防火墻操作管理軟件公司AlgoSec最新調(diào)查發(fā)現(xiàn)，79%的企業(yè)為統(tǒng)一其內(nèi)部云和公共云環(huán)境的安全策略管理，需要更加透明化。該調(diào)查訪問了世界各地的363位信息安全和網(wǎng)絡運營專業(yè)人士、數(shù)據(jù)中心架構師、應用程序開發(fā)者和首席信息官。其中66%的受訪者稱其目前正在部署或計劃未來12~36個月內(nèi)在基礎設施即服務(IaaS)平臺上部署業(yè)務應用程序。

受訪者的主要觀點包括：安全管理的透明度被云技術掩蓋。79%的受訪者認同內(nèi)部數(shù)據(jù)中心和公共云環(huán)境都需要更加透明化，66%的受訪者認為很難將企業(yè)網(wǎng)絡安全策略擴展至公共云環(huán)境。

缺少標準流程阻礙了云管理和法規(guī)遵守。59%的受訪者稱缺少在混合云環(huán)境中管理網(wǎng)絡安全的業(yè)務操作流程，與內(nèi)部數(shù)據(jù)中心相比，證明IaaS上遵守法規(guī)是另一個主要問題，49%的受訪者稱很難實現(xiàn)。

IaaS平臺上所使用的安全控件有不同選擇。僅有33%的受訪者使用商業(yè)網(wǎng)絡防火墻來保護云數(shù)據(jù)，25%的受訪者使用供應商控件，如亞馬遜云平臺AWS自帶的安全控件，用于控制不同IP地址對某個實例的訪問權限，而10%使用基于主機的防火墻。

企業(yè)對云安全控件的了解不足。33%的公司計劃未來12~24個月內(nèi)部署云業(yè)務應用程序，但卻不清楚要使用哪些工具來管理其云中的網(wǎng)絡安全策略。

數(shù)據(jù)和網(wǎng)絡安全是遷移至公共云環(huán)境面臨的最大挑戰(zhàn)。網(wǎng)絡安全是僅次于數(shù)據(jù)安全遷移至公共云環(huán)境的第二大復雜功能，對中小型企業(yè)來說最為復雜。

云安全的責任分散。在中小型企業(yè)中，運行在公共云環(huán)境中的業(yè)務應用程序的安全性主要由IT運營部門負責。企業(yè)計劃未來將責任過渡到信息安全部門。在大企業(yè)中，該責任現(xiàn)已屬信息安全部門。