當談及利用民眾云時，安詳性問題是企業IT人士的頭號存眷問題，利用專家的五個提示，可以輔佐用戶確認最適合他們的安詳東西與安詳計策。

云計較給業界帶來了很多的利好——包羅可擴展性、彈性以及本錢低落，可是有部門企業仍然對放棄內部陳設系統而利用民眾云持審慎立場。他們的憂慮大部門來歷于，他們認為從本質上來說云安詳性要低于傳統IT系統。關于哪一種模式更安詳的爭論還在一連，可是爭論兩邊都一致認為安詳性問題仍然是任何IT情況中最受到體貼的問題。   　　

跟著殽雜云與多重云模式的呈現，云的巨大性進一步晉升了。有鑒于此，供給商們開拓了新的安詳技能以淘汰潛在的進攻面，以下是SearchCloudComputing停止2016年可用于降服配合云安詳挑戰的頂級提示。   　

在你的組織中證明云計較的安詳性   　　

云安詳最大的挑戰之一就是說服企業打點層，讓他們相信企業數據保持在民眾云中也長短常安詳的。幸運的是，IT專業人士可以有步調地向打點層貫注云安詳的理念。云專家Dan Sullivan暗示，用于緩解對云計較安詳性擔心的第一個要領就是研究潛在云供給商的安詳性與合規性證書。詳細來說，就是尋找諸如ISO 27017:2015、ISO 9001:2008 以及多層云安詳3級尺度之類的證書。   　

IT專業人士也應強調如下事實，即大大都云供給商都擁有足夠的經濟本領用于研發安詳技能以供大量用戶利用?？墒窃谏孀銈€中之前，記著，云計較供給商利用的是一種與用戶配合分管責任的安詳模式;供給商認真他們設施、網絡以及處事的物理安詳性，而企業用戶則需對系統和應用認真。   　

思量利用IAM來應對云安詳挑戰   　　

身份會見打點(IAM)東西可以輔佐IT團隊在云情況中打點用戶身份和會見節制。可是，差異的企業需要的IAM要領也各不溝通，專家David Linthicum說。熱門的IAM技能包羅身份打點處事、會見打點處事以及認證處事。對付企業來說，利用上述兩到三個處事也是較量常見的。   　　當制訂基于身份的安詳計策時，應出格留意其架構設計。有一個可以或許容納引進新技能的架構長短常重要的。另外，還應對所利用的所有IAM東西舉辦“白帽”測試以求發明裂痕。  

利用云會見安詳中介來填補要害空缺   　　

跟著殽雜云和多重云模式的日益普及，對付云會見安詳中介(CASB)的需求也越來越高。CASB可以掩護在內部陳設系統與云供給商之間傳輸的數據。利用這一東西可輔佐用戶識別來自內部和外部的潛在威脅，并跟蹤用戶操縱。另外，，CASB可執行追溯闡明以發明可疑行為的發源。   　　固然這個東西的長處多多，可是它也帶來了一些挑戰，專家Paul Korzeniowski告誡說。譬喻，因為CASB東西相對較新，所以它們很難與其他安詳東西集成，即應用措施編程接口好像還不成熟。   　

針對這些多重云安詳壁壘做好籌備   　　

多云計較之所以可以或許吸引企業用戶，是因為它敦促了一個“殽雜+匹配”的要領;企業可以選擇差異的云處事和供給商以滿意他們各自奇特的需求。在抱負環境下，IT團隊可以通過利用符合的負載均衡和妨礙切換技能來實現多個云平臺的細麋集成。   　　

不幸的是，專家Stephen Bigelow說，多云帶來的奇特云安詳挑戰主要源于差異云平臺之間缺乏統一的尺度。差異供給商之間的互操縱性問題會袒露更多的潛在受進攻面。另外，數據也是在大大都多云模式中跨民眾互聯網傳輸的，個中有許多的裂痕。通過對員工舉辦符合的安詳政策培訓以及成立一個針對自動化與監控的通用打點要領可低落此類風險。   　

為民眾云成立網絡安詳組   　　

網絡安詳組是辦理民眾云安詳挑戰的一個精采初步。與防火墻技能雷同，網絡安詳組可掩護一部門民眾云免受外部會見侵擾。它們還包括了在差異云實例之間傳輸的數據，它們可輔佐IT專業人士在民眾云情況中對網絡處事節制舉辦打點。   　　

在開始之前，應研究如安在用戶特定供給商的共同下對網絡安詳組舉辦配置，因為這一進程是隨云平臺差異而差異的，專家Jim O'Reilly表明道。譬喻，微軟Azure用戶可以利用Azure資源打點器派別網站。為了應對潛在威脅，應制止直接通過互聯網對特定實例舉辦會見，譬喻數據庫。如需實施特別掩護，可建設一個三層云安詳模式來節制應用與處事之間的通訊。