埃森哲发布了《云安全重要性及使用报告》。

报告指出，云服务提供商已经努力保护其基础设施的安全，并升级其本机安全功能。他们进行创新，以越来越快的速度创建和发布新的服务和功能。

但是，云服务提供商并不负责在支持云的环境中保持强大的安全态势。创建新云实例时的默认设置甚至不太可能满足任何业务操作的基本安全要求。每个组织都有责任应用这些工具来保护他们创建的环境和应用程序，以便用于云中。

云采用的混乱局面

不到40%的公司表示，他们正在实现云投资预期的全部价值。虽然云为服务现代化和转型运营提供了新的机会，但安全和法规遵从性风险仍然是云采用的最大障碍。再加上混合云和多云环境的复杂性以及技能的短缺，这些担忧可能会成为云优先旅程的主要障碍。

云安全治理和法规遵从性

在云采用加速的时代，治理和策略遵从性很容易被快速移动和启用业务的需要所掩盖。但是，即使在快速转型时期，一致的安全和隐私监督也是可能的。随着公司拥抱多种云环境，云提供商以日益增长的速度创建和发布新的服务，安全就和以往一样重要。但是无论是工具、流程还是技能需求，保护云环境与保护内部环境有很大的不同。

云安全专业人员

由于难以获得的现成技能，具有本地前提安全技能的传统基础设施部门专业人员受到关注，以在云计算中取得成功。决定过渡成败的最重要的是改变的愿望。改变思维方式有时是传统安全专业人员所面临的最大障碍。

云优先战略

云迁移策略正在不断发展，变得越来越复杂。最初对提升和移位时间点虚拟机的关注已经让位于混合、多云计算环境和大量平台即服务的使用。让透明度进入这个复杂的环境并不简单，但它是监控一个快速发展的计算环境的必要性。如果没有正式的战略和强大的治理，各个业务部门就可以开发出相互竞争的云计划，从而导致冗余的工作，重复的控制解决方案，

增加云安全性

虽然降低风险和保护云中的数据是优先任务，但应该始终嵌入安全。通常，它会在云第一的旅程结束时添加，可能会延迟业务结果，或者导致不得不重新完成工作。云计算需要不同的工具和技能来进行内部部署。云需要像软件开发生命周期的其他部分一样被处理。更改需要以与任何应用程序相同的方式进行，通过签入和签出代码。

文本由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

数据来源：《埃森哲：云安全重要性及使用报告》。