Hybrid Clouds

Introduzione

I vantaggi economici offerti dai cloud pubblici sono abbastanza allettanti da consentire a molte organizzazioni di trasferire parte dei loro workload non critici a tali servizi, utilizzando allo stesso tempo cloud privati ​​per le loro esigenze mission-critical. Tali implementazioni cloud ibride si sono dimostrate vantaggiose non solo in termini di migliore economia, ma anche in termini di agilità aziendale. L'approccio best-of-bothworld del cloud ibrido consente alle organizzazioni di sfruttare i cloud pubblici per ridurre gli investimenti in conto capitale pur mantenendo i loro workload critici all'interno dell'organizzazione. Tuttavia, combinando modelli di cloud pubblici e privati, le nuvole ibride hanno la superficie di attacco più grande. Le aziende devono implementare la sicurezza tra gli elementi cloud privati ​​e pubblici. In questo white paper, discuteremo i vantaggi del cloud ibrido, le considerazioni sulla sicurezza e come si possono mitigare i rischi connessi all'uso di cloud pubblici insieme a un cloud privato.

Cos'è un hybrid cloud?

Nella sua definizione semplicistica, un cloud ibrido è una combinazione di cloud pubblico e privato. Se applichiamo la definizione del National Institute of Standards and Technology (NIST), "un cloud ibrido è una combinazione di cloud pubblici e privati ​​legati insieme da una tecnologia standardizzata o proprietaria che consente la portabilità di dati e applicazioni." Potrebbe essere una combinazione di un cloud privato all'interno di un'organizzazione con uno o più provider di cloud pubblici o un cloud privato ospitato in locali di terze parti con uno o più provider di cloud pubblici.

● Il 49% degli intervistati ha indicato che se sapessero come proteggere i propri dati nel cloud, aumenterebbe la loro considerazione per l'adozione del cloud.

Sempre più spesso le aziende si stanno rendendo conto che l'utilizzo di un cloud ibrido espande il numero di applicazioni distribuite nel cloud. Tuttavia, quasi la metà (49%) ritiene che sia necessario migliorare la propria conoscenza della sicurezza del cloud per aumentare ulteriormente l'adozione del cloud. L'utilizzo di cloud ibridi li aiuterà a comprendere meglio le implicazioni di sicurezza dei cloud pubblici prima di spostare tutti i loro workload.

Trend Micro, una società di sicurezza del cloud, ha recentemente condotto un sondaggio che indica che i servizi cloud pubblici non soddisfano i requisiti IT e aziendali di alcune delle organizzazioni aziendali. Un ambiente cloud ibrido può aiutare a soddisfare le loro esigenze. In un certo senso, i cloud ibridi possono essere considerati uno stadio intermedio mentre le aziende si preparano a spostare la maggior parte dei loro workload su cloud pubblici.

Risultati dell'indagine Trend Micro

Un recente sondaggio condotto da Trend Micro offre alcune informazioni sulle aspettative e le preoccupazioni delle aziende riguardo alle tecnologie cloud. Il sondaggio è stato condotto in sei diversi paesi con 1200 intervistati di aziende con almeno 500 dipendenti. Alcuni dei risultati chiave sono:
● Il 38% degli intervistati afferma che i fornitori di servizi cloud non soddisfano i propri requisiti IT. Allo stesso modo, il 38% ha affermato che i loro attuali fornitori di servizi cloud non soddisfano le loro esigenze di business.
● Per le aziende che dispongono di cloud pubblico o di applicazioni ibride attualmente in produzione, il 45% delle applicazioni esistenti è già distribuito nel cloud e una media del 53% delle nuove applicazioni verrà distribuita nel cloud.

Benefici

I cloud ibridi offrono i vantaggi in termini di costi e scalabilità dei cloud pubblici offrendo allo stesso tempo sicurezza e controllo dei cloud privati. In questa sezione, evidenzieremo alcuni dei vantaggi aziendali delle nuvole ibride.

