每一次發生眾所矚目的泄漏事件后，許多人都忙不迭的將矛頭指向云。然而只要有可靠的云管理和安全策略，就沒什么害怕的。

這陣子每隔幾個禮拜就能聽到某些大型有名的公司發生安全漏洞的新聞。索尼是最新的受害者，他們的郵箱和其他數據是從內部服務器中被盜取。在索尼之前，都是些零售業大名鼎鼎的公司受害，黑客攻擊了Target和Home Depot。

為什么是現在發生這樣的事情?大部分的情況是，這些公司都還在傳統系統上使用傳統的安全措施。但這種在2005年適用的方法在2015年很明顯已經不適用了，黑客們已經學會了怎么利用現有系統所存在的漏洞。除非這些公司開始使用更好的安全規劃和技術，這類的攻擊事件還是會層出不窮。相信我。

當我們開始遷移到公有云時，想到這類事件的可能性就讓人不寒而栗。在公有云中，公司將數據放在他們的控制之外的場所，這給人的感覺比那些存放在自家樓下服務器的數據更容易暴露。但事實上，這些令人矚目的泄漏事件都跟云計算無關，它們都發生在傳統的內部系統上。

云系統漏洞并沒有部分人想像的那么普遍的原因有二。第一，當企業采用基于云的系統時，尤其是公有云，IT部門天天都在為安全策劃加班。第二，IT部門只使用最高端的云安全技術，例如基于聯合身份管理的系統，能更好的追蹤環境和人員的一舉一動。

今天，我們已經快要發展到公有云實際上比傳統系統還要安全的地步，前提是，云用戶有做好適當的安全性和管理計劃，并把錢燒在正確的技術上。

云管理和安全齊頭并進

管理對大多數企業還是頗為陌生的，但卻是遷移到云上不可或缺的一部分。基本的概念是，監控云資源的使用量，例如服務器和服務，還有限制哪些系統和用戶可以操縱哪些資源。將管理與強大的安全策略和技術連結在一起，大大降低泄漏的可能性。

要創建一個良好的云安全策略，請謹記管理和安全是密不可分的。你不能只是在部署后再將它們硬湊在一起，然后希望萬事大吉。還有，請不要為云系統和非云系統采用分別的安全策略和技術。如果黑客破解了其中一個，他們基本上也就能訪問剩下的那一個。所以提供一組基于適當技術的統一的流程是很關鍵的。

黑客攻擊的受害者多半都犯了不把安全性當作長期抗戰的毛病。過程，培訓和技術都必須要在一致的基礎上不斷改進。這就像在玩打地鼠一樣。

除了要使用正確的技術外，云安全策劃也跟面向本地系統的安全策劃是一樣的。你的企業安全計劃必須要包括云系統，而不是為了基于云的系統采用新的安全方法。無論如何，云給了許多IT部門必要的正當理由來為過時的安全系統進行終極大整修。