云計算是 IT 領域最先進的支柱之一。然而，具有虛擬化復雜性的云計算概念本身可能會將新手拋入未知領域。云這個詞本身聽起來很多孔，很容易滲透。但從更大的角度來看，情況并非如此。盡管云計算在各種商業環境中越來越普遍，但也存在安全問題。是時候讓每個人都知道云計算是什么以及為什么要一勞永逸地摧毀這些神話了。

誤區一：公共云存儲很容易成為目標

公共云與私有云一樣容易受到攻擊。保護數據，無論是否在云上，都是一個持續的過程。您不能將安全視為產品或服務。這是一場持續不斷的戰斗，一個人必須全副武裝來打這場戰爭。例如，許多供應商在 PCI、HIPAA、SOC 2、SSAE16 和各種 ISO 標準方面處于領先地位。此外，它們還提供數據加密，并制定了有效的數據丟失預防策略。因此，問題不在于公共云，而在于供應商和公司采取的安全措施。

誤區二：所有云應用都一樣

用戶不會以相同的數量使用他所有的云軟件，因此，云計算的安全性在每種情況下都會有所不同。根據數據的敏感性、用戶的個人資料、數據的預期用途和其他因素，可以制定不同的策略來管理會話身份驗證、數據分發控制和其他威脅。

誤區三：您的云服務提供商對您的云存儲負全部責任

云提供商將聽從您的命令是一個常見的神話。不，他們不會。把它想象成出租公寓，業主將為您提供所有必要的安全措施（警衛、警報等），但您必須小心。你不能把鑰匙給每個人。同樣在云上，您還必須管理密碼、防止身份欺詐、加密敏感數據、通過安全網絡提供對設備的訪問權限以及處理其他風險緩解活動。

誤區四：企業網絡在保護云應用方面更強大

企業網絡不一定更安全。安全漏洞和數據丟失同樣常見。無論是否有企業網絡，如果實施不當，云應用程序都可能容易受到攻擊。保護企業網絡和云之間交互的安全云網關勢在必行。這里的關鍵是與專注于部署世界級網絡安全、監控服務和入侵檢測的供應商合作。

誤區五：同一云中的租戶可以互相監視

多個租戶在公共云中共享存儲、處理和其他服務，但由于虛擬化，每個租戶之間存在強大的分區。甚至共享相同服務器的虛擬機也與其他虛擬機完全隔離。如果這還不夠，公司可以使用隔離 VLAN 的 CSP 來阻止其他租戶離開他們的網絡。