè)流程，來進行 IT 管理，并以這些規(guī)范為基礎(chǔ)，執(zhí)行各種安全管理的任務，如修補程序、配置、變更、系統(tǒng)管理及應用程序管理等。 最好的情況就是云服務商可提供相關(guān)認證規(guī)范的摘要，如 ISO 27001、SAE 16 (之前為 SAS70 )、歐盟云星級審核，作為用戶依循的參考(參見第 4 章) 。

為了保護云服務不會遭到嚴重中斷與危機，達到持續(xù)運營的目標，建議企業(yè)根據(jù) BSI 標準 1004 或 ISO 22301 來建立并執(zhí)行 E 服務管理制度，定期舉行測試及演習以檢查持續(xù)運營管理流程的執(zhí)行情況。云用戶及云提供商應盡早制定云服務備援和災難恢復的優(yōu)先級。

此外，地理位置位于實體數(shù)據(jù)存儲處之外的云用戶，在選擇云提供商時，應將其總公司的所在地列入考慮。今日，大部分云提供商的總部部位于美國，因此受到美國法律的規(guī)范，例如美國愛國者法( PATRIOT Act ) 。根據(jù)法律規(guī)定，美國政府可以取得用戶的數(shù)據(jù)而無須通知數(shù)據(jù)所有人(參見第 3 章) ，這樣的規(guī)定對用戶權(quán)益有何影響，就應于事前先做評估。