Risparmi

● Riduce le spese in conto capitale in quanto parte delle esigenze di infrastruttura dell'organizzazione sono esternalizzate a fornitori di cloud pubblici.
● Migliora l'allocazione delle risorse per i progetti temporanei a un costo notevolmente ridotto perché l'uso di cloud pubblici elimina la necessità di investimenti per realizzare questi progetti.
● Aiuta a ottimizzare la spesa per l'infrastruttura durante le diverse fasi del ciclo di vita dell'applicazione. I cloud pubblici possono essere sfruttati per lo sviluppo e il test mentre i cloud privati ​​possono essere utilizzati per la produzione. Ancora più importante, i cloud pubblici possono essere utilizzati per ritirare le applicazioni, che potrebbero non essere più necessarie a causa del passaggio a SaaS, a costi molto inferiori rispetto all'infrastruttura on-premessa dedicata.

Agilità aziendale

● Offre entrambi i controlli disponibili in una distribuzione di private cloud insieme alla possibilità di scalare rapidamente utilizzando cloud pubblici.
● Supporto delle forniture per il cloudburst, sfruttando i cloud pubblici per una necessità inaspettata di risorse di elaborazione aggiuntive.
● Fornisce drastici miglioramenti nell'agilità organizzativa generale, grazie alla capacità di sfruttare i cloud pubblici, portando a maggiori opportunità finora non disponibili nell'infrastruttura tradizionale o nei cloud privati ​​puri.

Considerazioni sulla sicurezza

Poiché le organizzazioni utilizzano i cloud ibridi per le loro esigenze aziendali, devono comprendere i nuovi requisiti di sicurezza di un ambiente cloud ibrido. Mentre i cloud ibridi offrono i vantaggi di sicurezza dei cloud privati, esistono alcune sfide di sicurezza uniche che si presentano quando il perimetro si estende oltre i confini dell'organizzazione. Oltre alle tipiche considerazioni di sicurezza associate ai cloud privati, ci sono alcuni fattori aggiuntivi da tenere in considerazione in un ambiente ibrido.

● Estensione perimetrale: poiché un cloud ibrido estende il perimetro IT al di fuori dei confini dell'organizzazione, apre una superficie più ampia per gli attacchi con una sezione dell'infrastruttura cloud ibrida sotto il controllo del fornitore di servizi.
● Gestione delle identità e degli accessi: un approccio più semplice per risolvere le esigenze di identità dei cloud ibridi è estendere l'identità aziendale esistente e la gestione degli accessi ai cloud pubblici. Ciò apre le preoccupazioni su come questo approccio influenzerà l'identità aziendale e il suo impatto sulla sicurezza dell'organizzazione.
● Strumenti di gestione: quando le organizzazioni gestiscono ambienti cloud ibridi complessi utilizzando uno strumento di gestione, come parte della piattaforma cloud o come strumento di terze parti, le organizzazioni dovrebbero considerare le implicazioni di sicurezza dell'utilizzo di tale strumento. Ad esempio, lo strumento di gestione dovrebbe essere in grado di gestire l'identità e applicare la sicurezza in modo uniforme tra ambienti cloud ibridi.
● Migrazione dei dati: un cloud ibrido semplifica notevolmente il flusso dei dati da un ambiente privato a un cloud pubblico. Vi sono problemi di privacy e integrità associati a tali movimenti di dati, in quanto i controlli sulla privacy nell'ambiente cloud pubblico variano in modo significativo rispetto ai cloud privati.
● Politiche di sicurezza: vi sono rischi associati alle politiche di sicurezza che abbracciano l'ambiente cloud ibrido, ad esempio problemi relativi alla gestione delle chiavi di crittografia in un cloud pubblico rispetto a un ambiente cloud privato puro.

Best practice per la sicurezza

Come indica il sondaggio di Trend Micro, molte organizzazioni prenderanno in considerazione il passaggio a cloud pubblici se capiscono come possono proteggere i propri dati nel cloud. I cloud ibridi possono fungere da approccio transitorio e aiutare le aziende a mettere a punto le loro strategie per l'adozione del cloud pubblico futuro. I cloud ibridi offrono alle aziende una shell sicura dalla quale possono provare i servizi di cloud pubblico, mantenendo comunque i dati sensibili in un cloud privato più controllato. Esistono alcune best practice che aiuteranno a mitigare i rischi associati alle distribuzioni cloud ibride. In questa sezione, ne metteremo in evidenza alcuni.

