公有云、私有云、混合云总有一款适合你

云计算在金融领域取得长足发展的同时，在制造业领域逐渐崭露头角。上周在在美国旧金山莫斯康恩会展中心召开的一年一度的安全盛会--RSA大会上，英特尔安全（Intel Security）发布了最新版的年度云安全报告。

通过对2000多名专业人员的调研，反馈出人们对云计算的信任度在逐步提高，英特尔安全EMEA首席技术官 Raj Samani表示：“尤其明显的是，今年人们对云计算关注点已经不再是云是否可靠，而是，云到底能带来哪些益处。”

报告显示：

超过80%的受访机构表示他们已经将云视为重要发展策略，即会优先考虑购买支持云服务和部署的数据中心。

59%的受访者表明公有云的成本更低，54%的人认为它将更有利于数据的存储，51%的人认为他可以更有效的保障数据的安全。

调查显示，混合云成为了更多人关注的焦点。

93%的调查者反馈，已经在使用云服务，而与2015年调查结果不同的是，2015年51%的受访者表示信赖私有云，而2016年的对私有云看好者则下降到24%，而混合架构则从15%上升到57%。在制造业中，公有云与私有云混合的模式更为常见，占据云使用的65%。

云计算增长与人们对公有云的理解和信任有着密切的关系，越来越多人开始认可公有云服务的安全，甚者不少人认为公有云比私有云更安全。提高信任和了解，以及不断增加对风险控制和管理的能力，公有云正在成为越来越企业的选择，甚者很多敏感数据也开始使用公有云存储。 Raj Samani表示：“公有云的好处正在被人们发现，加之其成本优势，公有云的应用正在快速发展。”

而云服务应用的一大限制是使用者的网络安全技能，调研显示，缺乏网络安全技能是放缓使用云服务的最大关键因素。虽然有36%的调研者反馈，即使他们欠缺熟练的网络安全技能，但是仍在采用云服务。可是由于网络安全技能的短缺将极大的增加其云部署的风险，以及为后续不安全事故埋下了隐患。

随着云服务的日益普遍，几乎40%的云服务都是托管型的，而65%的受访者认为完全托管，彻底不参与云管理，将极大的干扰云安全的保障。

不论是公有云、还是私有云、还是混合云，攻击者永远都是寻找最简单的目标，报告建议，必须要建立综合统一的安全解决方案，为数据提供可见的、有组织的安全防御。

关于云安全的其他建议：

• 用户凭证，特别是对于理员，必须确保他们使用最恰当的身份验证，例如不同的密码，甚至多因素身份验证和生物识别技术。

• 安全技术，充分利用如数据丢失预防、加密和云访问安全代理(CASBs)等安全技术。整合各类安全工具提高数据的安全性，并提供自动保护敏感数据的功能。

• 研究制定信息安全风险管理和解决方法。要鼓励采用云策略，通过云服务来降低成本、增加灵活性，并将安全机制始终放在主动位置。