IT领导者在持续监控其数据和运营状况的能力方面仍然处于关键地位。但是这种地位能持续多久?

　　毫无疑问，云计算正迅速成为各种规模企业首选的基础设施平台。所有的指标都表明，这种上升趋势有增无减，但对组织公共和混合云环境中构建的安全问题，如访问数据，敏感数据的地理位置，合规性以及可见性和安全控制等，这些仍然是首席安全官和首席信息官关注的问题。

　　在云端中操作的许多让人焦虑的部分，其根源是人们担心成为下一个安全漏洞的新闻头条。这些故事在新闻界中具有巨大的吸引力，但是在云安全方面，他们并没有显示出全貌。这种顾虑的大部分问题是缺乏对组织云环境的可见性，这意味着失去控制。一旦失去控制，企业的首席信息官就会对他们的业务产生巨大影响的安全问题进行反思。

　　由Evident.io和SANS协会赞助的一项关于云计算安全解决方案的研究，调查了企业IT部门近五百名云计算基础架构人员。报告中显示，虽然40%的组织表示他们在云端存储或处理敏感数据，但约有三分之一(33%)的调查参与者表示，他们对公共云提供商的业务没有足够的了解。

　　了解云计算服务提供商(CSP)与客户之间关系的状况。缺乏洞察力和快速行动的能力可以阻止一些客户因为担心漏洞而能够完全信任和利用他们的云计算。无法持续监控其数据和操作状态是IT领导者关注的主要原因，毕竟，他们是为了减少资源的脆弱性的关键人物。如果不能发现问题或者完全掌握如何影响他们的问题，他们就不能发挥其作为本组织知识产权保护者的作用。

　　这是一个非常现实的问题，但同样重要的是要记住，云计算服务提供商(CSP)和客户之间的关系包括一个共享的安全责任模型。云计算服务提供商(CSP)在其整个基础架构平台上保持强大的安全和合规性控制：数据中心控制，核心网络/硬件控制，操作安全实践，如数据处理和变更控制等。客户负责在云平台上操作的任何事物。亚马逊公司对Amazon Web Services服务的解释非常好：“AWS已经确保了基础设施的安全，用户必须保护基础架构上的任何东西。”

　　考虑到这一点，安全洞察意味着可以看到企业的数据和应用程序，而且还可以在云环境中正确运行。换句话说，企业需要知道自己的数据，但也要知道数据如何在云中被处理。黑客并不关心其数据所在的位置，他们只是想要一个简单的方法来访问它。

　　从内部部署环境迁移到云端的企业很快就会发现，使用传统的安全技术和基于代理的解决方案不能提供他们所需要的洞察力。虽然它们仍然可以获得重要的数据，但是它通常交付时为时已晚，并且它不提供识别关键服务配置或控制问题的背景。

　　云模型是不同的，需要一个专门为云客户与其资源交互的方式构建的安全解决方案。客户正在寻找一种无缝的方式，将洞察力集成到他们的数据，应用程序，功能以及如何在云中处理等方面，特别是在目前有些安全性可以实现自动化的情况下。

　　责任编辑：DJ编辑