摘要：云计算安全问题如今不再是一个难题。事实上，如今人们在公共云中拥有最好的安全技术，在某些情况下，它比不再接受研发支出的内部系统更好。

    云计算安全问题如今不再是一个难题。事实上，如今人们在公共云中拥有最好的安全技术，在某些情况下，它比不再接受研发支出的内部系统更好。
　　
　　那么，如果云平台中的安全性如此之好，为什么IT中的许多人都认为存在问题呢？事实上，公共云从来不会单独工作（尽管如果倾听公共云提供商的话，它似乎就是这样）。他们需要与第三方系统进行交互，例如信用检查服务和数据验证服务，以及在传统的内部部署平台上运行的许多系统。
　　
　　正如许多优秀的安全人员所言，安全性与企业中最不安全的系统一样好，无论是否为云计算。因此，所有安全性必须是系统性的，并且协同工作。云平台中的情况就是这样。
　　
　　当IT考虑云安全时，这种系统协同作用很少被考虑在内。许多企业将云安全视为需要存在于云中的东西。但是，它必须也在其云连接的本地系统中。
　　
　　IT部门并不需要更多的安全技术。相反，IT部门需要将所有安全系统更好地集成到一个统一的方法和技术堆栈中，这些方法和技术堆栈可以很好地协同工作。
　　
　　好消息是市场上有“单一窗格”产品可以满足将云平台的身份管理系统与更传统的基于角色的安全性集成在一起的需求。通常，目录系统成为公共链接，但这些安全系统还可以共享威胁配置文件、审计和主动违规尝试管理。
　　
　　那么，企业要实现安全集成的目的是什么？以下是一些可以使企业获得安全协同效应的途径更加成功：
　　
　　首先，制定安全系统如何谈判的计划。在大多数情况下，这是一个安全的目录系统，但企业也可以使用常见的数据库。请注意，必须跨组织孤岛进行规划和协调。
　　
　　其次，找到一个安全管理和监控产品，在企业和本地及云端的安全系统之间提供“单一管理平台”。当涉及到谁、什么、何时、如何以及为什么时，这应该是事实的唯一来源。它是所有企业安全的策划者。
　　
　　第三，跨系统安全测试应该是常见的。这种测试常常被IT所忽视，它将为企业的安全生态系统提供优化，并在黑客之前发现问题。
　　
　　虽然这一切在概念上看起来都很简单，但实际上部署起来却非常困难。如果企业正在处理企业中的所有系统，那么组织政治经常会出现。此外，许多企业缺乏在所有方面获得安全保障所需的人才。但是仍然需要这样做，因为其替代方案可能并不令人满意。
　　
　　编辑：Harris