雖然大多數人可能都知道了自己是否已在云計算中部屬了應用程序或數據，這里有一個小提示：如果你的開發人員有信用卡，那么你已身在云計算中。上面純屬笑談，這里有著另外一個判定標準：如果你的任何銷售代表求助幫助臺的次數少于每月一次，那么你就是在使用云計算。

如今企業所面臨的首要問題之一并不是他們是否已經采用了某種程度的云計算服務，而是他們是否能夠高效、安全地管理他們的云計算遷移。太多太多的企業在發現一些業務部門或開發人員沒有通過“正當”的渠道把企業的重要數據或應用程序遷移至云計算時已為時太晚。我們很難責怪他們，因為當開發人員面臨如下選擇時，我們自己也很難不做出類似的選擇：一個是在幾分鐘內使用信用卡建立一個基于云計算的測試系統;另一個則是花費數月的時間在數據中心中配置建立一個新系統，而且他們還有可能無法直接對其進行管理。

而那些銷售代表：永遠不要低估那些免費在線服務的作用，它們能夠幫助銷售人員更為輕松地在途中或在家中遠程辦公時交換和管理信息。這些挑戰可以分為兩類：開發人員和IT專家充分使用云計算，將其作為一個擴展的數據中心/測試環境，而用戶使用買方/方便的云計算服務來幫助他們更為高效地處理他們的日常工作。這都不是壞事，用戶不一定是故意違反規則(如果有規則的話)，但是對于我們這些安全專家來說，在有必要的位置獲得更多信息、控制這些遷移都是非常重要的。

這里，有三種工具特別能夠幫助我們檢測和管理云計算使用：

* URL過濾。雖然大多數企業使用了已經過驗證的技術來控制諸如成人內容或未授權社交媒體服務等不當網絡瀏覽，但是工具能夠輕易地檢測多種形式的云計算訪問。所有的云計算服務能夠高效地把網絡作為他們的主要管理接口來使用。由于大多數API都是通過HTTP協議調用已知URL的，因此這類使用可以直接檢測到。通過SPI層(即SaaS、PaaS、IaaS)，這是可以實現的;由于其管理接口不同于那些只是連接托管服務站點的管理接口，你就不會受到過多誤報的困擾。URL過濾器能夠為你提供一種使用管理平臺和API接口的良好感覺，至少能夠實現主要服務。

* 防數據丟失。DLP并不太在意目標，而更多地關注內容。所有完整的DLP工具都支持HTTP解析，甚至如果你支持平臺和配置，它還能分析SSL會話。基本DLP規則應當能夠輕易地檢測到企業中的敏感數據被傳送至云計算或其它。你可以通過統計背景內容(如目標)對云計算特定信息進行進一步調整。

* 數據庫活動監控。很多人都對雇員在Google Docs上發布一兩個文件不怎么關心，而更多地關注開發人員把產品數據放到基于云計算的開發環境中。數據庫活動監控能夠檢測主要生產數據庫的活動，它可指示一個至內部或外部測試環境的潛在傳送操作。無論何時你看到一個新的、大型數據的子集，你都需要查看一下。如果該用戶也輸入了一個云計算供應商的URL，那么是時候進一步審查一下了。

這些只是基本的工具;可能有更多的其它工具可以幫助你提高對云計算使用和敏感數據遷移的檢測能力。任何時候當你看到有人在云計算服務管理控制臺上輸入些什么或生成大數據集合時，就應當立即引起警覺并查明是否發生了什么。