別左顧右盼了：趕快統一內外防禦流程為雲端安全把關

去年每隔幾個星期就聽到某些大公司發生安全性漏洞的新聞，例如 Sony 的郵箱和其他資料從內部伺服器中被盜取。另外零售業界大名鼎鼎的公司也都受害，包括 Target 和 Home Depot 等等。

這些公司還在傳統系統上使用傳統的安全措施，但這種在 2005 年適用的方法在 2015 年很明顯已經不適用了，黑客們已經學會了怎麼利用現有系統所存在的漏洞。除非這些公司開始使用更好的安全規劃和技術，否則這類攻擊事件還是會層出不窮。

當我們開始遷移到公有雲時，想到這些事件絕對會讓人不寒而慄。在公有雲上，公司將資料放在自己控制之外的場所，這給人的感覺比那些存放在自家伺服器的資料來得危險且更容易暴露。但事實上，這些令人矚目的洩漏事件都跟雲無直接關係，它們都發生在傳統的內部系統上。

雲系統漏洞並沒有部分人想像的那麼普遍的。當企業採用雲運算時，尤其是公有雲，供應商能以更高階的雲安全技術為用户提供保護，而成本比自己進行防護往往低得多；例如身份管理系統便能更好地追蹤環境和人員的一舉一動。

雲實際上比傳統系統還要安全，前題是雲用戶需要做好適當的安全和管理規劃，並且能投資於正確的技術上。

雲管理和安全

針對雲端進行管理對大多數企業來說還是頗為陌生的，但這環節卻是遷移至雲不可或缺的一部分。其管理的基本概念是監控雲資源的使用量，例如伺服器和服務，還有限制哪些系統和使用者可以操控那些資源。將管理與強大的安全性原則和技術連結在一起，大大降低外洩的可能性。

良好的雲安全性策略其心態上應該把管理和安全組合一起去進行管理，根據過往經驗這兩點是密不可分的，你不能只是在部署後再將它們硬湊在一起，然後希望萬事大吉。請不要為雲系統和非雲系統採用不同的安全性原則和技術，「同一屋簷下」，如果黑客破解了其中一個，那麼基本上也就能通過入侵內部系統而取得雲端的登入線索；所以採用一組適當技術的統一防禦流程是很關鍵的。

黑客攻擊的受害者多半都不重視或根本不懂得甚麼是安全性，因此企業內部的培訓是必須的，而且更要不斷的與時並進。除了要使用正確的技術外，雲安全策略也需與內部系統一樣；而你的企業安全計劃必須要包括雲系統，而不是為了基於雲的系統採用新的安全方法。