云端系統是現在很多大型企業的必備系統，相比于傳統網絡形式，云端系統更為方便快捷，也更加安全。于是，很多企業管理者忽視了云端網絡的安全防范，近期，派拓網絡發布了一份報告，顯示了很多有意思的內容。下面就這份報告內容，來談談企業云安全現狀，以及提高安全性能的幾點建議。

（云安全）

1.背景

500名受訪者來自于亞太地區五個國家和地區分屬不同行業的員工人數超過200的大型企業

這五個國家和地區包括澳大利亞、中國、中國香港、印度和新加坡,每個國家和地區各100名受訪者

所有受訪企業均使用公有云

受訪人員職位不同,從企業主、業務總監到高級主管,這些人員對于整個企業的云戰略均具有最終決定權或影響力

2.結論

報告顯示，這些大型企業并沒有準備好應對云網絡安全威脅。更重要的是，他們還會假設公有云是默認安全的。在中國，78%的安全決策者認為云供應商提供的安全足以保護其免受云威脅傷害。而 82% 的中國企業會認為其工作的 SaaS 環境高度安全，認為 IaaS 環境和 PaaS 安全的企業占比分別為 67%和 61%。

在參與調查的公司中，76% 的企業在其基礎設施中部署了超過 10 個安全工具以實現云安全。但是，過多安全工具也造成了安全態勢的碎片化，尤其當企業在多云環境中運行的時候, 使得云安全管理更加復雜。

采用多云方式會導致危險的可視化缺陷，在中國，有 77% 受調查的大型企業表示這一情況相當普遍，高于亞太地區平均水平 13 個百分點。

有三分之二(66%)的企業不能做到每年進行一次網絡安全態勢的審核，并且有 26% 的這類審核并不包括對云安全的評估。除了審核，有 45% 的中國企業無法做到每年對 IT 安全人員進行安全培訓。因此，其他人員接受不到培訓也不足為奇：有 64% 的非 IT 人員無法每年接受網絡安全培訓。

3.建議

●安全需要一開始就集成于云環境之中，安全應成為加速云采用的助推器

●要在各類云部署中創建一致的安全策略，可在工具助力下實現完美部署，并且能夠對全部云資產以及其面臨的威脅形成統一視圖

●允許多云環境的平滑部署和輕松擴展，消弭高度受控的安全團隊與高度敏捷的研發團隊之間的差距

●增加對 IT 和非 IT 人員的審核與培訓

●借助本地集成的、數據驅動且基于分析的方法(包括機器學習、人工智能)，實現威脅情報的自動化，避免人工出錯情況的發生