云的动态性和自动化特性给企业带来很多利益，从简单的设置和服务交付，再到可预见的维护成本，不一而足。用户可以从任何地方访问和进行协作，基于云的服务和应用已经完全改变了业务的完成方式。

随着云服务的增长，出现了一些关于云是如何运行以及如何保障安全性的“想当然”。每个安全专业人员都应当质疑这些想法，甚至可以说，更为重要的是，要鼓励企业中的其他人也来质疑这些想法。如此，有关各方才能各尽其能确保企业及云存储的海量数据和知识产权的安全性。下面就关注一下这些“想当然”。

“想当然”一：云就是快速的应用和服务的部署

云已经完全改变了新应用和服务的部署方式，并且改变了交付给客户的方式。快速部署和快速交付是两种想当然：在多数情况下，在选择部署一个基于云的应用或将数据迁移到云中时，快捷的部署和交付是两个“想当然”，安全团队往往对此并不质疑。虽然基于云的敏捷性可以带来大量好处，但是从一开始，就要考虑安全性并且将安全性正确集成到云应用部署的生命周期中，以防止数据泄露和业务中断。

随着越来越多的数据、敏感的知识产权和关键业务迁移到云中，安全专业人士的责任就是将安全第一的思想灌输到企业中，强调关于云的任何交流都要包括安全性。

“想当然”二：云更安全

公共云一般都提供某种形式的本地安全，很多人往往认为这就足够了，但是事实远非如此。在过去，企业为其私有云基础架构的安全性承担全部的责任，但是由于公共云和基于SaaS应用的出现，这种情况已经完全改变。

如今，企业和基础架构供应商要共担责任了。数据的安全是企业的责任，而基础架构的安全性要由云供应商来管理。有鉴于此，我们要记住：云并非天生安全，这一点很重要。云的安全性与存储数据的任何地方都一样。企业必须以一种连续性的方法来对待全局的安全性，因此对待云也不能例外。

“想当然”三：云安全不同于网络或端点安全

虽然企业要为保障其数据的安全负责，但不管数据位于哪里，云安全往往被认为是一种不同的安全类型。这种想法会导致企业部署不同的方案来保障云安全，从而使得安全团队要管理复杂的环境。这些方案往往不能相互通信，特别是对于使用多个云基础架构供应商的企业来说，问题尤为严重。

纵然，对云安全的消费不同于自动化技术，实现云安全的方法也应当不同于实现网络或端点安全的方法。因此很明显，将一个物理防火墙放在云中是不可能的，但是安全专业人员必须像严谨对待网络或端点安全一样来保障云安全。这种严谨的态度可以确保企业以最高效的方式来防御所有环境中的相同威胁。简而言之，一致性和连贯性会产生最佳的结果。