艾美：像亚马逊、IBM和谷歌这类提供云服务的企业会将设备维护在多个加固后且高度安全的地方，并将最佳安全实践作为准则。在使用云解决方案之前，需要全面调研这些企业在安全方面采取的措施和技术以确保平台的安全性。
基础设施安全
克里斯：本地托管的基础设施的安全性是企业的责任，也一定是企业成功的重要前提。安全不是一个事后想出来的东西，可以随随便便地附加或处理。训练有素的专业安全人员必须以安全为中心，强制执行安全准则并审核合规性。此外，必须定期进行入侵测试和其他形式的测试。
最好的做法是从一开始就将安全考虑到基础设施中去。重新调整可能是一个比较耗时又容易出错的难事，因为现有的应用程序也可能会考虑到安全性。如果我们在设计、创建和安装好应用程序后再考虑安全问题，那么我们面临的挑战可能更多。
艾美：强安全性的标准从基础设施开始。电脑室的设备在物理上是否安全？门上是否有锁，是否仅限经授权的人员进入？
克里斯：是的，这很重要，因为攻击者如果能够直接进入计算机系统，他们就会更容易地实施破坏并造成伤害。