视频: Microsoft Azure OpenDev—June 2017 2025
您可以在混合云环境中实施所有最新的技术安全控制措施,并且如果您的内部最终用户没有清楚地了解其在保持云环境安全。云服务为非IT专业人员提供了比以往更多的IT环境控制。因此,该组织从提高效率,灵活性和生产力中受益。但是,如果最终用户不了解其行为的含义,那么最终用户也可能会影响安全性。
<!云计算已经帮助IT部门进入了非IT专业人员的手中。对于商业用户来说,与任何数量的云服务进行合同都是简单,快速和便宜的。随着移动设备使用的增加,商业用户可以轻松访问和共享公司数据,无论他们在哪里。 IT团队不再拥有所有的控制权。 IT的民主化带来了一个问题,即非IT专业人员只是没有意识到云计算可能具有的风险。这不是他们的错;他们以前从来没有想过IT安全。一些原因包括:
<!他们与云计算的交互主要通过各种SaaS(软件即服务)程序,从企业级应用程序(如Workday和Salesforce)开始。 com到Facebook,Flickr,Yelp,LinkedIn等消费者应用程序。这些SaaS产品的用户通常认为应用程序的每个级别都内置了复杂的安全性。员工习惯于从IT团队那里获取计算资源。 IT团队当然非常了解安全风险,并遵循系统配置,软件维护和访问控制等方面的最佳实践。<!传统上从IT部门获得的计算能力来自内部数据中心,这个数据中心具有强大的安全措施。现实情况是,非IT团队通常不知道数据中心为什么是安全的,也不知道他们曾经关心过 - 他们需要知道的只是它的工作原理。 “他们没有意识到,使数据中心安全所涉及的绝大多数技术都不是内置到基本的公共云虚拟机中的。事实上,一些云供应商在其SLA中明确表示用户完全负责保护其云环境。
IT部门采取的安全措施很容易被没有理解在云环境中维护安全的最佳实践的善意商业用户所破坏。例如,在一些公司中,共享SaaS应用程序的密码是一种常见的做法,可能会导致安全的信息落入不法之徒手中。
