如今，IT決策者面臨的壓力比以往任何時(shí)候都要大，需要交付滿(mǎn)足公司員工、合作伙伴和客戶(hù)預(yù)期目標(biāo)的IT解決方案，這些人日益要求在其最新的設(shè)備上運(yùn)行創(chuàng)新的應(yīng)用程序。實(shí)際上，如今CIO們有必要將IT視作其核心競(jìng)爭(zhēng)力的一個(gè)關(guān)鍵要素，而不僅僅是一塊需要加以管理的成本——不過(guò)牢牢控制成本是永恒不變的要求。

這時(shí)候，云計(jì)算就有了用武之地。IT部門(mén)日益依賴(lài)云計(jì)算，作為交付其員工幾乎立即需要的服務(wù)的一種方式，同時(shí)降低成本、盡量減小復(fù)雜性。正是由于能夠按照需要擴(kuò)增或減少計(jì)算資源，同時(shí)縮短配置所需IT資源要花的時(shí)間，開(kāi)發(fā)運(yùn)營(yíng)(DevOps)團(tuán)隊(duì)得以迅速構(gòu)建和發(fā)布新的應(yīng)用程序和服務(wù)，然后第二天用同樣的資源做全然不同的事務(wù)。

這是表現(xiàn)卓越的公司已經(jīng)在利用云計(jì)算轉(zhuǎn)變其業(yè)務(wù)經(jīng)營(yíng)方式的主要原因之一。云讓它們得以迅速發(fā)布新的產(chǎn)品和服務(wù)，從而讓它們能夠更高效地運(yùn)營(yíng)，改善客戶(hù)和員工的體驗(yàn)，并且更有效地展開(kāi)競(jìng)爭(zhēng)。

與許多熱門(mén)詞匯一樣，“云”可能需要一番澄清，因?yàn)橛胁煌?lèi)型的云：公有云，多個(gè)用戶(hù)或多家組織之間共享;私有云，由某一家組織獨(dú)家享用；以及混合云，它結(jié)合了公有云資源和私有云資源，以?xún)?yōu)化成本和靈活性，同時(shí)支持必要的安全和控制。

公有云一向是為企業(yè)內(nèi)部的IT設(shè)定預(yù)期目標(biāo)的驅(qū)動(dòng)因素。許多企業(yè)用戶(hù)青睞公有云的易用性、彈性和按使用核計(jì)成本的模式。然而，出于安全、合規(guī)和成本控制方面的考慮，你又無(wú)法完全采用公有云方法，而是需要考慮構(gòu)建私有云，或者充分利用混合云，以滿(mǎn)足自己的具體要求。

這種方法在研究公司Penn Schoen Berland(PSB)為阿爾卡特-朗訊公司完成的一項(xiàng)近期調(diào)查中得到了證實(shí);調(diào)查發(fā)現(xiàn)，五分之三的大企業(yè)已經(jīng)在使用某種云計(jì)算。絕大多數(shù)(74%)在采用私有云。與此同時(shí)，IT決策者們聲稱(chēng)，向云計(jì)算遷移是對(duì)其組織在今天和未來(lái)會(huì)帶來(lái)最大影響的IT議題。

在我們采訪(fǎng)的大企業(yè)(從金融服務(wù)機(jī)構(gòu)到醫(yī)療服務(wù)機(jī)構(gòu))中，一個(gè)共同的主題是：它們之所以部署了私有云，是由于雖然它們想充分利用云，但是由于隱私和合規(guī)方面的擔(dān)憂(yōu)，可以存儲(chǔ)以及應(yīng)該存儲(chǔ)在公有云中的數(shù)據(jù)類(lèi)型卻備受關(guān)注。

比如說(shuō)，PSB的研究發(fā)現(xiàn)，只有一小部分的醫(yī)療服務(wù)機(jī)構(gòu)(12%)將病人健康記錄存儲(chǔ)在公有云或私有云中;而將客戶(hù)財(cái)務(wù)記錄存儲(chǔ)在公有云/混合云環(huán)境中的金融服務(wù)公司比例就更少了(10%)。在這兩個(gè)細(xì)分市場(chǎng)，保護(hù)客戶(hù)數(shù)據(jù)是首要問(wèn)題。

話(huà)雖如此，采用私有云不足以滿(mǎn)足每一家公司的具體要求。安全方面的需求仍然存在，不過(guò)針對(duì)不大敏感的數(shù)據(jù)充分利用混合云或公有云的靈活性及/或滿(mǎn)足不斷變化的需要也很重要。

網(wǎng)絡(luò)安全在云環(huán)境下頗具挑戰(zhàn)性，那是由于架構(gòu)是動(dòng)態(tài)的;那樣一來(lái)，固定不變的安全措施顯得頗為笨拙、成本高昂。與此同時(shí)，黑客們更加狡猾，日益發(fā)動(dòng)可能持續(xù)數(shù)月之久的持續(xù)性攻擊，企圖攻陷網(wǎng)絡(luò)和云。不過(guò)，盡管存在這些問(wèn)題，安全和合規(guī)在部署的云環(huán)境中仍可以得到加強(qiáng)。

一些軟件定義的網(wǎng)絡(luò)(SDN)方法可以為處于網(wǎng)絡(luò)第一個(gè)連接點(diǎn)的虛擬機(jī)和應(yīng)用程序落實(shí)安全。另外，細(xì)粒度的策略控制機(jī)制讓你可以滿(mǎn)足部門(mén)、網(wǎng)絡(luò)、應(yīng)用程序、容器或虛擬機(jī)的特定安全要求。

我們常常沒(méi)有認(rèn)識(shí)到云計(jì)算等新潮流給網(wǎng)絡(luò)、乃至整個(gè)IT帶來(lái)的影響(包括好的影響和壞的影響)。為了充分發(fā)揮云計(jì)算的好處，IT基礎(chǔ)設(shè)施和方法必須繼續(xù)不斷完善，以化解由此帶來(lái)的風(fēng)險(xiǎn)。

好消息就是，據(jù)PSB聲稱(chēng)，英國(guó)35%的大企業(yè)和美國(guó)30%的大企業(yè)將會(huì)在云服務(wù)方面投入額外的IT預(yù)算，這意味著采用云計(jì)算的愿望和資源確確實(shí)實(shí)存在。

英文：Overcoming Cloud Security Challenges