从合规性到加密，为了确保其公有云是安全的，企业需要检查很多项目。使用本文中的流程图来启动这一关键流程。

公有云的一些优势是不可否认的。使用云平台的企业经常获得许多优势，无论是从业务，还是技术角度来看。包括，减少资本支出，增加灵活性和扩展。但是，在IT安全领域，公有云还是口碑很差。

虽然观念也开始改变，当涉及到应用和数据安全时，许多企业仍然对公有云，有所防备。对于一些IT专家而言，一想到要将控制权交给第三方云供应商，简直就是一场噩梦。但是，如果拥有正确的安全战略，公有云可以和传统的本地环境一样安全。

当然，你不可能在一夜之间创建一个坚实的公有云安全战略。 要完成许多重要的决定和步骤，才能确保你的云数据是安全的。

合规性标准，就是重要的一项。垂直市场的企业，如医疗，需要确保他们的云环境和云服务供应商，遵守法规，比如Health Insurance Portability and Accountability Act。其他行业，如金融服务，需要特别注意个人验证信息准则。

除了合规性，IT安全团队需要确定他们独特的应用安全性需求，判断传统的安全方法，比如用户ID和密码，是否足以保证数据的安全。在很多情况下，更高级别的安全措施，比如主动监测，身份和访问管理，对于新应用都是必须的。

为了满足这些需求， 企业应该考虑使用每个公有云平台提供的原生云安全系统，比如Amazon Web Services的Identify and Access Management 服务。第三方安全产品也可以帮助满足这些需求，但集成可能是一个挑战。

那些认为他们不需要满足合规性规定，或对于他们的安全战略满意的企业，应该审查他们的云安全框架，确保有100%的信心这样做。当完整的企业数据上线后，总是值得进行再次审查的。

即使完成了云安全战略，一切也没有结束。持续的，自动化的安全测试，将安全整合到你的日常IT运营中，将阻止外部攻击。

来源：中国IDC圈

石家庄移动机房   石家庄联通机房  石家庄电信机房  石家庄双线机房