防火墙操作管理软件公司AlgoSec最新调查发现，79%的企业为统一其内部云和公共云环境的安全策略管理，需要更加透明化。该调查访问了世界各地的363位信息安全和网络运营专业人士、数据中心架构师、应用程序开发者和首席信息官。其中66%的受访者称其目前正在部署或计划未来12~36个月内在基础设施即服务(IaaS)平台上部署业务应用程序。

　　受访者的主要观点包括：安全管理的透明度被云技术掩盖。79%的受访者认同内部数据中心和公共云环境都需要更加透明化，66%的受访者认为很难将企业网络安全策略扩展至公共云环境。

　　缺少标准流程阻碍了云管理和法规遵守。59%的受访者称缺少在混合云环境中管理网络安全的业务操作流程，与内部数据中心相比，证明IaaS上遵守法规是另一个主要问题，49%的受访者称很难实现。

　　IaaS平台上所使用的安全控件有不同选择。仅有33%的受访者使用商业网络防火墙来保护云数据，25%的受访者使用供应商控件，如亚马逊云平台AWS自带的安全控件，用于控制不同IP地址对某个实例的访问权限，而10%使用基于主机的防火墙。

　　企业对云安全控件的了解不足。33%的公司计划未来12~24个月内部署云业务应用程序，但却不清楚要使用哪些工具来管理其云中的网络安全策略。

　　数据和网络安全是迁移至公共云环境面临的最大挑战。网络安全是仅次于数据安全迁移至公共云环境的第二大复杂功能，对中小型企业来说最为复杂。

　　云安全的责任分散。在中小型企业中，运行在公共云环境中的业务应用程序的安全性主要由IT运营部门负责。企业计划未来将责任过渡到信息安全部门。在大企业中，该责任现已属信息安全部门。