云计算的出现让企业的IT基础设施建设变得更加智能化、便捷化和高效化，但是也带来了一系列的安全风险，因此，对云计算安全风险进行评估和控制是非常必要的。

一、云计算安全风险评估

1. 云端架构的漏洞风险

许多企业在使用云计算时没有能够及时发现云端架构的漏洞风险，这就导致了数据泄露、非法访问、滥用权限等安全问题的产生。为了评估云端架构的漏洞风险，可以采用一些测试工具和方法，例如：端口扫描、漏洞扫描、安全审计等。

2. 数据安全风险

在云计算环境下，数据安全受到了诸多威胁，例如：未经授权的数据访问、数据泄露、数据篡改等。为了评估数据的安全风险，可以采用数据分类、数据备份、数据加密等方式进行风险评估。

3. 云服务供应商的安全风险

云服务供应商的安全风险可能是企业面临的最大风险之一，因为企业的数据和应用程序都保存在云服务商的服务器上。企业需要对云服务商进行充分的安全评估，例如：审核云服务商安全合规性、检查服务商的安全策略、测试服务商的安全性能等。

二、云计算安全控制策略

1. 数据备份与恢复策略

数据备份是一种重要的数据保护策略，可以防止数据丢失、数据损坏和数据泄露。同时，数据恢复策略也是数据保护的另一个方面，可以确保在数据丢失或损坏时能够快速恢复数据。

2. 访问控制策略

访问控制是云计算安全中最基础的保障措施，可以限制非授权用户的访问。这可以通过加密、使用安全协议、强身份验证等方式实现。此外，企业还需要定期对用户权限进行审查和更新，以确保只有授权用户可以访问敏感数据。

3. 加强云服务供应商管理

企业需要加强对云服务供应商的安全管理，不断监测云服务供应商的安全措施，并及时对其进行核查。企业可以签署相关协议，规定云服务供应商的安全责任，并定期对其进行风险评估。

总而言之，云计算带来的安全风险是不可避免的，但是企业可以采取一系列的安全控制策略来降低这些风险。同时，在使用云计算时，企业需要加强对安全风险的评估和控制，以确保企业信息安全。