云计算是信息技术上的一大创新之举，越来越多的企业基于云自身的优势，开始将自己的信息系统上云。据数据统计，近几年云计算的企业采纳率增加了41%，且有三成以上的企业完全将其技术部署在云上。这虽然体现了技术创新的成功，但是云上的安全隐患，成为企业安全部门的又一大挑战。

让我们来看看这些容易被忽视的云上安全隐患：

大部分企业出于对创新模式的驱动，对业务管理IT要么鼓励要么允许，因为这样做能够在市场竞争上拥有相当的优势。但是，他们却忽略了，缺乏IT和网络安全人员，云上的业务开展可能会存在相当大的安全隐患。

云上最让企业担忧的不外乎数据的安全性，而目前云上数据泄露的最主要原因就是IaaS（基础设施即服务）和云数据储存的错误配置。这种错误配置会在日常操作中带来巨大的隐患，据《2019云安全报告》可知，有40%左右的企业认为云平台的错误配置是他们主要的安全顾虑。

混合架构能够为企业提供逐步向云端过渡的一个途径，是大部分上云企业的首要选择。但是混合架构也为其上云带来了安全问题。企业很难对混合架构做到全面的追踪和监管，而且混合架构的监管门槛又高，对监管工具的要求很高。

多云是目前较为常见的一种采购模式，企业选择多家云平台进行云服务的提供。但是不同云厂商的安全模型和控制区别很大，而且会存在相互之间不能够完全兼容的问题。对于企业安全部门工作人员来说，是无法在短时间内对厂商产品间差异性做到完全了解的，这就是安全问题所在。

为了满足软件开发过程中的持续集成和持续交付快速发展的要求，容器的灵活性和可扩展性，使其在云上的使用量飞速提升。但是目前基于云平台对容器环境的保护策略仍处于初级阶段，云环境引入错误配置和漏洞的速度远超安全部门的反应速度。还有那些未分类未托管的“暗数据”，是目前大多数企业的通病，无论这些数据是在云上还是在本地，企业对它的无知，造成了对它保护的无能。还有一个安全部门面临的重大云安全盲点，与取证和威胁追捕遥测相关。从不同云资源当中获取恰当的信息对企业的安全部门来说有相当大的难度，即使信息成功获取，整合这些数据对他们来说也是一场难打的硬仗。