安全事故是雲端出錯還是企業不善管理？

去年每隔幾個星期就能聽到某些大公司發生安全性漏洞的新聞，例如Sony的郵箱和其他資料從內部伺服器中被盜取。另外零售業大名鼎鼎的公司也不乏受害:Target和Home Depot。

這些公司還在傳統系統上使用傳統的安全措施，但這種在2005年適用的方法在2015年很明顯已經不適用了，駭客們已經學會了怎麼利用現有系統所存在的漏洞。除非這些公司開始使用更好的安全規劃和技術，這類的攻擊事件還是會層出不窮。

當我們開始遷移到公共雲時，想到這類事件的可能性就讓人不寒而慄。在公共雲上，公司將資料放在自己控制之外的場所，這給人的感覺比那些存放在自家樓下伺服器的資料更容易暴露。但事實上，這些令人矚目的洩漏事件都跟雲運算無關，它們都發生在傳統的內部系統上。

雲系統漏洞並沒有部分人想像的那麼普遍的。當企業採用雲運算時，尤其是公共雲，供應商能用更高端的雲安全技術，而成本比自己進行防護更低，例如聯合身份管理的系統，能更好的追蹤環境和人員的一舉一動。

雲實際上比傳統系統還要安全，前提是雲用戶有做好適當的安全性和管理計畫，並把錢燒在正確的技術上。

雲管理和安全齊頭並進

管理對大多數企業還是頗為陌生的，但卻是遷移到雲上不可或缺的一部分。基本的概念是，監控雲資源的使用量，例如伺服器和服務，還有限制哪些系統和使用者可以操縱哪些資源。將管理與強大的安全性原則和技術連結在一起，大大降低洩漏的可能性。

良好的雲安全性在於管理和安全是密不可分的，你不能只是在部署後再將它們硬湊在一起，然後希望萬事大吉。請不要為雲系統和非雲系統採用分別的安全性原則和技術。如果駭客破解了其中一個，他們基本上也就能訪問剩下的那一個。所以提供一組適當技術的統一的流程是很關鍵的。

駭客攻擊的受害者多半都犯了不把安全性當作長期抗戰的毛病。過程，培訓和技術都必須要在一致的基礎上不斷改進。除了要使用正確的技術外，雲安全策劃也跟面向本地系統的安全策劃是一樣的。你的企業安全計畫必須要包括雲系統，而不是為了基於雲的系統採用新的安全方法。雲給了許多IT部門必要的正當理由來為過時的安全系統進行終極大整修。