云端运算和行动装置已彻底改变了我们的生活与工作方式。这些创新技术开启了弹性与行动的新时代。同时，这项数字革命也意外地带来了服务器工作负载与行动装置的转型。

我们正在目睹通用操作系统的势微

  http://s3/middle/59acc8e2g85bc738c2982&690

过去原本静态的数据中心已转型为高度灵活的虚拟化资料中心，而且也因云端运算的兴起而再次面临转型。以 IaaS 架构移转至云端的第一代模式，正面临 PaaS 架构的强力竞争，因为后者更能发挥云端运算的弹性与扩充性。

客户端装置也出现类似的变化。原本无所不在的通用笔记型计算机，正在被特定用途的专属装置所取代，如：智能型手机、iPad 以及执行 Google Chrome 操作系统的迷你笔电。随着这些装置功能越来越强，消费者对于通用操作系统 (如 Windows 或 Mac OSX) 的需求就会开始减弱。

这一波转型潮流的灵活性与经济效益确实不可否认，但转型也非毫无代价。随着我们逐渐舍弃通用操作系统，我们将无法部署主机式控制机制。缺乏主机式控制机制，我们将失去控制与信息透明度。

当 IT 基础架构越来越多元化，信息安全就更难掌控。

这样的情形在今日已经发生，许多企业正在为保护及监控所有数据储存在位置而大伤脑筋。过去企业因笔记型计算机遗失而发生数据外泄，未来，企业将因 SaaS 与 PaaS 云端资源遭到挟持而面临同样问题。

这些基础变革带来了新的挑战，但也带来了新的契机。一旦信息安全技术摆脱传统包缚破茧而出，新一代云端导向的解决方案必将整合各种不同的资产，让我们重新拾回原有的控制能力，并且拥抱新模式所带来的灵活弹性。

转型是改变行为的契机。我们可以利用这次的机会重新思考如何保护资料，以及在何处保护数据。

供应模式的改变，已经让某些信息安全层面变得更加容易。例如，PaaS 的优点之一就是，单一用途的系统可降低操作系统的支持需求。而平台服务底层采用刚好够用的操作系统，也可大幅缩小黑客的攻击面，并且降低维护需求。当应用程序需要修补时，只需利用一个更新模板重新部署一次即可。

在某些情况下，新的供应模式需要新的安全方法。例如：在 PaaS 上部署直接面对因特网的应用程序时，就需要一些特别的考虑。在 PaaS 上部署的应用程序，由于缺乏主机式控管，因此必须仰赖网络流量过滤、内嵌安全模块或者其它的方法来补强应用程序的韧性。

随着工作负载越来越多元化，身分识别与加密将显得更为重要。随时联机的特性让我们开始舍弃拥有大量数据的行动装置，但数据在转手时的授权与加密就变得更加重要。当我们迈向多重厂商、地理分散的 IT 服务时，不同云端资源之间的数据移动就要特别小心。

面对上述各种变化，我们应谨记在心，有效的信息安全管理需要涵盖传统资产、行动装置以及云端运算资源的整合式信息透明度与控管机制。新一代的信息安全解决方案必须能够跨越这道鸿沟，才能让我们的数据安全地迈向未来。

＠原文来源：http://cloudsecurity.trendmicro.com/cloudamorphosis/