公有云的一些優(yōu)勢(shì)是不行否定的。利用云平臺(tái)的企業(yè)常常得到很多優(yōu)勢(shì)，無(wú)論是從業(yè)務(wù)，照舊技能角度來(lái)看。包羅，淘汰成本支出，增加機(jī)動(dòng)性和擴(kuò)展。可是，在IT安詳規(guī)模，公有云照舊口碑很差。

固然見(jiàn)識(shí)也開(kāi)始改變，當(dāng)涉及到應(yīng)用和數(shù)據(jù)安詳時(shí)，很多企業(yè)仍然對(duì)公有云，有所預(yù)防。對(duì)付一些IT專(zhuān)家而言，一想到要將節(jié)制權(quán)交給第三方云供給商，的確就是一場(chǎng)惡夢(mèng)。可是，假如擁有正確的安詳計(jì)謀，公有云可以和傳統(tǒng)的當(dāng)?shù)厍闆r一樣安詳。

雖然，你不行能在一夜之間建設(shè)一個(gè)堅(jiān)硬的公有云安詳計(jì)謀。 要完成很多重要的抉擇和步調(diào)，才氣確保你的云數(shù)據(jù)是安詳?shù)摹?/p>

合規(guī)性尺度，，就是重要的一項(xiàng)。垂直市場(chǎng)的企業(yè)，如醫(yī)療，需要確保他們的云情況和云處事供給商，遵守禮貌，好比Health Insurance Portability and Accountability Act。其他行業(yè)，如金融處事，需要出格留意小我私家驗(yàn)證信息準(zhǔn)則。

除了合規(guī)性，IT安詳團(tuán)隊(duì)需要確定他們奇特的應(yīng)用安詳性需求，判定傳統(tǒng)的安詳要領(lǐng)，好比用戶ID和暗碼，是否足以擔(dān)保數(shù)據(jù)的安詳。在許多環(huán)境下，更高級(jí)此外安詳法子，好比主動(dòng)監(jiān)測(cè)，身份和會(huì)見(jiàn)打點(diǎn)，對(duì)付新應(yīng)用都是必需的。

為了滿意這些需求， 企業(yè)應(yīng)該思量利用每個(gè)公有云平臺(tái)提供的原生云安詳系統(tǒng)，好比Amazon Web Services的Identify and Access Management 處事。第三方安詳產(chǎn)物也可以輔佐滿意這些需求，但集成大概是一個(gè)挑戰(zhàn)。

那些認(rèn)為他們不需要滿意合規(guī)性劃定，或?qū)Ω端麄兊陌苍斢?jì)謀滿足的企業(yè)，應(yīng)該審查他們的云安詳框架，確保有100%的信心這樣做。當(dāng)完整的企業(yè)數(shù)據(jù)上線后，老是值得舉辦再次審查的。

縱然完成了云安詳計(jì)謀，一切也沒(méi)有竣事。一連的，自動(dòng)化的安詳測(cè)試，將安詳整合到你的日常IT運(yùn)營(yíng)中，將阻止外部進(jìn)攻。