● Sicurezza a livello di VM: il perimetro dell'ambiente cloud ibrido non è solo elastico, ma si estende anche a più cloud, inclusi i cloud privati ​​locali. Ciò richiede sicurezza autodifesa a livello di macchina virtuale che viaggia attraverso il centro dati on-premise, nel cloud e tra più provider cloud.
● Difesa multilivello: è importante utilizzare strumenti come firewall, IDS / IPS, ispezione dei registri, ecc. Orientati verso le macchine virtuali. Ancora più importante, il traffico tra le macchine virtuali dovrebbe essere continuamente monitorato impostando le politiche in modo appropriato

● Controllo del traffico: è necessario utilizzare un gateway locale per controllare il traffico in entrata nel cloud pubblico anziché fornire l'accesso diretto.
● Dati e crittografia: i dati nel cloud devono essere crittografati. Una soluzione di crittografia dovrebbe avere politiche di gestione delle chiavi di crittografia ben progettate per garantire l'integrità dei dati. Inoltre, l'azienda dovrebbe mantenere la proprietà della chiave di crittografia per mantenere la separazione delle funzioni tra l'azienda e il fornitore di servizi di cloud pubblico. Ciò consente inoltre all'azienda di applicare la crittografia sui propri cloud privati ​​e pubblici e impedisce il blocco del fornitore, consentendo all'organizzazione di spostarsi tra i fornitori di cloud.
● Controllo di sicurezza: la sicurezza del cloud deve essere controllata dall'azienda e non dal fornitore del cloud. Che si tratti di utilizzare il single sign-on o di utilizzare uno strumento di terze parti per estendere in modo sicuro il perimetro al cloud pubblico, il controllo sulla sicurezza dovrebbe essere con l'organizzazione aziendale che distribuisce l'ambiente ibrido.
● Conformità normativa: le aziende devono comprendere l'impatto delle normative e valutare quali politiche e procedure cambiano rispetto alla distribuzione del cloud ibrido. Le aziende dovrebbero rendersi conto della natura di questo cambiamento e dell'impatto associato; sviluppare processi per raccogliere prove, come i log di audit; e conservare questa prova in modo sicuro. È assolutamente fondamentale raccogliere le prove necessarie dal fornitore di servizi cloud e memorizzarle al di fuori dell'ambiente pubblico cloud. Inoltre, le aziende trarranno vantaggio dalla scelta di un revisore che comprenda le dinamiche e le sfide mutate dell'utilizzo dei servizi di cloud pubblico.

Raccomandazioni per l'adozione del cloud ibrido

Implementazione cloud ibrida

Nel sondaggio Trend Micro, il 10% degli intervistati aveva un cloud ibrido in produzione e un altro 45% stava implementando o si trovava nel mezzo del pilotaggio di applicazioni ibride mentre utilizzava un cloud privato per applicazioni interne.
● Cloudbursting, una distribuzione dinamica di un'applicazione in esecuzione su un cloud privato in cloud pubblici per soddisfare una domanda inaspettata, come la necessità di un'azienda di vendita al dettaglio di aumentare il traffico associato allo shopping natalizio.

● Un altro esempio è il test di Disaster Recovery (DR) non distruttivo. Le organizzazioni possono testare se il loro ambiente di produzione è pronto per DR toccando i cloud pubblici e senza interruzioni.

Conclusione

I cloud ibridi offrono una maggiore flessibilità alle aziende offrendo al contempo una scelta in termini di controllo e sicurezza. I cloud ibridi vengono solitamente distribuiti da organizzazioni che desiderano trasferire parte dei propri carichi di lavoro su cloud pubblici sia per scopi di cloudbursting sia per progetti che richiedono un'implementazione più rapida. Poiché i cloud ibridi variano in base alle esigenze aziendali e alla struttura di implementazione, non esiste una soluzione valida per tutti. Poiché gli ambienti ibridi coinvolgono sia i provider di servizi on-premise che quelli di cloud pubblico, nell'immagine vengono aggiunte alcune considerazioni aggiuntive sulla sicurezza dell'infrastruttura, normalmente associate ai cloud pubblici. . Qualsiasi azienda che pianifica di distribuire cloud ibridi dovrebbe comprendere le diverse esigenze di sicurezza e seguire le best practice del settore per mitigare eventuali rischi. Una volta protetto, un ambiente cloud ibrido può aiutare le aziende a trasferire più applicazioni in cloud pubblici, offrendo ulteriori risparmi sui costi. I cloud pubblici e privati ​​sono considerati in altri due white paper in cui vengono discusse considerazioni sulla sicurezza e soluzioni su questi ambienti.

