許多人同意的數據加密，對在一個基于云計算的數據中心內確保數據保護非常有用。然而，新創建和應用程序經常使用的數據有很多漏洞點，當它出入應用服務器。

所面臨的挑戰是，數據保護和安全問題將永遠伴隨著我們，因為我們進化到新的IT技術，以及有那些嘗試破解安檢措施并訪問數據的人。一些IT管理歸咎于技術本身。然而，其他的元素，包括過時的企業安全政策，有助于數據的曝光。

組織往往沒有事先審查或重新審視其現有的數據保護和安全政策就實施虛擬化和云部署。重大基礎設施的變化，可能把業務置于風險之下。改變實施之前未審查數據保護和安全措施，可能讓你錯過可以幫助你抵御攻擊風險的關鍵新技術。

最近，我與思科的合作伙伴和東海岸電腦公司(East Coast Computer)總裁Zane Gramenidis交流。Zane具有幾十年的解決數據保護和整體業務的IT安全問題的經驗。

我問Zane，隨著他的公司實施基礎設施變革，員工以客戶端工作，他有哪些典型的建議。為了更好的數據安全計劃，除了建議在客戶端使用更新的工具，他建議不要直接在員工手中的設備上安裝關鍵業務應用。

“他們(用戶)仍然可以從他們的設備上運行這些應用程序，但是要通過一個在數據中心或者云中集中管理的服務器，”他說，“用戶仍然可以從他們的各種設備在線或離線運行這些應用程序，如果出于任何理由，員工離開公司，或者設備丟失或被盜，數據的安全性可能處于很大的風險之下。但是，使用適當的工具，可以最小化這些風險，因為在出現這些危險的情況，設備可以停用并擦除數據。”

連接虛擬機的自動化安全是一個行業的努力，但是，面向大型企業的IT服務提供商VastEdge公司總裁Vik Mehta認為，這可能是一個棘手的任務。“在虛擬機環境中(例如，RHEV，VMware和Hyper-V)的自動化是好的，但某些時候它可能是可怕的，因為創建虛擬機的時候，安全策略必須是絕對正確的。”Mehta說。顯然，實施自動化之前，預先計劃的安全策略和徹底測試是必須的。

隨著虛擬化和云部署的持續增長，公共信息訪問問題仍然需要解決。例如，考慮外聯網。外聯網接入通常是提供給合作伙伴、供應商和經銷商。通過多個網絡的信息可能被盜竊，并且外網可能創建一個漏洞，讓黑客進入一個組織的IT基礎設施。

“外聯網可以提高數據的安全性風險。網絡虛擬化，防火墻，無線局域網，和一些存儲虛擬化使用案例可以被攻擊，客戶訂單數據(單位，進價信息和運輸信息)可能會受到影響，” Mehta說，“安全是一個很大的差距，和許多企業以后再解決這個問題，但是它現在就需要加以解決。”

你對云中的數據保護有哪些擔憂呢?你的基礎設施變革計劃前期是否包括數據保護和安全規劃和政策規劃?還是后續再進行安全性改革?請分享你的想法和意見。