摘要：过去几年中发生的一些令人关注的数据泄露事件无疑已经加剧了企业确保和保护其数据的注意力。当然，这对云计算提供商来说并不是什么新闻。毕竟，保护客户数据是他们的业务。然而，就云计算和安全性而言，人们的误区依然存在，而这无形地让企业决定将其业务迁移到云端。所以在此来消除五个比较突出的误解，以便企业可以在自己的云计算之旅中做出有关安全角色的更明智的决策。

     过去几年中发生的一些令人关注的数据泄露事件无疑已经加剧了企业确保和保护其数据的注意力。当然，这对云计算提供商来说并不是什么新闻。毕竟，保护客户数据是他们的业务。然而，就云计算和安全性而言，人们的误区依然存在，而这无形地让企业决定将其业务迁移到云端。所以在此来消除五个比较突出的误解，以便企业可以在自己的云计算之旅中做出有关安全角色的更明智的决策。
　　
　　＃1：“云计算本身不安全”
　　
　　这可能是云中最大也是最顽固的误区之一。云计算提供商非常重视安全性，他们也必须重视，否则他们就无法开展业务。此外，它们还受到各种监管机构和合规要求的约束。他们使用了几十种不同的安全框架，并在自己的设备中使用了比传统公司更多的控制技术。事实上，云计算中的数据可能比普通公司的数据中心更安全。
　　
　　＃2：“云中有更多的违规行为”
　　
　　另一个误区与第一个误区有关。仅仅因为云计算环境没有在用户的控制之下并不意味着它会经历了更多的违规行为。如今还有许多以前不存在的安全工具可供使用，而云计算提供商使用这些工具来应对那些希望利用漏洞的网络攻击者提供最好的防御措施。
　　
　　＃3：“对用户来说，对其数据进行物理控制以确保其安全是至关重要的”
　　
　　这是不正确的。一流的数据安全性更多取决于谁可以访问数据，而不是用户可以“触摸和感受”自己的服务器和磁盘的程度。这意味着为正确的数据集设置正确的加密和控制非常重要，以确保只有那些有权使用该数据的人才能访问它。
　　
　　＃4：“可以轻松地在云中使用当前的安全工具”
　　
　　很多人表示，“我可以将在数据中心使用的工具集带到云端吗？”答案是不能。其中一些工具将会起作用。但是因为它们是为数据中心构建的，所以大多数人都无法处理特定于云计算的问题，这些安全组可以随时进行更改，并在不通过DevOps安全流程的情况下部署应用程序代码。
　　
　　＃5：“云中的安全维护将非常复杂且不同”
　　
　　这是错误的。尽管具体的工具不同，但用户在迁移到云端之前已实施的所有安全维护的最佳实践和操作流程仍可用于监控和维护云环境中的安全。他们只需要调整一下。
　　
　　毫无疑问，云中的安全是一件大事。这就是为什么埃森哲公司将安全性作为云计算管理平台基本要素的原因。这可以使客户能够通过单个控制平面来管理安全，而不是使用多个工具。
　　
　　单个控制平面管理安全性的优势：
　　
　　•整个云产业可见度
　　
　　•确保资源安全配置
　　
　　•跟踪谁在做什么
　　
　　•接收不合规活动的警报
　　
　　•处理特定的事件或问题
　　
　　云计算管理平台应基于一套安全标准和安全最佳实践，其中涵盖了创建安全环境所需的全部控制措施。借助符合PCI和HIPAA标准的蓝图，企业通过PCI或HIPAA审计可以部署完整的环境。最后，组织应该能够自动部署全面的关键安全活动。这些包括身份和访问管理、身份验证、Web应用程序防火墙、安全配置监视，以及威胁和漏洞管理。
　　
　　将业务移动到云端时，企业当然会面临很多问题，许多人会遇到障碍。但是现在可用的强大工具和实践，安全性不应该是其中障碍之一。
　　
　　编辑：Harris