Cloud ibridi

Introduzione

I vantaggi economici offerti dai cloud pubblici sono abbastanza allettanti da consentire a molte organizzazioni di trasferire parte dei loro carichi di lavoro non critici a tali servizi, utilizzando allo stesso tempo cloud privati ​​per le loro esigenze mission-critical. Tali implementazioni cloud ibride si sono dimostrate vantaggiose non solo in termini di migliore economia, ma anche in termini di agilità aziendale. L'approccio best-of-bothworld del cloud ibrido consente alle organizzazioni di sfruttare i cloud pubblici per ridurre gli investimenti in conto capitale pur mantenendo i loro carichi di lavoro mission-critical all'interno dell'organizzazione. Tuttavia, combinando modelli di cloud pubblici e privati, le nuvole ibride hanno la superficie di attacco più grande. Le aziende devono implementare la sicurezza tra gli elementi cloud privati ​​e pubblici. In questo white paper, discuteremo i vantaggi del cloud ibrido, le considerazioni sulla sicurezza e come si possono mitigare i rischi connessi all'uso di cloud pubblici insieme a un cloud privato.

Cos'è un cloud ibrido?

Nella sua definizione semplicistica, un cloud ibrido è una combinazione di nuvole pubbliche e private. Se applichiamo la definizione del National Institute of Standards and Technology (NIST), "un cloud ibrido è una combinazione di cloud pubblici e privati ​​legati insieme da una tecnologia standardizzata o proprietaria che consente la portabilità di dati e applicazioni." Potrebbe essere una combinazione di un cloud privato all'interno di un'organizzazione con uno o più provider di cloud pubblici o un cloud privato ospitato in locali di terze parti con uno o più provider di cloud pubblici.

● Il 49% degli intervistati ha indicato che se sapessero come proteggere i propri dati nel cloud, aumenterebbe la loro considerazione per l'adozione del cloud.

Sempre più spesso le aziende si stanno rendendo conto che l'utilizzo di un cloud ibrido espande il numero di applicazioni distribuite nel cloud. Tuttavia, quasi la metà (49%) ritiene che sia necessario migliorare la propria conoscenza della sicurezza del cloud per aumentare ulteriormente l'adozione del cloud. L'utilizzo di cloud ibridi li aiuterà a comprendere meglio le implicazioni di sicurezza dei cloud pubblici prima di spostare tutti i loro carichi di lavoro

Trend Micro, una società di sicurezza del cloud, ha recentemente condotto un sondaggio che indica che i servizi cloud pubblici non soddisfano i requisiti IT e aziendali di alcune delle organizzazioni aziendali. Un ambiente cloud ibrido può aiutare a soddisfare le loro esigenze. In un certo senso, i cloud ibridi possono essere considerati uno stadio intermedio mentre le aziende si preparano a spostare la maggior parte dei loro carichi di lavoro su cloud pubblici.

Risultati dell'indagine Trend Micro

Un recente sondaggio condotto da Trend Micro offre alcune informazioni sulle aspettative e le preoccupazioni delle aziende riguardo alle tecnologie cloud. Il sondaggio è stato condotto in sei diversi paesi con 1200 intervistati di aziende con almeno 500 dipendenti. Alcuni dei risultati chiave sono:
● Il 38% degli intervistati afferma che i fornitori di servizi cloud non soddisfano i propri requisiti IT. Allo stesso modo, il 38% ha affermato che i loro attuali fornitori di servizi cloud non soddisfano le loro esigenze di business.
● Per le aziende che dispongono di cloud pubblico o di applicazioni ibride attualmente in produzione, il 45% delle applicazioni esistenti è già distribuito nel cloud e una media del 53% delle nuove applicazioni verrà distribuita nel cloud.

Benefici

I cloud ibridi offrono i vantaggi in termini di costi e scalabilità dei cloud pubblici offrendo allo stesso tempo sicurezza e controllo dei cloud privati. In questa sezione, evidenzieremo alcuni dei vantaggi aziendali delle nuvole ibride.

