云计算被称为第四代信息革命的开端，它充分的利用了互联网的渗透性，与移动互联网装置实现了完美融合，在此基础上为人们提供了几乎无所不能的超级服务。在提供这种超级服务的同时，云计算平台的数据安全问题必须更加的重视和得到保障。

而云计算对于组织是否更安全，也存在不一致的观点。云计算安全性与传统内部部署数据中心的安全性之间的最大区别在于共享责任模型。AWS、微软、谷歌等主要云计算提供商已经投入大量资金来应对新出现的安全威胁。它们还提供广泛的身份和访问管理(IAM)基础设施，但企业仍然需要尽其所能保障其安全。

安全软件提供商XYPRO Technology公司首席产品官Steve Tcherchian表示，“企业将其应用程序迁移到云端，并不意味着可以将网络安全责任转移到云计算提供商身上”。

企业需要将相同的策略、控制和监控部署到任何云计算基础设施，以确保一切都得到适当的保护。然而，企业仍有责任确保云安全优秀实践，否则它将与没有采用保护措施的本地环境一样不安全。

获得可视性

企业需要一种方法来了解其环境以确保其安全。云计算可以降低企业实施高端工具的障碍，如安全仪表板和趋势分析。ServerCentral Turing Group首席信息安全官Thomas Johnson表示，有许多系统可以为内部企业系统提供可视性，但基于云计算的产品的集成性使这更容易，也相对便宜。

构建身份访问与管理(IAM)

内容协作平台Egnyte公司联合创始人、运营副总裁兼首席安全官Kris Lahiri说，主要的云计算提供商突出了身份访问与管理(IAM)、治理以及其他安全工具和教程，以帮助客户将他们的旅程映射到云端。他说，“许多这些优秀实践，如管理加密密钥或连续扫描云计算资源，以前都难以实现。”

这一点尤为重要，因为云计算需要基于身份访问与管理(IAM)的新安全范例来替换内部的外围安全工具，例如防火墙和VPN。随着企业将业务迁移到云端，他们必须通过身份访问与管理(IAM)规则制定核心组织策略，以便创建更好的整体安全状况。

进行小型审计

当应用程序和数据移动到云端以识别任何潜在的安全漏洞时，评估它们的生命周期是很重要的。数字转型咨询机构Step5公司的合伙人David McPherson说，企业应该进行一次小型审计，以充分了解与云计算相关流程相关的安全性。需要了解的重要信息包括：

数据位置：了解数据的托管位置、使用的服务以及对该数据负责的人员。 添加服务：确定谁正在添加和扩展服务。此外，找出谁可以添加服务，并检查添加的条款。 离开条款：查看离开服务条款，了解当企业决定退出云端时会发生什么，从而减少人为错误的影响。

人工智能相机平台Umbo Computer Vision公司基础设施负责人Chun Cheng Liu表示，人工错误是导致云计算安全性降低的最大风险。在业务方面，这意味着确保企业员工了解新的安全程序，并接受必要的安全培训，无论员工在企业中的角色如何，这降低了导致安全漏洞错误的可能性。

云平台在降低企业成本、提升企业灵活度方面都能提供非常优异的企业价值，但是企业在挑选与平台之前应该对其中的安全挑战有预判，应该理性的看待它的优点和不足。云平台提供商也应该在安全方面从多角度做出调整和完善，为用户提供更加安全、便捷、灵活的产品。

文章来源：《智能家居开发平台》，智家网