保护多云环境需要首先确认存在问题

多云的环境变化很快。企业需要一个专门为云计算构建的安全框架，并与其数字转换策略保持一致。

企业云采纳率持续快速增长。根据研究机构高德纳(Gartner)的调查，企业信息技术基于云计算的产品的支出增长率几乎是传统非云解决方案的三倍。该公司预测，到2022年，超过1.3万亿美元的信息技术支出将转移到云平台。随着组织越来越多地向云计算进行数字化转型，他们不仅采用了云应用程序，还将其信息技术基础架构的重要组件(如数据库)作为基础架构即服务模式转移到了云中。然而，随着向云平台的快速转变，新的安全挑战正面临着挑战，尤其是当企业有云环境时。

研究显示，平均而言，企业同时使用四个或更多公共云和私有云。许多安全专家认为，他们可以简单地采用传统的网络安全基础，如修补和扫描，然后将其应用于多云环境，以确保组织安全。尽管这些基础仍然很重要，但它们并不能解决为什么今天有这么多组织试图保护其多云环境的原因。保护云环境如此困难的原因是企业实际上已经将操作环境移交给了第三方，如AWS、Azure、谷歌云平台或其他公司。作为安全专家，企业不再控制基础架构，只能在应用程序级别或操作系统级别进行控制。

这是一个真正的范式转变。过去，安全专家完全控制他们的服务器和数据，并且能够应用和实施他们所有的安全最佳实践和原则。现在，他们在云计算提供商的控制之下。安全专业人员不再拥有基础架构或平台，他们发现他们可能无法使用过去使用的相同安全工具。它引入了一个问题:“在云中可以使用什么控制以及在什么级别？”

使挑战复杂化的是，每个云计算提供商现在都发布自己的本地安全工具。虽然这些本地构建的安全工具可以更容易地保护特定的云计算环境，但是它们不能与企业所依赖的其他云平台一起使用。随着每个云计算提供商迅速发布新的工具集，企业安全团队正争先恐后地跟上。此外，许多安全供应商都有自己的私有云，它们运行在混合的公共云上。企业安全团队面临的挑战是尝试在业务级别和云计算生态系统级别互连所有这些云平台，以便获得可见性并管理所有云平台。多云环境的复杂性成倍增加。作为安全专家，企业有责任确保所有环境的安全。

解决多云安全难题

保护多云环境的第一步是了解存在的问题。许多组织迁移到云平台的速度如此之快，以至于他们刚刚开始意识到他们没有扫描和监控所有云环境所需的安全程序和工具。接下来，确保企业知道资产在云中的位置，并使用本机方法保护它们。云计算提供商提供的本地安全工具有其优势，但它们不能跨云平台工作。在多云的环境中，企业需要能够将所有不同的安全工具放在一个统一的窗格下，以实现可见性、监控和集中控制。使用安全协调、自动化和响应(SOAR)技术、高级分析和机器学习，企业安全团队可以获得整个组织整个环境中威胁、漏洞和感知风险的单一视图，并创建一个中心点来跟踪安全事件和响应警报。

重要的是要认识到，当企业将所有这些工具集中在一个窗格中时，他们希望这样做，而不必将所有数据发送到另一个云计算服务。让数据尽可能靠近生成它的地方。寻找专为提取警报或数据聚合而设计的自动化响应(SOAR)解决方案。然后，基于从分析中获得的见解，仅提取决策或提高警报保真度所需的数据。有一些优秀的基于云的安全事件和事件管理(SIEM)工具，但是企业需要确保输入其中的数据得到正确配置。

最后，也许保护云环境最重要的方面是确保当业务部门考虑采用新的基于云的服务或应用程序时，他们尽早将安全领导者纳入决策过程。安全团队通常进入流程太晚，导致许多效率低下，并且在部署流程的早期错过了正确的配置或安全性，从而导致其他地方的安全漏洞。

多云环境变化很快。企业需要一个专门为云计算构建的安全框架，并与其数字转换策略保持一致。仅使用企业在旧环境或混合环境中构建的安全框架是不够的。保护一个多云的环境是复杂的，但它不需要单独进行。寻求可信任的安全合作伙伴和顾问的帮助，并遵循基于设计的安全方法，尽早且频繁地将安全性集成到组织的云迁移中，审查并渗透测试的每一步。这样，企业将能够享受云计算的好处，同时将风险降低到非常低的水平。