Risparmi

● Riduce le spese in conto capitale in quanto parte delle esigenze di infrastruttura dell'organizzazione sono esternalizzate a fornitori di cloud pubblici.
● Migliora l'allocazione delle risorse per i progetti temporanei a un costo notevolmente ridotto perché l'uso di cloud pubblici elimina la necessità di investimenti per realizzare questi progetti.
● Aiuta a ottimizzare la spesa per l'infrastruttura durante le diverse fasi del ciclo di vita dell'applicazione. I cloud pubblici possono essere sfruttati per lo sviluppo e il test mentre i cloud privati ​​possono essere utilizzati per la produzione. Ancora più importante, i cloud pubblici possono essere utilizzati per ritirare le applicazioni, che potrebbero non essere più necessarie a causa del passaggio a SaaS, a costi molto inferiori rispetto all'infrastruttura on-premessa dedicata.

Agilità aziendale

● Offre entrambi i controlli disponibili in una distribuzione di private cloud insieme alla possibilità di scalare rapidamente utilizzando cloud pubblici.
● Supporto delle forniture per il cloudburst, sfruttando i cloud pubblici per una necessità inaspettata di risorse di elaborazione aggiuntive.
● Fornisce drastici miglioramenti nell'agilità organizzativa generale, grazie alla capacità di sfruttare i cloud pubblici, portando a maggiori opportunità finora non disponibili nell'infrastruttura tradizionale o nei cloud privati ​​puri.

Considerazioni sulla sicurezza

Poiché le organizzazioni utilizzano i cloud ibridi per le loro esigenze aziendali, devono comprendere i nuovi requisiti di sicurezza di un ambiente cloud ibrido. Mentre i cloud ibridi offrono i vantaggi di sicurezza dei cloud privati, esistono alcune sfide di sicurezza uniche che si presentano quando il perimetro si estende oltre i confini dell'organizzazione. Oltre alle tipiche considerazioni di sicurezza associate ai cloud privati, ci sono alcuni fattori aggiuntivi da tenere in considerazione in un ambiente ibrido.

● Estensione perimetrale: poiché un cloud ibrido estende il perimetro IT al di fuori dei confini dell'organizzazione, apre una superficie più ampia per gli attacchi con una sezione dell'infrastruttura cloud ibrida sotto il controllo del fornitore di servizi.
● Gestione delle identità e degli accessi: un approccio più semplice per risolvere le esigenze di identità dei cloud ibridi è estendere l'identità aziendale esistente e la gestione degli accessi ai cloud pubblici. Ciò apre le preoccupazioni su come questo approccio influenzerà l'identità aziendale e il suo impatto sulla sicurezza dell'organizzazione.
● Strumenti di gestione: quando le organizzazioni gestiscono ambienti cloud ibridi complessi utilizzando uno strumento di gestione, come parte della piattaforma cloud o come strumento di terze parti, le organizzazioni dovrebbero considerare le implicazioni di sicurezza dell'utilizzo di tale strumento. Ad esempio, lo strumento di gestione dovrebbe essere in grado di gestire l'identità e applicare la sicurezza in modo uniforme tra ambienti cloud ibridi.
● Migrazione dei dati: un cloud ibrido semplifica notevolmente il flusso dei dati da un ambiente privato a un cloud pubblico. Vi sono problemi di privacy e integrità associati a tali movimenti di dati, in quanto i controlli sulla privacy nell'ambiente cloud pubblico variano in modo significativo rispetto ai cloud privati.
● Politiche di sicurezza: vi sono rischi associati alle politiche di sicurezza che abbracciano l'ambiente cloud ibrido, ad esempio problemi relativi alla gestione delle chiavi di crittografia in un cloud pubblico rispetto a un ambiente cloud privato puro.

Best practice per la sicurezza

Come indica il sondaggio di Trend Micro, molte organizzazioni prenderanno in considerazione il passaggio a cloud pubblici se capiscono come possono proteggere i propri dati nel cloud. I cloud ibridi possono fungere da approccio transitorio e aiutare le aziende a mettere a punto le loro strategie per l'adozione del cloud pubblico futuro. I cloud ibridi offrono alle aziende una shell sicura dalla quale possono provare i servizi di cloud pubblico, mantenendo comunque i dati sensibili in un cloud privato più controllato. Esistono alcune best practice che aiuteranno a mitigare i rischi associati alle distribuzioni cloud ibride. In questa sezione, ne metteremo in evidenza alcuni.

