云模式：PaaS

　　安全顾虑：虚拟化，业务持续性，审核

　　在新开的公司里，Kavis选择让Amazon托管公司的整个架构。在此之前，他与要部署虚拟机的安全专家进行了商谈以明确自己的需求。然后Kavis创建了一个应用那些控件的虚拟图片，并创建了一个抽印程序以便可以随时复制并依据需要安装一个新的虚拟机。

　　Kevis说：“Amazon提供了虚拟图像软件，但是其安全性却不够。” “如果使用PaaS，那就只有这个问题需要处理，不过如果是使用IaaS，我就可以将安全性能设置到我希望的级别，而且操作上还会更具灵活性。”

　　Kavis还需要执行系统管理员应该执行的所有函数，如打开和关闭端口，编写配置，锁定数据库。而他使用Amazon提供的LAMP堆栈。Kavis非常满意于Amazon提供的周边安全，并认为其产品达到了很多公司做不到的级别。

　　为了保障业务持续性，Kavis将所有的数据都复制到两个以上的额外环境中。除非Amazon多个地域的环境全部瘫痪，Kavis公司的业务才会瘫痪。不过Amazon每个指定域都拥有较高的可靠性，因此所有业务在同一时间全部瘫痪的可能性微乎其微。

　　Kavis还要解决的另一个问题是审核。由于规则还不能反映出云计算，所以规则会将访问送入物理盒内，而用户不能在公共云中进行此操作。对于符合规则的数据，Kavis计划使用一个虚拟专有云。这样供应商就会说：“你的服务器被锁定，如果你需要审核，可以将带审计员来检查。我们将以此来完成审计，但是所有的操作都将在公共云上进行。”即便用户需要就地收录特定类型的数据，从规模和成本角度出发，也需要将进程卸载到公共云。