傳統云安全建設過程中容易出現哪些問題

傳統云安全建設過程中容易出現以下問題：

• 過于關注云平臺安全而缺乏對云數據中心整體安全的考慮：數據中心的云化使得云平臺成為云數據中心的核心，但云平臺并不能取代數據中心所承載的所有信息化職能。對于企業用戶來說，云是數據中心的一種服務形態，與傳統物理服務器一起提供基礎環境支撐。但因為企業部門職責、信息化建設以及一些歷史原因，當前企業云安全的建設往往只關注云平臺及其服務的安全，而忽視了整個云化、混合且緊密結合的數據中心的安全建設，從而衍生了很多數據中心安全漏洞，并進一步威脅到了云平臺的安全。

• 缺乏從整體安全視角構建的數據中心級安全能力：由于缺乏從云數據中心及企業整體安全防護視角開展云安全的規劃建設，導致企業構想建設的云安全能力存在缺失和不足。安全建設往往不會覆蓋安全滑動標尺的基礎架構安全、縱深防御安全、主動防御、威脅情報等領域，缺乏與企業身份、密碼、系統安全等企業級安全平臺的聯動。在云內、云外的網絡縱深防御、系統安全支撐、云內外特權訪問控制、云流量分層隔離、云資源隔離保護、云內外安全態勢感知等方面也存在很大的能力缺失，無法為企業用戶提供完善的云安全支撐。

• 忽視與云運營業務的聚合，云安全與云業務建設割裂：云業務具備極強的運營屬性，在面向企業客戶提供云基礎服務時，安全服務往往需要與云基礎服務一起提供。但當前云安全建設往往與信息化建設存在一定的隔裂，安全能力無法有效地與云業務結合，從而導致云安全服務往往游離在云基礎服務之外，安全能力的保障效果得不到有效的應用發揮。

• 缺乏云內外安全態勢的聯動：作為信息化基礎設施，云平臺本身可以成為一個完整的生態環境，企業也需要具備構建云內安全態勢的能力。但當前云內安全態勢的建設或者能力要么存在缺失，要么沒有與企業整體的安全態勢感知平臺聯通，從而無法將云安全情況與企業整體安全情況聯動，導致安全體系的整體保障效果大打折扣，也降低了云數據中心的服務效能。因此，在數據中心的云化進程中，企業需要建設既能夠兼容傳統數據中心安全，又能滿足面向云的數據中心安全的防護體系。從工程體系化的視角規劃設計安全能力，從實戰有效化的目標出發組織建設安全能力，從內生于業務的理念編排融合安全能力。通過闡述設計面向云的數據中心安全體系，為企業提供一個面向復雜業務場景，且具有宏觀整體工程化視角，又經得起實戰考驗的云數據中心安全解決方案。

回答所涉及的環境：聯想天逸510S、Windows 10。