云安全是進入2019年的最重要的IT預算優先事項。雖然在云計算的早期階段，安全問題阻礙了許多組織將工作負載完全轉移到外部。但是根據Forcepoint最近的一份報告顯示，現在大多數公司都認識到云往往是移動數據、應用程序和基礎設施的安全場所。

云安全根據報告中引用的英特爾研究報告，今天，信任公共云的人數超過了2:1。超62%的IT專業人員現在也將他們的數據存儲在公共云中。

Forcepoint報告發現，越來越多的組織正在轉向云，用于多種目的，包括安全性。基于云的安全解決方案有可能為所有員工提供增強的安全性，包括遠程工作人員，以及更高的可擴展性和靈活性、應用程序、數據和系統的安全性、降低的復雜性、部署的簡便性和速度以及降低硬件和支持成本。

但是，想要獲得這些優勢，企業必須選擇合適的提供商。以下是有關基于云的安全基礎架構的五個最常見的誤解，以及您的業務應該在解決方案中尋找的內容。

誤區1：安全認證僅對合規團隊很重要

基于云的安全提供商應該擁有必要的認證，在簽訂合同之前，應該由您的企業進行檢查，報告說。

“這意味著您的安全團隊應該在他們最初的供應商選擇過程中尋找認證。”報告指出。“如果云提供商無法提供這些服務，則無法保證其符合行業和政府安全標準。例如，如果沒有ISO 27018認證，您不知道提供商是否對PII數據進行了控制(這也是遵守通用數據保護條例或GDPR的要求。”

報告稱，至少，安全團隊還應該尋求符合CSA STAR，行業特定法規以及貴公司開展業務的地方法規。

誤區2：云提供商數據中心總是比企業數據中心更安全

在破壞私有數據中心之后，云服務提供商喜歡夸耀他們的基礎架構更安全。但報告指出，情況并非如此。數據中心安全經理必須實施數據安全控制，包括加密、標記化和數據丟失防護。第三方審核員的認證也可以確保滿足要求。

誤區3：云服務提供商擁有的數據中心越多，服務的性能和彈性就越好

報告指出，數據中心的數量對云服務提供商的性能沒有直接影響。例如，微軟Azure在全球只有30個數據中心，而許多其他較小的服務有數百個，但無法與Azure的性能相匹配。

誤區4：您的云服務提供商的安全性不會影響您的網絡安全保險成本

報告指出，越來越多的公司投資網絡保險，因為去年美國保險公司的網絡保費收入為10億美元。如果您的云提供商可以顯示認證證明敏感數據得到適當的保護，您的公司可能會支付較低的網絡保險費。

誤區5：合規性完全由外部力量驅動

報告指出，即使使用云安全提供商，IT部門仍然負責保護公司資產，并且必須確保合規性。企業必須投入所需的時間和資源，以確保合規政策正確并保護信息。