云安全-重要性

擴展成本高：由于基礎架構管理的動態特性(尤其是在擴展應用和服務方面)，企業在為其部門提供充足資源時可能面臨一些挑戰。急需“數字化轉型”和“云遷移”。

轉移費時成本：企業已經開始越來越多地過渡到基于云的環境和 IaaS、Paas 或 SaaS 計算模型。利用這些“即服務”模型，企業能夠將許多費時的 IT 相關任務轉移出去。

數據安全及責任：隨著企業持續遷移至云端，了解安全要求，確保數據保持安全就變得至關重要。雖然第三方云計算提供商可以處理此基礎架構的管理工作，但數據資產安全和問責方面涉及的責任并不一定會隨之發生轉移。

安全威脅：隨著數字化態勢持續發展，安全威脅所利用的技術也更加先進。由于企業在數據訪問及移動方面缺乏總體可見性，這些威脅專門針對云計算提供商實施攻擊。如果不采取積極措施改善云安全，企業可能在管理客戶信息(無論信息存儲在何處)時面臨重大的治理與合規風險。

云安全-挑戰

缺乏可見性： 由于許多云服務是在企業網絡之外通過第三方訪問的，因此往往不容易了解數據的訪問方式以及訪問者詳情。

多租戶：公有云在同一環境中運行多個客戶基礎架構。因此，當惡意攻擊者在攻擊其他企業時，有可能連帶損害到您的托管服務。

訪問管理和影子 IT：盡管企業也許可以成功管理和限制本地系統中的訪問點，但在云環境中可能很難執行這些相同級別的限制。如果企業沒有部署自帶設備 (BYOD) 策略，并允許從任何設備或地理位置對云服務進行未經篩查的訪問，這就會比較危險。

合規性：對于使用公有云或混合云部署的企業來說，合規管理常常是造成困惑的一大來源。數據隱私和安全性的總體問責仍然存在于企業自身，而嚴重依賴第三方解決方案來管理此組件可能會導致成本高昂的合規問題。

配置錯誤：錯誤配置的資產占到 2019 年違規記錄的 86%，因此無意中產生的內部威脅成為云計算環境的一個嚴重問題。錯誤配置包括就地保留缺省管理密碼，或沒有創建合適的隱私保護設置。