企业需要了解的一些关键的云安全问题：

 

　　1.周边安全措施不足

 

　　简而言之，当企业采用可能包括私有云和公共云环境以及本地部署或传统数据中心基础设施的混合模型时，采用保护企业网络边界的传统工具和策略已不再适用。

 

　　IT领导者需要明白，他们仔细定义和维护的网络范围已经不够用了。混合云正在成为企业基础设施的新常态，这些企业必须适应，而不是抗拒变革，并坚持采用传统的安全措施。

 

　　随着混合云架构变得越来越普遍，IT专业人员将需要重新启动他们的面向外围安全的方法，因为其外围已经大大扩展和改变。

 

　　2.企业的威胁面现在分布广泛

 

　　传统的周边安全性在混合云基础设施中无法满足的一个根本原因是：企业现在在不同的环境中运行工作负载，跨越传统的本地基础设施、私有云和公共云。鉴于灵活性是混合云的强大吸引力之一，企业可能还会根据不断变化的业务和技术需求在这些不同环境之间移动数据。将企业整体安全策略与混合云策略保持一致时，请将这些考虑放在首位。

 

　　3.思考新的工具、流程和政策

 

　　企业采用混合云模式需要新的安全工具和实践，不应该抛弃其整个安全策略，但需要重新修改它。统一管理还可以为IT部门提供分布在不同地理位置的虚拟化资源的统一视图，以便进行分配、容量规划和计费。

 

　　4.谨防提供“转机”的思维方式

 

　　对于IT资源有限或没有太多资源的小型企业来说，盲目信任云计算提供商可能是一个值得关注的问题。另一方面，企业的首席信息官和其他IT领导者必须避免混淆分布式或共享风险和完全卸载风险的诱惑。必须保持对数据和应用程序在不同云计算环境中受到保护的方式进行监督。即使在混合云和多云环境中，也仍然会面临一些风险。