在过去的十年，云计算代表了企业IT中最具颠覆性的一种趋势，安全团队在转型过程中并没有摆脱“混乱”。对于安全专业的人员而言，他们感觉自己已经失去了对云计算的控制权，并且在试图处理云计算“混乱”以确保其免受威胁时而感到沮丧，这是可以理解的。

以下将了解云计算破坏安全性的方式，深入了解安全团队如何利用这些变化，并成功完成保证数据安全的关键任务。

1.云计算减轻了一些重大责任

企业在采用云计算技术时，可以摆脱获取和维护物理IT基础设施的负担，这意味着企业的安全部门不再对物理基础设施的安全负责。云计算的共享安全模型规定，例如AWS和Azure等云计算服务提供商（CSP）需要负责物理基础设施的安全性。用户自己负责安全使用云计算资源。然而，关于共享责任模型存在很多误解，这带来了风险。

2.在云中，开发人员自己做出基础设施决策

云计算资源可通过应用程序编程接口（API）按需提供。由于云计算是一种自助服务，开发人员可以快速采取行动，避开了传统的安全网关。当开发人员为其应用程序启动云计算环境时，他们正在配置其基础设施的安全性。但开发人员可能会犯一些错误，其中包括严重的云计算资源配置错误和违反法规遵从性策略。

3.开发人员不断改变基础设施配置

企业可以在云中比在数据中心更快地进行创新。持续集成和持续部署（CI/CD）意味着对云计算环境的持续更改。开发人员很容易更改基础设施配置，以执行诸如从实例获取日志或解决问题等任务。因此，即使他们在第一天的云计算基础设施的安全性是正确的，也许第二天可能会引入错误配置漏洞。

4.云计算是可编程的，可以实现自动化

由于可以通过API创建、修改和销毁云计算资源，开发人员已经放弃了基于Web的云计算“控制台”，并使用AWS CloudFormation和Hashicorp Terraform等基础设施代码工具对其云计算资源进行编程。可以预定义，按需部署大规模云平台环境，并以编程方式和自动化方式进行更新。这些基础设施配置文件包括关键资源的安全相关配置。

5.云中还有更多的基础设施需要保护

在某些方面，数据中心的安全性更容易管理。企业的网络、防火墙和服务器都在机架上运行，而云计算也以虚拟化形式存在。但云计算也提供了一系列新的基础设施资源，如无服务器和容器。在过去的几年中，仅AWS公司就推出了数百种新的服务。即使是熟悉的东西，如网络和防火墙，在云中也以不熟悉的方式运行。所有这些都需要新的和不同的安全姿势。

6.云中还有更多基础设施可以保护

组织需要更多的云计算基础设施资源来跟踪和保护，并且由于云计算的弹性，更多会随着时间而变化。在云中大规模运营的团队可能正在管理跨多个区域和帐户的数十个云平台环境，每个团队可能涉及数万个单独配置并可通过API访问的资源。这些资源相互作用，需要自己的身份和访问控制（IAM）权限。微服务架构使这个问题复杂化。

7.云计算安全性与配置错误有关

云计算运营完全与云计算资源配置有关，其中包括网络、安全组等安全敏感资源，以及数据库和对象存储的访问策略。如果企业不必运营和维护物理基础设施，安全重点将转移到云计算资源的配置上，以确保它们在第一天是正确的，并且它们在第二天及以后保持这种状态。