● Sicurezza a livello di VM: il perimetro dell'ambiente cloud ibrido non è solo elastico, ma si estende anche a più cloud, inclusi i cloud privati ​​locali. Ciò richiede sicurezza autodifesa a livello di macchina virtuale che viaggia attraverso il centro dati on-premise, nel cloud e tra più provider cloud.
● Difesa multilivello: è importante utilizzare strumenti come firewall, IDS / IPS, ispezione dei registri, ecc. Orientati verso le macchine virtuali. Ancora più importante, il traffico tra le macchine virtuali dovrebbe essere continuamente monitorato impostando le politiche in modo appropriato

● Controllo del traffico: è necessario utilizzare un gateway locale per controllare il traffico in entrata nel cloud pubblico anziché fornire l'accesso diretto.
● Dati e crittografia: i dati nel cloud devono essere crittografati. Una soluzione di crittografia dovrebbe avere politiche di gestione delle chiavi di crittografia ben progettate per garantire l'integrità dei dati. Inoltre, l'azienda dovrebbe mantenere la proprietà della chiave di crittografia per mantenere la separazione delle funzioni tra l'azienda e il fornitore di servizi di cloud pubblico. Ciò consente inoltre all'azienda di applicare la crittografia sui propri cloud privati ​​e pubblici e impedisce il blocco del fornitore, consentendo all'organizzazione di spostarsi tra i fornitori di cloud.
● Controllo di sicurezza: la sicurezza del cloud deve essere controllata dall'azienda e non dal fornitore del cloud. Che si tratti di utilizzare il single sign-on o di utilizzare uno strumento di terze parti per estendere in modo sicuro il perimetro al cloud pubblico, il controllo sulla sicurezza dovrebbe essere con l'organizzazione aziendale che distribuisce l'ambiente ibrido.
● Conformità normativa: le aziende devono comprendere l'impatto delle normative e valutare quali politiche e procedure cambiano rispetto alla distribuzione del cloud ibrido. Le aziende dovrebbero rendersi conto della natura di questo cambiamento e dell'impatto associato; sviluppare processi per raccogliere prove, come i log di audit; e conservare questa prova in modo sicuro. È assolutamente fondamentale raccogliere le prove necessarie dal fornitore di servizi cloud e memorizzarle al di fuori dell'ambiente pubblico cloud. Inoltre, le aziende trarranno vantaggio dalla scelta di un revisore che comprenda le dinamiche e le sfide mutate dell'utilizzo dei servizi di cloud pubblico.

Raccomandazioni per l'adozione del cloud ibrido

Implementazione cloud ibrida

Nel sondaggio Trend Micro, il 10% degli intervistati aveva un cloud ibrido in produzione e un altro 45% stava implementando o si trovava nel mezzo del pilotaggio di applicazioni ibride mentre utilizzava un cloud privato per applicazioni interne.
● Cloudbursting, una distribuzione dinamica di un'applicazione in esecuzione su un cloud privato in cloud pubblici per soddisfare una domanda inaspettata, come la necessità di un'azienda di vendita al dettaglio di aumentare il traffico associato allo shopping natalizio.

● Un altro esempio è il test di Disaster Recovery (DR) non distruttivo. Le organizzazioni possono testare se il loro ambiente di produzione è pronto per DR toccando i cloud pubblici e senza interruzioni.

Conclusione

I cloud ibridi offrono una maggiore flessibilità alle aziende offrendo al contempo una scelta in termini di controllo e sicurezza. I cloud ibridi vengono solitamente distribuiti da organizzazioni che desiderano trasferire parte dei propri carichi di lavoro su cloud pubblici sia per scopi di cloudbursting sia per progetti che richiedono un'implementazione più rapida. Poiché i cloud ibridi variano in base alle esigenze aziendali e alla struttura di implementazione, non esiste una soluzione valida per tutti. Poiché gli ambienti ibridi coinvolgono sia i provider di servizi on-premise che quelli di cloud pubblico, nell'immagine vengono aggiunte alcune considerazioni aggiuntive sulla sicurezza dell'infrastruttura, normalmente associate ai cloud pubblici. . Qualsiasi azienda che pianifica di distribuire cloud ibridi dovrebbe comprendere le diverse esigenze di sicurezza e seguire le best practice del settore per mitigare eventuali rischi. Una volta protetto, un ambiente cloud ibrido può aiutare le aziende a trasferire più applicazioni in cloud pubblici, offrendo ulteriori risparmi sui costi. I cloud pubblici e privati ​​sono considerati in altri due white paper in cui vengono discusse considerazioni sulla sicurezza e soluzioni su questi ambienti.