云计算为消费级应用服务了10年，为企业级应用也服务了多年，可是很多企业还处于摸不清云计算安全边界的状态致使一旦发生云
安全事件，企业与云服务提供商之间往往相互推诿责任，最终遭殃的却是隐私数据外泄的普罗大众。


上云后数据并不会更安全
如果追溯到十年前，当公有云厂商开始教育用户，上云如何如何安全之时，相信很多企业都在担心自己的数据一旦上云自己就“够不到”
“掌控不了了” ，也成为当时阻碍企业上云的最大顾虑。可是随着云计算持续发展及应用普及现在上云已非常普遍也让不少企业产生了
一种错觉，那就是上云是安全的，但实际上，企业数据却多了几把开库的钥匙。
当企业数据从私有云环境进入到公有云环境，甚至在混合云、多云环境下游走时任何一点疏漏都能引发数据泄露事件的出现这时企业必须
要清楚哪些内容、业务要上云，以及上什么云。因为上云后并不会让数据变得更安全，只会扩大其受攻击面。

云安全事件相互推诿
“既然我买了你的云服务，难道不该你来负责我的数据安全吗?”，相信对于这个论断有很多企业都会大点其头可事实上不管国内国外即便
企业选择的是云服务提供商的公有云，但对于云上的安全问题依旧是企业自己负责，云服务商并不会为企业在公有云上的任何安全事件
负责。一般来说，云服务商都会说，“我们的云很安全，出了问题那是你用的不对……”

那么真相究竟是怎样呢?Gartner就曾针对一些动辄丢失几亿条数据的大型云安全事件进行过调研，发现这些企业并不是因为云服务商本
身的安全问题而导致数据泄露，反而是几乎所有的云安全事件最终的问题都是由企业自己导致的，比如说配置上的错误等等，而类似事
情可谓屡见不鲜了。比如今年7月29日美国大银行Capital One证实遭骇客入侵，超1亿用户数据外泄就是由于其云防火墙配置错误引发的

云安全与传统安全的差异
那么对于云安全来说，其与传统安全究竟有哪些差异呢?可以根据环境分现代化基础设施和传统基础设施两个方面来看首先基于云的现代
化基础设施一定要包括高度定制的虚拟化环境，如今的私有云环境和公有云环境，都已属于现代化基础设施范畴。另外基于云的现代化
基础设施还要至少具备标准化、规范化、自动化、少人工介入这四个最底层的能力特性。

其次，基于云的现代化基础设施在谈安全时，必须能够提供完整的数据留存，包括通过API驱动，能够实现高度的协同不同的基础设施组建公有
云服务上提供的组件，然后还有在云上部署的安全产品，也可以进行高度的契合。因为数据完整才能够进行溯源，进而实现快速检查和发现的
能力，同时辅以协同效力，最终就达到对攻击的分钟级检测和响应。然而上述这些在传统环境里，能达到天级都已经算是一个极致了，对于传
统安全来说基本是不可能一天两天就能发现并且响应的。

迁移是解决云安全的时机
当人们清晰地感觉到现代云安全跟传统基础设施安全的巨大差别后，解决企业云安全问题的最佳时机是在何时呢?就是企业开始向云迁移之际
因为这将是企业重新调整自身IT架构的好时机。比如此前勒索病毒肆虐时，一些企业或行业明明知道有漏洞也不敢修复是由于对于他们来说
不知道修复完这个漏洞之后会产生什么样的结果。因为一旦系统崩了，生产中断，损失会更大。
可是进入云安全时代后上述漏洞管理问题甚至底层安全问题，其实都可由云服务商去解决掉企业只需去考虑在云上架设他们的业务负载
以及做好云端的安全隔离就行了。所以要把握企业云迁移时机，打好安全基础。

结语
应该说，由于各企业情况不一，基础设施也各有不同，但为了避免云安全界限不清的问题，必须要适时调整自身的云安全策略为动态且自适
用的要完成从静态到动态，流量防护也要从中心走向边界，乃至云端的全网覆盖才行。再说数据的最不安全的因素，不在于设备，也不在于
软件，而是在于人，但上云的企业拿内贼也没办法。