無論是有意識的決策，自然發(fā)生，還是企業(yè)IT戰(zhàn)略的關鍵部分，在關鍵任務或基礎設施需求的某個層面上采用云計算已成為當今絕大多數(shù)企業(yè)的標準，因為他們希望降低IT總擁有成本，并提高運行效率。

在過去的幾年中，從電子郵件平臺到人力資源和客戶關系管理服務，云計算的大規(guī)模采用在過去幾年中顯著增加，因為云計算提供的優(yōu)勢和理解已得到證實。

在云采用周期的每個階段，安全性一直是企業(yè)的一個關鍵考慮因素，因為IT部署已從內(nèi)部部署轉移到企業(yè)外部。同樣，面對同時使用私有云和公共云以及內(nèi)部部署的提供商，企業(yè)需要了解哪些組織將負責保護哪些數(shù)據(jù)資產(chǎn)。

[[238453]]

為了真正了解云計算安全之旅以及企業(yè)現(xiàn)在所處的位置，企業(yè)需要了解服務器，、軟件和大多數(shù)業(yè)務的運營時間，并且了解其所有權和維護是由誰來負責。

第一階段：檢查企業(yè)服務器的規(guī)模

通過現(xiàn)場了解服務器機房的IT配置容量可以讓企業(yè)放心，并且需要了解IT安全，擁有完全的控制權和最終的責任，使安全性變得簡單，而且通?？梢酝ㄟ^基本的網(wǎng)絡安全軟件和強有力的政策來實現(xiàn)。

但隨著企業(yè)對網(wǎng)絡和帶寬的需求增長，存儲容量需要突破，滿足企業(yè)IT需求的物理空間和相關成本的迅速增長成為企業(yè)的IT所有權的障礙。云計算是減輕工作負載的下一個步驟，但通常是在不利于安全的情況下實施的。

第二階段：發(fā)展和成長

云計算技術的發(fā)展使得企業(yè)能夠輕松擴展其IT供應，并滿足客戶和業(yè)務對其基礎設施的需求，而不是掌握所有內(nèi)容。

但盡管有這些承諾，云計算的出現(xiàn)卻給企業(yè)帶來了復雜的情感。作為滿足效率和性能關鍵績效指標(KPI)的一種方式，IT團隊成為云計算背后的驅動力。但對于IT安全而言，新的風險因素開始蔓延。在希望獲得更好的性能和靈活性的業(yè)務領導者的推動下，云計算正在快速成為前進的方向，但圍繞云計算的安全性往往是事后的想法，如果沒有戰(zhàn)略或聯(lián)合的方法。垃圾郵件、勒索軟件，以及竊取云中的數(shù)據(jù)也將成為大問題，因為它們是內(nèi)部部署的，而且看不見也不會讓人失意。

第三階段：IT反擊

隨著IT部門面臨的風險，人們對云計算服務的安全性以及非現(xiàn)場解決方案的可行性和可見性表示擔憂。然而，IT安全團隊經(jīng)常很難影響企業(yè)董事會和業(yè)務主管決定采用云計算的理由。其安全性往往被忽視，這將影響企業(yè)的商業(yè)利益。

但是，對于云采用給企業(yè)帶來的所有好處，它也迅速成為一個網(wǎng)絡犯罪的游樂場，并成為黑客獲得利潤豐厚的信息和個人信息的避風港。對于許多公司而言，在將基礎設施遷移到云端時，他們認為云計算提供商將對其安全性負責。因此，安全性列入企業(yè)業(yè)務發(fā)展的優(yōu)先級列表中。

但是，這并不總是最好的策略，因為亞馬遜網(wǎng)絡服務公司的用戶遭遇數(shù)據(jù)泄露。錯誤配置的S3云存儲桶使敏感數(shù)據(jù)無法獲得保護，并且對外大量泄露，影響了許多客戶，其中包括埃森哲、美國軍方，以及澳大利亞廣播公司(ABC)公司等，他們都遭遇了數(shù)據(jù)泄露事件。無論使用何種級別的云計算服務，很快就會發(fā)現(xiàn)企業(yè)需要盡全力保護自己的數(shù)據(jù)。

第四階段：企業(yè)高級管理人員的促進

盡管存在一些擔憂，但企業(yè)的高級管理人員對效率的渴望導致其組織越來越依賴云計算。事實上，卡巴斯基實驗室在研究中發(fā)現(xiàn)，當涉及到軟件即服務時，78%的中小企業(yè)已經(jīng)在使用至少一種形式的云計算服務，四分之三(75%)的企業(yè)計劃將更多的應用程序遷移到未來的云端?；A設施也不例外。四分之一的公司(25%)已采用混合部署方法，24%的企業(yè)計劃在未來一年內(nèi)采用混合部署方法，圍繞安裝龐大的IT基礎設施的問題不應該損害其提供的好處。

第五階段：采用不同的新方法

隨著云計算現(xiàn)在成為一種公認的標準，它的持續(xù)采用是不可否認的、不可阻擋的。但安全需要一種不同的方法。即使是最復雜的基礎設施和任何云計算配置也需要保護?；旌显撇捎玫谋举|(zhì)意味著沒有一個通用的安全解決方案，因為可能曾經(jīng)有過內(nèi)部部署安全解決方案。

任何解決方案都需要靈活、可管理，并以性能為導向的特性，以免破壞云計算的優(yōu)勢。無論企業(yè)采用混合云、托管云還是私有云方法，都可以了解哪些服務和數(shù)據(jù)位于保護業(yè)務的第一個基本步驟。一旦確定，云計算基礎設施的每個部分都必須擁有自己的一套安全措施和技術，以保護企業(yè)免受網(wǎng)絡威脅，就像企業(yè)自已保護數(shù)據(jù)中心的任何數(shù)據(jù)和設備一樣。

網(wǎng)絡威脅將繼續(xù)發(fā)展并以數(shù)據(jù)為目標，無論數(shù)據(jù)存儲在何處。只有部署使用機器學習和最新威脅情報的安全技術，組織才能確保為其選定的網(wǎng)絡環(huán)境和數(shù)據(jù)提供最佳保護。