無論我們喜歡與否，此刻的事實是，企業都在轉移到云計較中，許多企業已經開始將業務成果轉移到云計較中，可能正在當真評估或打算這么做。

從業務角度來看，這并不奇怪。云計較給我們帶來許多優勢，包羅更低的本錢和更高的業務持續性。同時，云計較也帶來特另外風險。雖然，作為安詳專家來說，主要職責是輔佐企業緩解這些風險。

在轉移到云的進程中，，安詳打點人員需要相識云計較帶來的風險，最終方針是要低落這些風險。企業在云計較中面對的四個要害風險：

· 泄露方法多樣性： 所有范例的設備都可以從險些任那里所會見敏感、專有或機要信息，這意味著我們需要思量如何掩護傳輸中可能靜態的要害數據，并且需要思量各類差異終端平臺。

· 有限的可視性： 轉移到云計較后，用于日志記錄、監控和審計目標的跨各類終端的可視性變得至關重要。而許多新終端在企業外部，我們無法看到產生了什么。

· 單薄的檢測本領： 假如沒有基本數據支持，縱然是最好的最準確的警報信息也無法提高檢測。有限的可視性意味著單薄的檢測本領。

· 響應問題： 縱然你有精采的可視性和檢測本領，你仍然面對響應挑戰。假如終端受到進攻，你需要阻止緩和解進攻。但假如這個終端在另一個國度呢?此刻的移動性意味著，你需要輔佐老是在移動的終端抵制進攻。

風險和挑戰

轉移到云計較為企業帶來了許多有趣的挑戰，而個中最重要的是進修如何與業務部分更密切地協作。安詳部分需要確保企業可以在情況產生變革時保持運作，下面讓我們看看如安在這個快速變革的情況保持業務持續性以及事件響應。

· 可視性： 可視性是遷移到云計較最大的問題。對付要害數據駐留的各類終端，我們是否擁有須要的可視性?假如沒有，那么，我們需要思量跨所有范例終端的可視性。

· 會見權限： 我們的處事提供商是否會授予我們權限來會見日志數據?我們能否會見終端?這兩點都將輔佐我們防備我們的檢測本領被減弱。另外，這還可以輔佐我們執行事件響應。到底產生了什么工作以及何時產生?我們是否需要長途修復一個或更多終端?會見正確的數據是答復這些問題的要害。

· 節制： 跨各類終端陳設適當的節制很是重要，因為會有大量敏感數據通過這些設備傳輸，從我們今朝的近況來看，這是可以顯著提高的規模。

· 協議： 對付響應時間，我們是否與處事提供商有正確的協議?假如我們需要對涉及我們外包的業務成果的事件作出響應，我們是否有須要的措施、干系和會見權限來這樣做?假如沒有，這也是值得我們思考的問題。

進攻者凡是對準的是我們的敏感、機要或常識產權信息，我們應該將風險緩解重點轉移到掩護這些數據--無論它們傳輸到那邊可能生存在那邊，這讓我們可以擬定計謀來適該當今瞬息萬變的情況。縱然在由云計較主導的世界，我們仍然可以實現我們的計謀安詳方針，而我們只需要稍微改變我們的方法。