如今，IT決策者面臨的壓力比以往任何時候都要大，需要交付滿足公司員工、合作伙伴和客戶預期目標的IT解決方案，這些人日益要求在其最新的設備上運行創新的應用程序。實際上，如今CIO們有必要將IT視作其核心競爭力的一個關鍵要素，而不僅僅是一塊需要加以管理的成本——不過牢牢控制成本是永恒不變的要求。

這時候，云計算就有了用武之地。IT部門日益依賴云計算，作為交付其員工幾乎立即需要的服務的一種方式，同時降低成本、盡量減小復雜性。正是由于能夠按照需要擴增或減少計算資源，同時縮短配置所需IT資源要花的時間，開發運營(DevOps)團隊得以迅速構建和發布新的應用程序和服務，然后第二天用同樣的資源做全然不同的事務。

這是表現卓越的公司已經在利用云計算轉變其業務經營方式的主要原因之一。云讓它們得以迅速發布新的產品和服務，從而讓它們能夠更高效地運營，改善客戶和員工的體驗，并且更有效地展開競爭。

與許多熱門詞匯一樣，“云”可能需要一番澄清，因為有不同類型的云：公有云，多個用戶或多家組織之間共享;私有云，由某一家組織獨家享用；以及混合云，它結合了公有云資源和私有云資源，以優化成本和靈活性，同時支持必要的安全和控制。

公有云一向是為企業內部的IT設定預期目標的驅動因素。許多企業用戶青睞公有云的易用性、彈性和按使用核計成本的模式。然而，出于安全、合規和成本控制方面的考慮，你又無法完全采用公有云方法，而是需要考慮構建私有云，或者充分利用混合云，以滿足自己的具體要求。

這種方法在研究公司Penn Schoen Berland(PSB)為阿爾卡特-朗訊公司完成的一項近期調查中得到了證實;調查發現，五分之三的大企業已經在使用某種云計算。絕大多數(74%)在采用私有云。與此同時，IT決策者們聲稱，向云計算遷移是對其組織在今天和未來會帶來最大影響的IT議題。

在我們采訪的大企業(從金融服務機構到醫療服務機構)中，一個共同的主題是：它們之所以部署了私有云，是由于雖然它們想充分利用云，但是由于隱私和合規方面的擔憂，可以存儲以及應該存儲在公有云中的數據類型卻備受關注。

比如說，PSB的研究發現，只有一小部分的醫療服務機構(12%)將病人健康記錄存儲在公有云或私有云中;而將客戶財務記錄存儲在公有云/混合云環境中的金融服務公司比例就更少了(10%)。在這兩個細分市場，保護客戶數據是首要問題。

話雖如此，采用私有云不足以滿足每一家公司的具體要求。安全方面的需求仍然存在，不過針對不大敏感的數據充分利用混合云或公有云的靈活性及/或滿足不斷變化的需要也很重要。

網絡安全在云環境下頗具挑戰性，那是由于架構是動態的;那樣一來，固定不變的安全措施顯得頗為笨拙、成本高昂。與此同時，黑客們更加狡猾，日益發動可能持續數月之久的持續性攻擊，企圖攻陷網絡和云。不過，盡管存在這些問題，安全和合規在部署的云環境中仍可以得到加強。

一些軟件定義的網絡(SDN)方法可以為處于網絡第一個連接點的虛擬機和應用程序落實安全。另外，細粒度的策略控制機制讓你可以滿足部門、網絡、應用程序、容器或虛擬機的特定安全要求。

我們常常沒有認識到云計算等新潮流給網絡、乃至整個IT帶來的影響(包括好的影響和壞的影響)。為了充分發揮云計算的好處，IT基礎設施和方法必須繼續不斷完善，以化解由此帶來的風險。

好消息就是，據PSB聲稱，英國35%的大企業和美國30%的大企業將會在云服務方面投入額外的IT預算，這意味著采用云計算的愿望和資源確確實實存在。

英文：Overcoming Cloud Security Challenges