據(jù)統(tǒng)計，有76%的企業(yè)因為數(shù)據(jù)安全性不敢上云，此外，66%的IT從業(yè)人員認為，安全性是其應用企業(yè)云戰(zhàn)略時最關注的問題。為保證企業(yè)安全上云，管理者必須對各種問題仔細衡量，謀定，方能后動。

　　提高對安全問題的重視

　　云計算極大地提高了企業(yè)業(yè)務效率，減少了資本支出，但如果企業(yè)打算上云卻不去仔細考慮自身IT組織的文化，則很有可能招致一些不必要的災難。這就需要企業(yè)認真制定激勵措施，確保安全性與其他優(yōu)先事項同步。

　　關注“云”的“合規(guī)性”問題

　　“云”和“合規(guī)性”并不是相互排斥的，但是也有一些事情需要考慮。云解決方案在體系結構上不同于大多數(shù)規(guī)則已被設定好的解決方案。用于檢查合規(guī)性框架的主流工具，比如安全事件和事件管理(SIEM)平臺，在云計算調(diào)用服務器及無節(jié)制地填塞日志文件時會變得更加昂貴。

　　針對安全事故的應急預案

　　云計算的到來，使得以防火墻來完善安全已經(jīng)行不通了。云解決方案將受到攻擊，而且攻擊者還可能會發(fā)現(xiàn)可利用的漏洞。不過好消息是云可以提供足夠多的信息來及早、準確地發(fā)現(xiàn)和分析安全事件，企業(yè)需要通過常規(guī)的選擇性練習來發(fā)現(xiàn)潛在的弱點，幫助自身在網(wǎng)絡安全隱患早期發(fā)現(xiàn)并排查問題。

　　理解共享安全的概念

　　云的共享安全模型是云安全挑戰(zhàn)的關鍵，企業(yè)管理者應確保團隊理解共享安全的概念，并盡可能地利用供應商提供的包括防火墻、身份驗證和訪問管理系統(tǒng)、IPS/ /IDS等服務。并且，最好不要使用第三方的替代方案來增加業(yè)務混亂性。云安全不僅是供應商的責任，云服務的參與者也應共同承擔。

　　企業(yè)上云，可以更快實現(xiàn)業(yè)務交付，減少資本輸入，幫助企業(yè)應對市場變化做出更積極的反應，隨著網(wǎng)絡安全被大多數(shù)企業(yè)重點關注，云風險管理也日益得到更多管理和資金、技術層面的支持，如此一來，企業(yè)自然可以期待一個安全的上云之路。