雖然這句話并不新鮮，但它現在經常用于將基礎設施遷移到云上。提供者承諾無縫轉換，就像您將服務器從一個機架移動到隔壁的另一個機架一樣。雖然轉移到云計算可以讓公司處于更安全的位置，但需要采取適當的謹慎措施。假設一切都是一樣的可能是一個致命的錯誤，一個經常發生的錯誤。

沒有頭腦

從物理安全的角度來看，將基礎設施遷移到云幾乎總是更安全。大型云提供商將基礎設施置于最先進的數據中心，采用頂級的物理安全措施。組織通常沒有預算、時間或專業知識來根據這些規范構建自己的內部數據中心。多年來，我看到過各種各樣的數據中心(服務器機架上的傘是用來防止屋頂漏水的控制裝置，有人知道嗎即使是我們所看到的最先進的數據中心也無法與大型云提供商相匹配。

沒有改變什么

隨著云基礎設施的擴展，需求和基本控制概念并沒有改變。用戶訪問、變更管理和防火墻都仍然存在。控制框架如COBIT、ISO 27001、NIST CSF和CIS控制仍然適用并具有很大的價值。

發生了什么變化

當移動到云上時，過去的控件的執行方式發生了變化。下面是一些常見的例子

1、安全管理更加深入。組織中一些最危險的訪問角色管理員權限是惡意行為者的主要目標。在云中處理管理權限是不同的，需要適當的注意。知道哪些角色本質上是管理角色可能會讓人感到困惑，因此從一開始就正確地實現這些角色非常重要。與密鑰管理和密鑰使用相關的職責分離是必要的。擁有適當的工具來管理訪問可能是令人畏懼的。不要想當然地認為云提供商會指導您解決所有這些復雜的問題，要提前計劃。

2、周邊安全已經改變。雖然分層安全性一直很重要，但在云計算中它變得更加重要。最近，由于“容器暴露在互聯網上”，并與一家大型云提供商的名稱相關聯，一些新聞報道出現了漏洞。乍一看，我聽到大多數人指責云提供商，但大多數情況下，這些漏洞都是云客戶的錯。需要考慮的一些重要事項是用于關鍵數據和/或受監管數據的適當dmz、防火墻配置以及對這些資源的管理權限的適當限制。

3、保護連接變得更加重要。在將基礎設施遷移到云計算時，服務器和其他硬件不會坐在大廳里。訪問幾乎總是遠程的，因此會帶來新的安全挑戰。理解所有的入口和出口點是至關重要的，就像對它們進行適當的控制一樣。

4、加密。加密數據將是許多組織最關心的問題，因為數據現在“在其他地方”。“好消息是，許多大型云提供商的本地加密工具都很先進，大多數時候，靜止的數據可以使用強大的算法自動加密。對于許多公司來說，這是一個巨大的進步。由于加密在云計算中非常重要，密鑰管理成為一種高風險控制。圍繞密鑰管理的策略、過程和控制需要經過深思熟慮。

別害怕，也不全是壞事!

雖然如上所述可能存在一些挑戰，但對于組織來說，遷移到云計算通常是一個很好的遷移。改進安全性、改進性能和節省成本只是云遷移的幾個好處。存在多個框架來提供云采用的安全路徑，因此組織不會盲目地采用這種方法。“云安全框架可以指導您完成安全采用過程，還可以為您已經執行的云采用提供保證。我們正在幫助所有行業的客戶進行這些云遷移/采用，并對應該做的、不應該做的和最佳實踐有一些很好的看法。

注：來源于ISACA  作者Shane ODonnell 我們對文中觀點保持中立，只以信息傳播為目的，文章版權歸原作者所有