从解决方案角度看，在不扩大风险面的情况下充分利用云的管理价值需要出色的协调和全面整合人员、流程和技术。基于云的通信包括复杂的端口和协议，但通常传入/传出企业的流量中至少有85% 的流量是Web流量和电子邮件。因此需要从这两方面着手。

应用云计算始于您了解自己的数据，并确保您现有的 IT 安全控制结构能够顺利地延伸到云模式。在您确定数据后，周密地规划云使用，并定义可接受的使用模式。以明确的方式将正确的用户与授权的数据联系起来至关重要。您需要精心规划、平衡安全与风险，并经常进行跟踪审核和审查。技术的发展日新月异，企业的需求也是如此。这些措施有助您全面应用云计算技术。

架起通向云端的“安全之桥”

对任何安全体系，一环薄弱，全局必败；因此需要采用全面的解决方案。管理云风险的最佳方式是在您第一次连接云时，评估网络网关的风险状况。设计逻辑控制和机制，扩展您现有的流程以超越物理网关界限。通过全面考虑引发风险的问题，您能够前瞻性确定与业务有关的问题，明确相关解决方法，并从云服务提供商和业务部门合作伙伴处获得所需的实施支持。

大多数网络通过电子邮件、Web和身份服务与云交互。妥善保护这些交互“路径”是个很好的出发点。安全团队的首要任务是防止内容泄露、防范服务中断风险、最大限度减少风险面（因为身份服务的范围已超越物理网络边界），以及持续防范恶意软件和通过Web传播的威胁。

安全地代理身份和管理授权是企业的当务之急。虽然我们大数人还记得90年代初发生的PKI故障，但大家普遍认为现在是对外部服务建立一层身份验证和权限管理的时候了。

专业安全公司迈克菲（McAfee）可以帮助您建立框架来安全地向第三方传送身份信息并管理用户帐户的正确配置。McAfee Cloud Identity Manager可集中代理身份标识和保护身份验证事务。对外部网站的身份验证已标记化并被可靠代理，防止通过合法授权但非法访问造成的身份信息泄露和数据丢失。用户可以轻松登录外部网站，解决方案将凭据管理功能添加到安全团队的“工具箱”。如果因为服务提供商发生问题需要更新整个企业凭据集，则根本无需用户交互，就可为使用过的每个 Web 服务设置新的服务密码。McAfee Identity Manager可以处理这些请求。

迈克菲在每个服务层提供增强的分层保护，有助于您确保得到足够和适当的保护。我们的 Web 和电子邮件保护包括您需要的所有部署选项：本地、虚拟、云或任意混合组合。这种灵活性使您能够根据自己的需求轻松、快捷地迁移到云环境，或者构建系统组合以提供理想的控制、灵活性和成本节省组合。

要考虑的第一层是“网关”处的内容安全，这可能是您站点中的设备，或是云中基于SaaS的服务，亦或这两处的层。迈克菲可帮助您确保网关安全，为跨这两个渠道的Web流量、电子邮件服务和内容检查（数据丢失防护）提供网络级的保护。

迈克菲利用许多迈克菲产品提供的基于云的信息，双向共享最新的热点威胁和保护信息，这些信息是McAfee Global Threat Intelligence (GTI) 结构的一部分。如果用户点能够引用云中最新信息并与其他用户点比较威胁详细信息，威胁防护会更加完善。虽然GTI不是一款产品，但它是许多迈克菲产品（包括下述的Web和电子邮件保护）的坚实后盾。

这些基本的网关系统可防范传入恶意内容和垃圾邮件，并帮助您管理传出内容以满足业务使用与合规要求。借助这一完善的基准，您可以关注通信路径，分离典型用例，扩展您的安全系统以涵盖规模庞大的、支持云的业务与合规体系。

部署了内部客户端网关保护后，便可寻找机会来使用云服务以节省资金或提升安全。一个典型的用例是采用SaaS模式进行垃圾邮件过滤。由于全球85%以上的邮件是无用的垃圾邮件，因此删除云中的垃圾邮件以免占用企业Internet带宽、电能或磁盘空间具有极高的经济价值。垃圾邮件过滤也是一项理想的云服务，因为可以依据信誉、恶意软件以及专家和自动化是关键因素的方面，对垃圾邮件进行过滤。而实施也比较简单，只需重定向网关流量即可。