云安全-重要性

扩展成本高：由于基础架构管理的动态特性(尤其是在扩展应用和服务方面)，企业在为其部门提供充足资源时可能面临一些挑战。急需“数字化转型”和“云迁移”。

转移费时成本：企业已经开始越来越多地过渡到基于云的环境和 IaaS、Paas 或 SaaS 计算模型。利用这些“即服务”模型，企业能够将许多费时的 IT 相关任务转移出去。

数据安全及责任：随着企业持续迁移至云端，了解安全要求，确保数据保持安全就变得至关重要。虽然第三方云计算提供商可以处理此基础架构的管理工作，但数据资产安全和问责方面涉及的责任并不一定会随之发生转移。

安全威胁：随着数字化态势持续发展，安全威胁所利用的技术也更加先进。由于企业在数据访问及移动方面缺乏总体可见性，这些威胁专门针对云计算提供商实施攻击。如果不采取积极措施改善云安全，企业可能在管理客户信息(无论信息存储在何处)时面临重大的治理与合规风险。

云安全-挑战

缺乏可见性： 由于许多云服务是在企业网络之外通过第三方访问的，因此往往不容易了解数据的访问方式以及访问者详情。

多租户：公有云在同一环境中运行多个客户基础架构。因此，当恶意攻击者在攻击其他企业时，有可能连带损害到您的托管服务。

访问管理和影子 IT：尽管企业也许可以成功管理和限制本地系统中的访问点，但在云环境中可能很难执行这些相同级别的限制。如果企业没有部署自带设备 (BYOD) 策略，并允许从任何设备或地理位置对云服务进行未经筛查的访问，这就会比较危险。

合规性：对于使用公有云或混合云部署的企业来说，合规管理常常是造成困惑的一大来源。数据隐私和安全性的总体问责仍然存在于企业自身，而严重依赖第三方解决方案来管理此组件可能会导致成本高昂的合规问题。

配置错误：错误配置的资产占到 2019 年违规记录的 86%，因此无意中产生的内部威胁成为云计算环境的一个严重问题。错误配置包括就地保留缺省管理密码，或没有创建合适的隐私保护设置。