云计算会越来越火。包括传统企业都在考虑未来将更多的非关键性业务迁移到云上。在这个迁移的过程中，云安全是他们关心的一个重要问题。

企业IT管理者需要稳固的云安全性，为此他们尝试寻找最佳的方法和技术。但仅仅这样做并不完整。事实上，可靠的云安全技术是可用的，大多数企业中IT组织的云团队也都善于发现和使用这些技术。但云IT绝不存在于真空中，只有正确的方法和技术才能保护企业的云计算。

为了实现稳固的云安全性，企业的IT部门往往需要聚焦在一起，既专注于传统技术，又要专注云计算。但实际的情况是，这样做被证明是非常困难的。云安全要求我们将旧的IT与新的架构混合。在很多企业中，这被证明是一个严峻的挑战。

在许多情况下，构建和部署云的组件实际与传统IT是脱钩的。前者并没有与传统IT之间建立正确的联系。然而，要构建有效的云安全性，大多数传统系统是需要包含在云设计和部署中的。

最弱的安全联系通常是违规行为发生的地方。基于公有云的系统的安全性可能是完美的，但传统的系统为这些新搭建的云系统提供了一个侧门。攻击者更多时候恰恰专注的就是这些容易被忽视的侧门。

全球上千个企业在部署云计算安全性时，经常通过渗透测试等技术，在遗留方面发现巨大的漏洞。不止是遗留的IT系统有这样的漏洞问题，而当这些传统IT系统连接到云系统时，它们往往破坏了本已经部署好的云安全性，这样情况会更糟。

这些部署云计算的企业的实际情况证明，我们需要意识到IT是一个全面的工作，将云计算添加到IT中更有理由要考虑安全的协同效应。

本文转自d1net（转载）