上云之前，需适当评估公有云安全问题

小提示：您能找到这篇{上云之前，需适当评估公有云安全问题}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的上云之前，需适当评估公有云安全问题内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

近年来，安全已经渗透到IT行业的各个方面，尤其对公有的讨论，已经取得了一定进展。但是，由于安全涵盖了许多具有松散关系的问题，如何正确评估风险，采取具体措施成为摆在不少管理者面前的难题。如今，尽管仍有部分行业人士对公有云的采用表示出了相当的顾虑，但一个现实趋势是：无论何种规模的企业都在考虑将其部分工作负载从本地部署数据中心迁移到公有云。

但他们仍然需要评估工作量。例如，企业需要评估工作负载跨多个平台进行交互的其他应用程序和数据，以确定它们是应该迁移到公有云，保持原地不动还是迁移到其他本地部署数据中心或托管基础设施。他们还有一些考虑因素，了解有关安全和适用的审查适当程度的问题。专家发现企业往往对某些事情过于担心，而对其他事情没有足够的积极性。

当企业担心太多时

与此同时，有些在公有云上运行工作负载的企业对公有云安全有所怀疑，有时似乎也让其他人面临安全问题。某些安全层成为供应商的责任，这种方法被称为“共享责任”模式。但是，在企业仍然处于安全方面的困境中，要清楚地看清楚这一点至关重要。可以将这种讨论局限于基础设施即服务，但相同的基本原则适用于任何类型的云服务。即使企业只是使用软件即服务，适当的身份和授权控制仍然最终取决于其本身。

许多实践，尤其是操作系统级及以上的实践，不会（或不应该）在公有云中进行更改。其中一种做法是从已知的可信来源获得软件。除了使用经过认证的软件，无论是在本地部署的数据中心还是在公有云中，在整个生命周期中维护这些软件同样重要。实现这一目标的一个有效手段是使用已经建立后危机公关分为几部端服务的公有云提供商的服务，该服务可以及时提供相关软件补丁的更新，并在必要时进行安装。

当添加容器时

容器安全性有很多层次。他们首先利用Linux中的多级安全性、Linux命名空间、安全增强型Linux、Cgroups功能、安全计算模式这五项保护容器的安全功能。与操作系统和应用程序一样，企业需要知道容器映像最初来自哪里，构建它们的人，以及它们内部是否存在任何恶意（或者完全过时）的代码。在很多情况下，企业使用内部代码库进行最大限度的控制。容器也应该被视为更广泛的构建系统和整套DevOps流程的一部分。管理这个构建过程是保护软件堆栈的关键。通过坚持“构建一次，到处部署”的理念，确保构建过程的产品与生产中部署的完全一致。保持容器的不变性也很重要：换句话说，不要修补正在运行的容器，而是重建并重新部署。

总之，不要认为公有云安全是一种独特和特殊的东西，它除了IT安全和最佳实践之外还有其他的东西。相反，企业需要了解愿意将哪些责任传递给提供商，然后妥善管理内部和外部服务的组合。