三个常见的云安全误解

误解 #1: 安全很花钱，并且不是最高优先级

企业有很多优先事项，每一天，企业的注意力都可能集中在现金流和资金、招聘人才或决定哪些技术投资将有助于提高生产力。自然，企业希望投资于能直接影响利润的领域。比如，用于获取新客户的市场营销，用于招聘和留住人才的人力资源计划，或者用于监控生产率的软件系统。从这个角度看，安全似乎是一项额外成本，而不是明确的收入或增长动力。

但是，对安全的进行投资是企业发展战略不可或缺的一环，直接有助于企业取得成功。更强大的安全性可以帮助企业防范事故，降低风险，并避免停机。这可以帮助企业维持收入，维持客户信任，并为增长扫清道路。即使预算有限，也有一些解决方案可以为中小企业提供强大的安全支持，在AWS：

• 客户可以继承云上的安全性，控制和认证。

• 提供自动合规和安全能力，即使是强监管企业比如健康或者金融也能够在云上满足持续合规的需求。

• 使用AWS比企业内部管理更具成本效益，因为企业无需拥有自己的物理服务器，还提供“pay-as-you-go”的定价模式，从而节省成本。节省的成本可以投入到新的计划中。

建立一个安全、可扩展的基础，为企业当前和未来的发展做好准备。SMB企业，Wallester, 就是一个很好的例子。通过采用云安全技术，该公司的组织规模同比增长了5倍，并扩展到多个地区，同时保持了较低的运营成本。

误解 #2: 云上数据没有本地安全

Shared Responsibility Model， automate security checks

当提到上云的时候，50%的受访者对云的安全性有一定担忧，并且认为迁移是一个风险。跟本地环境相比，云提供了一种更灵活，可扩展的安全管理方式。在 AWS，我们保护实际的基础设施，而中小企业则通过我们的 "共同责任模式 "仅需要关注实际存储在云中的内容。AWS 还可以帮助客户根据行业标准和最佳实践自动进行安全检查。

确保云中数据的安全不仅有助于保证数据安全。减少了对安全问题的担忧，团队就有更多时间专注于有意义的工作。对于医疗技术公司 DeepThink Health, 来说，这意味着有更多时间为患者提供正确的医疗服务。自从将数据迁移到云端后，DeepThink Health,可以快速找到具有特定基因突变的患者，并为临床试验确定合适的患者，同时始终满足其安全目标，并将保护敏感数据所需的时间减少了 30% 以上。作为受监管行业的中小企业，他们非常欣赏这些关键功能。

误解 #3: 企业需要庞大的IT团队和广泛的资源来维持强健的安全性

当被问及对公司安全、风险和合规性要求的了解程度时，近三分之一（30%）的受访者承认，他们了解这些要求，但不确定如何进行管理。此外，40% 的受访者表示，缺乏技术熟练的员工是阻碍他们进行安全投资的一个障碍。换句话说，企业在管理安全方面遇到了困难，认为需要增加IT团队或预算才能在云中进行管理。但事实并非如此。

实际上，企业内部的安全管理比云计算更复杂、更耗时。内部部署通常意味着要使用手动、孤立和耗时的流程，因此企业领导者认为他们需要增加预算或人数才能保证安全。与此同时，有了云技术，他们就可以在不增加资源的情况下实现流程自动化并加强安全性。基于云的安全可让企业利用自动威胁检测和修复，同时根据业务需求和行业法规的变化进行安全扩展。AWS Security Hub 等解决方案可提供统一、全面的安全视图，帮助企业从被动的安全姿态转变为主动的安全姿态。云还可以通过多因素身份验证和基于角色的访问控制来帮助保护关键资产。

无论企业团队的规模、技能或地点如何，更新 IT 基础设施都能帮助企业安全扩展。总部位于墨西哥的中小企业软件公司 weetrust 正在通过一个 50 人的团队（全部为远程工作）来加强安全性。该公司在 AWS 上构建了整个安全基础架构，从第一天起就能够安全地扩展。通过使用 AWS Security Hub、Amazon GuardDuty 和 Amazon Inspector 管理安全，weetrust 每月节省了 20 多个小时。

Three Common Misconceptions About Cloud Security That are Holding Back Small and Medium Businesses