如今云计算行业正在进步，但这是一个难题。以下考虑一下人们如何看待2018年的公共云发展情况。各种规模的企业正在将其部分工作负载从本地部署的数据中心迁移到公共云。但他们仍然需要评估工作量。例如，企业需要评估工作负载跨多个平台进行交互的其他应用程序和数据，以确定它们是应该迁移到公共云，保持原地不动还是迁移到其他本地部署数据中心或托管基础设施。

 

　　当使用者担心太少时

 

　　许多IT组织过于相信自己的能力，认为可以通过高度熟练的安全专家来保护安全。他们永远不需要处理补丁程序，错误配置的网络设备，内部人员工作或任何设计和操作错误。但现在人们普遍认为，公共云基础设施只要使用得当就可以提供足够的安全属性，适用于组织的需求。

 

　　当使用者担心太多时

 

　　有些在公共云上运行工作负载的企业对公共云安全有所怀疑，有时似乎也让其他人面临安全问题。相同的基本原则适用于任何类型的云服务。即使企业只是使用软件即服务，适当的身份和授权控制仍然最终取决于其本身。

 

　　当需要添加容器时

 

　　容器扩展了这个模型。容器安全性有很多层次。他们首先利用Linux中的多级安全性、Linux命名空间、安全增强型Linux(SELinux)、Cgroups功能、安全计算模式(seccomp)这五项保护容器的安全功能。与操作系统和应用程序一样，企业需要知道容器映像最初来自哪里，构建它们的人，以及它们内部是否存在任何恶意(或者完全过时)的代码。

 

　　容器也应该被视为更广泛的构建系统和整套DevOps流程的一部分。不要修补正在运行的容器，而是重建并重新部署。

 

　　总之，不要认为公共云安全是一种独特和特殊的东西，它除了IT安全和最佳实践之外还有其他的东西。相反，企业需要了解愿意将哪些责任传递给提供商，然后妥善管理内部和外部服务的组合。