云安全：这也是需要花大钱去建设的部分

随着企业越来越重视云计算的使用，安全问题也愈发受到关注。对于一些销售云服务的人来说，这可能会让他们感到意外，因为云计算本身比传统的内部IT基础设施更安全，不过这也反映出组织会需要的不同级别的安全性。

“对于不成熟的组织来说，原生云服务商所提供的安全性对组织自身来说是一种提升。而对于成熟、非常成熟的组织来说，原生云的安全性可能不够，这也是为什么企业更喜欢使用额外的云安全层和解决方案来改善他们对云工作负载的安全覆盖的原因了。”科技研究公司Forrester的首席分析师Andras Cser说。

这一需求正带来云安全工具的增长，这些工具监控着在云及云平台之间移动的数据。比如那些旨在识别云中的数据欺诈、未经授权的下载和云中的恶意软件的工具。

根据Forrester的数据，到2021年，云安全解决方案市场每年增长28%，从2016年的10亿美元增长到2021年的35亿美元。不过，与整个公有云市场相比，这一数字仍然很小。到2020年，云计算的市场规模将达到2360亿美元。

企业倾向于使用多种不同的平台——共有、私有和混合云——这意味着监视数据、检测异常和发现不同服务的不良行为可能很难。

“传统的基于边界的安全工具对于保护云工作负载几乎没有作用，而DIY的内部解决方案对于开发和使用有价值的内部IT资源是非常昂贵的。我们建议大多数公司能够为他们的云安全需求寻找商业化的现成的解决方案。”Forrester表示。

▲Forrester研究数据

使用第三方工具，而不是依赖云供应商自己的安全，可以为公司提供额外的安全保障。例如，通过使用额外的数据加密层，公司可以确保即使云供应商被黑客攻击，他们的数据也是安全的。

但是，在云计算的顶部添加额外的安全层对价格和性能都有影响。

Cser说，这些额外的步骤将会让云投资的回报减少5%到10%，而系统的性能也会减少5%到15%，这取决于处理需求。“可以把它看作是一种绩效税。”他如是说道。

Forrester的云安全解决方案预测中指出云安全的增长领域包括：

·云安全网关，可以对使用中的数据进行加密，也可能有影子IT检测、数据丢失预防、恶意软件检测和云访问异常检测。

·集中式云安全管理：在IaaS和PaaS工作负载中控制安全配置和文件配置完整性。

·管理程序安全性：这些工具允许用户监视来访人员操作系统和管理程序之间的活动。

·PaaS平台的安全性：这些是由云平台提供程序提供的安全工具，包括数据分级和分类、服务器访问控制、静态数据加密等等。

本文作者：佚名

来源：51CTO

【云安全】云计算上的安全合规审计挑战 众所周知，安全性是制约云计算更广泛应用的一个关键障碍。在多租户云计算环境中，提供、访问和控制服务的实际风险和感知风险可能会延缓或妨碍 IT 企业的服务迁移。在非虚拟化环境中，物理基础架构所提供的隔离被认为是为应用程序和数据提供了一定的保护。在云计算中，应用程序之间这种传统的物理隔离不复存在。云计算基础架构是一个多租户环境，其中多个应用程序共同利用一个共享的公共物理基础架构。这使得资源利用更加高效。但是，因为应用程序之间的物理壁垒已经消除，所以建立补偿性安全控制措施来最大程度地减少恶意软件在整个云计算中的扩散就变得至关重要了。