如今，IT決策者面臨的壓力比以往任何時候都要大，需要交付滿足公司員工、合作伙伴和客戶預(yù)期目標的IT解決方案，這些人日益要求在其最新的設(shè)備上運行創(chuàng)新的應(yīng)用程序。實際上，如今CIO們有必要將IT視作其核心競爭力的一個關(guān)鍵要素，而不僅僅是一塊需要加以管理的成本——不過牢牢控制成本是永恒不變的要求。

這時候，云計算就有了用武之地。IT部門日益依賴云計算，作為交付其員工幾乎立即需要的服務(wù)的一種方式，同時降低成本、盡量減小復(fù)雜性。正是由于能夠按照需要擴增或減少計算資源，同時縮短配置所需IT資源要花的時間，開發(fā)運營(DevOps)團隊得以迅速構(gòu)建和發(fā)布新的應(yīng)用程序和服務(wù)，然后第二天用同樣的資源做全然不同的事務(wù)。

這是表現(xiàn)卓越的公司已經(jīng)在利用云計算轉(zhuǎn)變其業(yè)務(wù)經(jīng)營方式的主要原因之一。云讓它們得以迅速發(fā)布新的產(chǎn)品和服務(wù)，從而讓它們能夠更高效地運營，改善客戶和員工的體驗，并且更有效地展開競爭。

與許多熱門詞匯一樣，“云”可能需要一番澄清，因為有不同類型的云：公有云，多個用戶或多家組織之間共享;私有云，由某一家組織獨家享用；以及混合云，它結(jié)合了公有云資源和私有云資源，以優(yōu)化成本和靈活性，同時支持必要的安全和控制。

公有云一向是為企業(yè)內(nèi)部的IT設(shè)定預(yù)期目標的驅(qū)動因素。許多企業(yè)用戶青睞公有云的易用性、彈性和按使用核計成本的模式。然而，出于安全、合規(guī)和成本控制方面的考慮，你又無法完全采用公有云方法，而是需要考慮構(gòu)建私有云，或者充分利用混合云，以滿足自己的具體要求。

這種方法在研究公司Penn Schoen Berland(PSB)為阿爾卡特-朗訊公司完成的一項近期調(diào)查中得到了證實;調(diào)查發(fā)現(xiàn)，五分之三的大企業(yè)已經(jīng)在使用某種云計算。絕大多數(shù)(74%)在采用私有云。與此同時，IT決策者們聲稱，向云計算遷移是對其組織在今天和未來會帶來最大影響的IT議題。

在我們采訪的大企業(yè)(從金融服務(wù)機構(gòu)到醫(yī)療服務(wù)機構(gòu))中，一個共同的主題是：它們之所以部署了私有云，是由于雖然它們想充分利用云，但是由于隱私和合規(guī)方面的擔憂，可以存儲以及應(yīng)該存儲在公有云中的數(shù)據(jù)類型卻備受關(guān)注。

比如說，PSB的研究發(fā)現(xiàn)，只有一小部分的醫(yī)療服務(wù)機構(gòu)(12%)將病人健康記錄存儲在公有云或私有云中;而將客戶財務(wù)記錄存儲在公有云/混合云環(huán)境中的金融服務(wù)公司比例就更少了(10%)。在這兩個細分市場，保護客戶數(shù)據(jù)是首要問題。

話雖如此，采用私有云不足以滿足每一家公司的具體要求。安全方面的需求仍然存在，不過針對不大敏感的數(shù)據(jù)充分利用混合云或公有云的靈活性及/或滿足不斷變化的需要也很重要。

網(wǎng)絡(luò)安全在云環(huán)境下頗具挑戰(zhàn)性，那是由于架構(gòu)是動態(tài)的;那樣一來，固定不變的安全措施顯得頗為笨拙、成本高昂。與此同時，黑客們更加狡猾，日益發(fā)動可能持續(xù)數(shù)月之久的持續(xù)性攻擊，企圖攻陷網(wǎng)絡(luò)和云。不過，盡管存在這些問題，安全和合規(guī)在部署的云環(huán)境中仍可以得到加強。

一些軟件定義的網(wǎng)絡(luò)(SDN)方法可以為處于網(wǎng)絡(luò)第一個連接點的虛擬機和應(yīng)用程序落實安全。另外，細粒度的策略控制機制讓你可以滿足部門、網(wǎng)絡(luò)、應(yīng)用程序、容器或虛擬機的特定安全要求。

我們常常沒有認識到云計算等新潮流給網(wǎng)絡(luò)、乃至整個IT帶來的影響(包括好的影響和壞的影響)。為了充分發(fā)揮云計算的好處，IT基礎(chǔ)設(shè)施和方法必須繼續(xù)不斷完善，以化解由此帶來的風險。

好消息就是，據(jù)PSB聲稱，英國35%的大企業(yè)和美國30%的大企業(yè)將會在云服務(wù)方面投入額外的IT預(yù)算，這意味著采用云計算的愿望和資源確確實實存在。

英文：Overcoming Cloud Security Challenges