丢三落四：企业上云却忘记了云安全

虽然传统安全措施的有效性取决于所采用的云模式，但是很多安全供应商仍然需要在他们的工具中增加云交付功能。

云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。

在本地和云环境中使用传统安全控制措施所带来的云风险包括从对数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略以及暴露他们的安全状态和应急事件响应能力。

正如技术记者JaikumarVijayan在他封面故事中所说的那样，迁移至云服务让安全管理人员更难以，而不是更容易地了解企业中正在发生的一切。用户可以使用主要云供应商所提供的常用安全性策略的想法根本就是一个神话，SANS研究所的John Pescatore告诉Vijayan：“基础设施永远不会保护自己…但可以以不同的方式交付和管理。”

虽然现有控制措施的有效性取决于所使用云的模式(具体为基础设施即服务、软件即服务或平台即服务)，但是传统数据中心工具供应商们将需要在他们的产品中增加云交付功能。

启动是管理云迁移风险的一个方法。当执行编辑Rob Wright遇上Western Union的信息安全高级经理Mike Bartholomy时，他们就讨论起金融服务供应商最大限度减少影子IT所付出的努力以及提供其员工(其中约六成为80后)实际使用的工具。Western Union信息安全启用计划(或WISE)是旨在批准云服务并制定合适的安全控制措施。