云計算和安全兩個問題在很多人的觀念中是相對立的，云計算首重速度和敏捷性，而傳統(tǒng)的安全性則是減緩了業(yè)務的發(fā)展；云計算為用戶提供無處不在的網(wǎng)絡接入，這將帶來很大的風險，而安全性則是最小化訪問和風險。事實上，如果用戶能夠找到云計算和安全性的平衡點，云和安全性可以共同促進產(chǎn)業(yè)的發(fā)展。

業(yè)界對云計算的安全性一直懷有疑慮，但最近發(fā)布的一份關于分析了18個月內(nèi)收集的數(shù)百萬個安全事件的報告發(fā)現(xiàn)，公有云實際上是最安全的。

要實現(xiàn)安全性往往意味著會阻礙生產(chǎn)力，它所面臨的挑戰(zhàn)在于用戶愿意接受多大的風險，以及在如何實現(xiàn)運營和安全性的平衡。Vera公司的安全和合規(guī)性負責人Tom Conklin認為，安全性需要積極擁抱云端。

很多情況下，安全性的實現(xiàn)歸功于有效的風險管理。用戶不可能從根本上消除所有的威脅和風險，但用戶可以選擇一些行之有效的措施來減輕風險，包括開發(fā)強大的廠商管理和風險評估流程，以確保用戶使用的工具和第三方公司不會削弱安全狀態(tài)。

Conklin強調(diào)：“如果部門想要使用不符合公司安全標準的服務，需要確保這些服務是在風險評估中獲得的，并傳達給領導層決策，讓部門負責人/服務提供方了解這些風險。”

安全團隊可以積極擁抱各種基于云的功能，Conklin認為安全團隊需要利用云服務中固有的安全功能，例如使用雙重身份驗證，并支持所有安全選項等等。

云服務提供商正在向企業(yè)銷售云服務，其重點是幫助用戶轉(zhuǎn)移云計算資產(chǎn)和資源，而不是降低用戶的安全性。根據(jù)最新的一項調(diào)查顯示，超過70%的IT專業(yè)人士無法理解云計算安全方面的作用以及云服務提供商為安全性負責的重要性。

從傳統(tǒng)安全的角度來看，實現(xiàn)云計算困難重重，因為云計算體量非常龐大且是動態(tài)的，有很多快速移動的組件。但與服務器、應用程序和數(shù)據(jù)相比，云端安全性可以從可擴展性和敏捷性中受益匪淺，實現(xiàn)云端的安全性并不那么可怕。用戶只需要積極確保云端的解決方案，盡可能減少風險，不需要降低生產(chǎn)力。

原文鏈接：https://www.forbes.com/sites/tonybradley/2017/10/16/finding-the-right-balance-for-cloud-security/#3488e6211ba7