面對不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅，任何機構(gòu)也不可能說自己隨時可以100%符合所有標(biāo)準(zhǔn)。隨著企業(yè)快速遷移到云端，數(shù)據(jù)存儲規(guī)模指數(shù)級增長，現(xiàn)在更難以充滿自信地說自己可以在合規(guī)清單上把所有的候選框都勾上了。衡量和證明自身系統(tǒng)合規(guī)性的責(zé)任落在企業(yè)自身，而很多企業(yè)在云時代難以做到這一點。

[[177941]]

另外，大多數(shù)企業(yè)認(rèn)為，通過年度審計或評估就意味著自己“沒事了”，不需要再操心維持自身合規(guī)性——只要審計結(jié)果是綠燈放行。然而，據(jù)威瑞森調(diào)查，80%通過了PCI年度評估的企業(yè)，此后不久就偏離了合規(guī)要求。近期數(shù)據(jù)泄露的規(guī)模，讓很多企業(yè)的安全措施無法延緩攻擊者腳步的事實變得十分明顯，持續(xù)合規(guī)和隨時在線的風(fēng)險管理是保護(hù)脆弱系統(tǒng)和網(wǎng)絡(luò)面授未來攻擊侵害的必需品。簡單地設(shè)置安全控制和標(biāo)準(zhǔn)還不夠。希望對不斷進(jìn)化的安全違反態(tài)勢有所準(zhǔn)備的公司，應(yīng)該盡力維持合規(guī)。

今天的合規(guī)框架，圍繞“持續(xù)合規(guī)”過程提供更多的建議以管理風(fēng)險。他們清楚，隨時保證合規(guī)是不可能的，最大的努力就是采用持續(xù)的監(jiān)視。持續(xù)監(jiān)視是持續(xù)合規(guī)的唯一途徑，簡單說，人工管理這一風(fēng)險既沒效果，也沒效率。采納具備自動化安全和合規(guī)的現(xiàn)代云基礎(chǔ)設(shè)施，對保護(hù)云技術(shù)帶來的大量攻擊入口點是必須的。盡管手工梳理云又慢又費勁，很多企業(yè)還是想增加他們的審計頻度以確保和證明自己在盡最大努力維持安全。

當(dāng)代自動化云安全框架中持續(xù)合規(guī)的主要好處包括：

1. 實時合規(guī)和更快的修復(fù)

近實時態(tài)勢感知可通過持續(xù)監(jiān)視基礎(chǔ)設(shè)施和在引入時識別關(guān)鍵風(fēng)險達(dá)成。一開始就合規(guī)，意味著在整個開發(fā)生命周期里貫徹安全監(jiān)視，以及避免在周期末端發(fā)生昂貴的變化。

2. 易用和更簡單更快的報告

一鍵合規(guī)報告記錄下合規(guī)策略被遵循的程度，讓團(tuán)隊得以創(chuàng)建自動修復(fù)規(guī)則或遵循建議修復(fù)步驟以解決問題。用戶歸因主打識別出風(fēng)險被引入到環(huán)境中的時間、方式、位置和人員。不再需要花費數(shù)周時間手動審查各個系統(tǒng)以產(chǎn)生合規(guī)報告，人工方式在你完成的時候可能就已經(jīng)過時了。而一鍵合規(guī)報告，只需一次點擊，就能生成報告，然后導(dǎo)出成審計員需要的形式，節(jié)省時間和金錢。團(tuán)隊里的任何人都不需要專門知識就能產(chǎn)出報告。事實上，為審計員提供自服務(wù)合規(guī)報告的只讀訪問，能創(chuàng)建全新的抽象層以保護(hù)運營團(tuán)隊不受中斷。

3. 對云生態(tài)系統(tǒng)的完整可見性

這些平臺監(jiān)視器測試并報告所有云服務(wù)，提供對所有可測試合規(guī)檢查的可操作試圖。利益相關(guān)者有簡易的方式可以查看、監(jiān)視和報告自身整個云生態(tài)系統(tǒng)的安全和合規(guī)性。

4. 更快的修復(fù)

因為監(jiān)視、評估和修復(fù)云基礎(chǔ)設(shè)施風(fēng)險是單一平臺完全實時托管的，風(fēng)險能被快速檢測和修復(fù)。研發(fā)團(tuán)隊不用再在審計時間臨近時被拉偏離正常工作軌道，不用再不得不停下項目區(qū)處理年度合規(guī)欠賬。

公司企業(yè)需要轉(zhuǎn)變應(yīng)急合規(guī)思維到持續(xù)合規(guī)上來。今天的動態(tài)計算環(huán)境中，網(wǎng)絡(luò)邊界已不存在，自動化和持續(xù)合規(guī)是確?；A(chǔ)設(shè)施隨時安全的必須品。今天的云安全框架，裝備了對企業(yè)整個云基礎(chǔ)設(shè)施完整的實時的合規(guī)評估。報告可被實時產(chǎn)生，審計得以更經(jīng)常地進(jìn)行。采納了現(xiàn)代安全和合規(guī)平臺的企業(yè)，能從經(jīng)濟(jì)有效性和及時性中獲益，因而他們可以集中精力到其他高價值的項目上。