应的IT操作人员没有定期监控政策、流程和工具，安全漏洞就会出现。”

451研究公司的企业安全业务高级分析师Adrian Sanabria说：“要明白界线在哪里。谁对什么负责。通常而言，云服务提供商基本上要负责其网络上及其数据中心中的一切。然而，硬件层和低级网络层上面的一切则是客户需要负责的。”

11. 你可以忽视BYOD，因而来得更安全。

Acronis公司的云和托管服务销售高级副总裁John Zanni特别指出：“不支持、不实施BYOD(自带设备)政策并不意味着，企业不太可能遭到数据泄密事件。BYOD潮流已蔚然成风。”

Zanni建议部署移动内容管理(MCM)解决方案，因为保护数据将最终决定贵企业的安全和合规需求。

12. 云数据并不保存在移动设备上

Nubo公司的首席执行官Israel Lifshitz说：“我仍然听到有人在谈论云部署，好像使用这种服务意味着你并不将任何企业数据保存在移动设备上，因而可能让设备数据保护显得毫无实际意义。连接到设备的应用程序总是要缓存数据，而这些缓存数据存储在你员工的移动设备上。这些数据有可能泄漏，因而必须加以保护。”

13. 单租户系统比多租户系统来得安全。

Panopto公司的首席执行官兼联合创始人Eric Burns说：“相比单租户系统，多租户系统具有两个安全方面的好处。它们为内容提供了额外一层保护，另外确保安全补丁总是最新的。”

Burns特别指出，虽然云托管系统提供了基于硬件的边界安全，但是选择多租户解决方案的那些用户获得了第三层保护：逻辑内容隔离，这层保护旨在有助于预防边界内部攻击。

Burns解释：“就好比公寓大楼里面的租户使用一把钥匙进入大楼，使用另一把钥匙进入自己所在的公寓，多租户系统既需要边界安全，又需要‘公寓级’安全，这点很独特。”

这对多租户系统来说是一层必不可少的保护。

弗雷斯特研究公司的副总裁兼首席分析师John Rymer说：“多租户服务始终确保所有资产的安全，因为主边界里面的那些用户都是不同的客户。”

此外，Burns说：“多租户系统确保同时为所有客户发布了软件更新版(包括安全补丁)。换成单租户系统，就需要软件开发商逐一更新每个客户的虚拟机。”

14. 多租户系统比单租户系统来得安全。

云安全领域没有绝对的东西。以为多租户系统比单租户系统来得安全也是个误区。

对一些企业组织来说，多租户环境下出现的强行升级和维护窗口可能是不利因素。

Bomgar公司的解决方案技术高级主管Boatner Blankenstein说：“确保你的变更管理需求能得到满足，确保你有时间来规划升级，这对多租户系统而言常常是个问题。单租户为计划停机维护增添了灵活性，而不影响其他用户。”

15. 你放在云端的数据归你掌控。

Legal Workspace公司的首席执行官Joe Kelly提醒道：“你上传了数据后，你的数据并不总是你的。如果数据存放在另一个国家，你可能还要考虑棘手的跨境管辖问题。许多网站保留了确定数据是否违规或者是否侵犯版权或知识产权法的权利。另一些网站兜售基于你内容的广告――这意味着你的信息可能不如想象的来得那么私密。”

16. 云服务提供商会不断管理认证和合规。

Virtustream公司的联合创始人兼解决方案架构高级副总裁Sean Jennings解释：“许多云服务商将平台的安全状况过于简单化了，把谈话的主题转向合规和第三方授予的认证上。安全认证只是体现了当下的云平台及支撑性流程……刚获得认证，结果就过时了，这完全有可能。”

Silicon Mechanics公司的首席运营官Dan Chow说：“注意力未必要放在实施合规政策上，而是应该放在满足合规的审计和报告上。如果监管标准发生变化，知道哪里存在不足，这对于满足最新要求，并确保公司合规、遵守最新标准来说很重要。”

17. 云安全是一种产品或服务。

Galeas Consulting公司的Scap说：“安全不是一种产品或服务，而是一个过程。根据某一个应用程序或服务的用途对你的网络进行分段，部署防火墙，监控日志、系统和网络活动，制定并遵守安全程序和政策，确定谁可以访问数据，还要有万一出现安全泄密事件，可以遵循的方案。”

18. 云服务器有无穷无尽的资源。

你的云服务器似乎有无穷无尽的内存和处理能力，但是消耗不必要的过多资源可能会导致性能问题、费用急剧上升。

TAG-MC公司的总裁Abdul Jaludi解释：“云服务器在处理器、内存和输入/输出方面面临限制，用户请求时通常决定了这样。这些资源与云环境的其他用户共享，根据需要在诸云服务器之间转移。云服务器使用所需的任何资源，但不得超过配置的资源数量。在许多公司，允许用户超额使用所配置的资源，但是成本要高得多，这非常像手机服务套餐。”

19. 没法核查第三方提供商其实在如何处理你的数据。

AeroFS公司的首席执行官兼联合创始人Yuri Sagalov说：“人们在谈论公有云安全时，居心叵测的内部人员是最值得关注、未引起充分重视的问题之一。如果将存储和计算这一块外包给第三方提供商，你现在不但需要信任自己的员工，还需要信任请来存储和处理数据的第三方提供商的员工。”

Good Technology公司的首席技术官Nicko van Someren补充道：“一些云服务提供商以企业不希望或者可能侵犯员工隐私的方式挖掘企业数据。确保云服务提供商能够为客户提供审计日志，查明可能访问企业数据的每个人，可能还要证明他们通过了必要的背景调查和许可。”

20. 大牌云服务提供商不需要核实。

选择一家大牌云服务提供商似乎合情合理，毕竟它们通常拥有庞大的网络、遍布全球的数据中心和极高的业内知名度。很容易相信它们不犯错。它们太庞大了，不会倒闭。

Infinitely Virtual公司的首席执行官兼创始人Adam Stern告诫，别犯“相信对方而懒得核实”这个毛病。“虽然对方公司不会倒闭，但你公司可能会倒闭。不合时宜的停运或故障可能会酿成重大危害。”

Stern劝你要全面了解你与提供商之间的支持关系。“如果本该安全的环境突然出现了漏洞，谁来处理投诉、谁来实际提供帮助?”

结论：消除云误区让你可以减小风险

Avail Partners公司的Maurice认为：“当中央情报局(CIA)和纳斯达克(NASDAQ)都开始将工作负载部署到云上，能不能确保云的安全这个争论就不复存在了。”

继续相信云方面的种种误区只会阻碍贵企业获得云的诸多好处。

弗雷斯特研究公司的高级分析师Lauren Nelson解释：“公有云实际上是为全新的项目或投资尽量减小财务风险的机会。”