今年五月，勒索软件WannaCry发动了一场大规模攻击，在150个国家瘫痪了约30万台电脑，其中包括英国各地的公立医院，西班牙电信供应商Telefonica公司，以及其他的受害者。

　　在这一轮攻击事件中，WannaCry病毒造成严重破坏，但是像Microsoft Azure，Amazon的AWS，IBM和Rackspace这样的大型公共云提供商，以及采用智能管理的中型公共云提供商没有受到太大的影响。

　　这是一个违反直觉的教训，黑客没有对主要的厂商造成更大的影响。公共云提供商的经验应该放弃云计算不安全的这种观念。 WannaCry的爆发就是一个令人信服的论据，云平台实际上是网络飓风中最安全的地方。企业内部的信息技术部门根据自己的内部调查，受到很大的影响，提出了一个合理的问题：为什么一些组织不将宝贵的资源投入到云计算。

　　通常情况下，企业的业务和数据在云计算中比数据中心更安全。云计算将提供经过时间考验的工具，程序和技术的指标，确保持续的正常运行时间，定期备份，数据冗余，数据加密，防病毒/反恶意软件部署，多个防火墙，入侵防御和全天候的监控。

　　如今，云安全并不像过去那样，云计算日益成熟，并更加复杂。现在在防范攻击方面都比以前好得多，当然恶意软件也在不断发展和进步。云迁移的一些方面在安全方面会面临挑战。IT社区的供应商和其他成员已经引起了对云安全性的误解，这并不是为了阻止迁移，而是为了进行控制。而这种恐惧会加剧人们的困惑和对数据中心的依赖。

　　安装数据丢失保护(DLP)是至关重要的，这是确定是否发生违规的标准软件方法，但DLP并不是灵丹妙药，只能监控一部分违规行为。

　　然而，企业还要是有备无患。要想真正从数据泄露中恢复，通过实施快照技术，IDPS(入侵检测和预防系统)以及违反通知政策，采取行动更为重要。

　　每个中小企业都将战略重点放在安全防护上，并采用集群防火墙和IDPS等技术。在云端的初期阶段，云端托管服务提供商宣称能够提供可扩展性，初始成本节省和速度。但是，在增强云安全性的前景方面并非如此。，实际上，更好的云部署现在意味着数据在云中比在传统的数据中心更安全。评估云计算服务提供商的组织现在可以找到那些安全控制减轻迁移到云端风险的组织。越来越多的业务面临着处理过时的存储模式，以及查找满足他们需求的经济、实用、安全的解决方案的挑战。

　　在考虑迁移到云计算托管时，请检查提供商的安全控制的审核。寻找那些已通过SSAE(认证参与标准)16号II型审计的提供商，这是托管公司最严格的审计标准之一。审计确认了云托管公司可实现的最高水平的服务和可靠性。要符合SSAE标准，托管服务提供商应提供SSL功能，企业级应用级别保护，硬件防火墙，受IP限制的FTP，14天保留的管理备份，高级监控和多级入侵防护。

　　云计算已成为一种颠覆的力量，将打破专业人士的独家领域。用户现在可以部署自己的应用程序并管理自己的安全，而不是专业技术人员，他们越来越希望将云托管计算作为保持经济高效的24×7支持的首选方式。

　　市场现在充斥着IaaS工具和技术，使可能缺乏传统IT资源的企业仍然受益于非常强大的产品和平台。精明的虚拟化提供商已经为一些企业做出了巨大的举措，他们可以自行部署解决方案。这类供应商知道应用置身事外。从数据管理的角度来看，服务器和预制安装包有效地取代了技术专业人员，主要是让供应商处于观望状态，这对企业主来说是有着巨大的利益，也是对提高投资回报率的巨大飞跃。

　　云计算可能比以往更加容易得到应用，但它并不是免费的。然而，计算功率最终是虚拟化的，或者更合适的是虚拟化。企业完全有能力每月花费上万美元挖掘出足够的计算能力来推动一个拥有1000个用户的组织(无论规模如何，原则上都适用)，这比雇佣一个工程师的成本还低。对于那些在大型机构进行登录的用户来说，没有供应商，其前景是不可想象的。无论如何，这是传统的智慧，但是市场已经向下扩展，这通常不包括信息技术专业人员所涉及的企业。

(责任编辑：宋编辑)