雖然傳統(tǒng)安全措施的有效性取決于所采用的云模式，但是很多安全供應(yīng)商仍然需要在他們的工具中增加云交付功能。

云遷移所帶來的價(jià)值主張主要涉及速度、敏捷性、成本降低以及管理云遷移口中所說的更多安全控制措施。

在本地和云環(huán)境中使用傳統(tǒng)安全控制措施所帶來的云風(fēng)險(xiǎn)包括從對數(shù)據(jù)和應(yīng)用程序的不可視性到過度依賴第三方供應(yīng)商的強(qiáng)大安全策略以及暴露他們的安全狀態(tài)和應(yīng)急事件響應(yīng)能力。

正如技術(shù)記者JaikumarVijayan在他封面故事中所說的那樣，遷移至云服務(wù)讓安全管理人員更難以，而不是更容易地了解企業(yè)中正在發(fā)生的一切。用戶可以使用主要云供應(yīng)商所提供的常用安全性策略的想法根本就是一個(gè)神話，SANS研究所的John Pescatore告訴Vijayan：“基礎(chǔ)設(shè)施永遠(yuǎn)不會保護(hù)自己…但可以以不同的方式交付和管理。”

雖然現(xiàn)有控制措施的有效性取決于所使用云的模式（具體為基礎(chǔ)設(shè)施即服務(wù)、軟件即服務(wù)或平臺即服務(wù)），但是傳統(tǒng)數(shù)據(jù)中心工具供應(yīng)商們將需要在他們的產(chǎn)品中增加云交付功能。

啟動(dòng)是管理云遷移風(fēng)險(xiǎn)的一個(gè)方法。當(dāng)執(zhí)行編輯Rob Wright遇上Western Union的信息安全高級經(jīng)理Mike Bartholomy時(shí)，他們就討論起金融服務(wù)供應(yīng)商最大限度減少影子IT所付出的努力以及提供其員工（其中約六成為80后）實(shí)際使用的工具。Western Union信息安全啟用計(jì)劃（或WISE）是旨在批準(zhǔn)云服務(wù)并制定合適的安全控制措施。

“我們認(rèn)為這是一個(gè)更好的方法，而不是試圖禁止和阻止一切。所以，我工作的一部分就是確保他們能夠以一種安全的方式使用那些云計(jì)算服務(wù)，”Bartholomy說。

當(dāng)安全管理人員努力在云遷移和內(nèi)部部署安全性之間實(shí)現(xiàn)平衡，企業(yè)應(yīng)當(dāng)準(zhǔn)備好保護(hù)與云風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全預(yù)備相關(guān)的行動(dòng)。技術(shù)記者Alan Earls報(bào)道說，更多的企業(yè)在尋找董事級的網(wǎng)絡(luò)安全專家，特別是在高調(diào)違規(guī)后。一項(xiàng)能夠讓管理人員和董事會負(fù)責(zé)準(zhǔn)備網(wǎng)絡(luò)安全性的立法案（類似于金融和其他受托決策的Sarbanes-Oxley法案）在一年前被提出，并可能被國會通過。無論是哪種方式，關(guān)于董事會級網(wǎng)絡(luò)安全專家的爭論可能會為安全管理人員特別是審計(jì)委員會提供良機(jī)。