如今，越来越多的组织将其业务从内部部署基础设施迁移到云平台。根据调研机构Gartner公司的预测，到2022年，云计算服务行业的增长速度将比整体IT服务快三倍。典型的业务依赖于公共云和私有云的组合以及传统的内部部署基础设施。随着越来越多的企业将关键业务转移到云计算应用程序(例如，选择Salesforce进行客户关系管理或使用Microsoft Azure托管其数据库)，网络攻击手段不断发展。

　　不过，随着混合云和多云战略的不断采用，仅仅保护云中的资产是不够的。组织还需要保护进出云平台以及云平台之间和云平台内部的数据途径。外部托管的服务和应用程序并不是孤立的，它们可以连接到企业的运营环境。对扩展生态系统的一部分带来风险就会对其整体带来风险。

　　此外，主要的云计算提供商只提供有限的内部部署安全控制措施。这些通常包括安全组、Web应用程序防火墙和日志流。但是，这些安全控制措施本身不足以抵御网络攻击和高级持续威胁(APT)。这存在许多漏洞，尤其是那些使网络攻击者在云中和云平台之间横向移动几乎完全不受阻碍的漏洞。