如今，滿足不同云計算服務(wù)供應(yīng)商(CSP)和用戶的數(shù)據(jù)中心的安全性和合規(guī)性需求仍然是一項棘手的挑戰(zhàn)。許多企業(yè)正在將業(yè)務(wù)關(guān)鍵型工作負載遷移到云端，或者已經(jīng)遷移。還有一些企業(yè)正在為選定的應(yīng)用程序采取“提升和轉(zhuǎn)移”方法，利用傳統(tǒng)系統(tǒng)的新集成。而走向云計算旅程可能會讓他們找到不同的供應(yīng)商，這有很多原因。

IT團隊可能會為某些業(yè)務(wù)功能選擇私有云，從而考慮云計算供應(yīng)商數(shù)據(jù)中心的位置和合規(guī)性基礎(chǔ)。同時，公共云可能是基于成本、易部署、覆蓋和性能等因素托管面向互聯(lián)網(wǎng)的Web應(yīng)用程序的理想環(huán)境。這種新設(shè)置可以利用低延遲的邊緣計算為不同的用戶提供功能。

并且一旦在內(nèi)部部署運行，企業(yè)可以通過在私有云環(huán)境中利用供應(yīng)商管理的實例來為內(nèi)部應(yīng)用程序提供更大的價值。例如企業(yè)資源計劃(ERP)，其更緊密的集成將讓團隊從大量的數(shù)據(jù)中獲得更多的洞察力，其中大部分都是敏感的數(shù)據(jù)。擁有開放的生態(tài)系統(tǒng)是必不可少的，但只有授權(quán)用戶才能訪問。

創(chuàng)建和維護安全策略至關(guān)重要

混合云和多云架構(gòu)使得邊界模糊，這成為當今IT安全專業(yè)人員的首要考慮因素。在過去，安全性阻礙了云遷移，尤其是在無法使用合適的工具來維護對組織應(yīng)用程序及其處理的敏感數(shù)據(jù)的控制和可見性的時候。如今，安全性已經(jīng)成為一種推動因素，使具有抱負的數(shù)字領(lǐng)導者能夠利用現(xiàn)代云計算提供的所有功能。

根據(jù)共享責任模型和消費服務(wù)，組織仍然需要為其工作負載安全負責，當然還有其中的數(shù)據(jù)?，F(xiàn)代云計算環(huán)境并沒有否定基于威脅建模、考慮專有數(shù)據(jù)和用例的安全工程的需求。其結(jié)果是了解為應(yīng)對各種風險源(監(jiān)管、錯誤、威脅因素等)而部署的控制措施。

當這些實例分布在不同的提供者和環(huán)境中時，安全團隊可能會覺得有義務(wù)部署不同的控件，其中一些控件可能來自于云計算服務(wù)提供商(CSP)或第三方。但現(xiàn)在不是這種情況了。

當今的IT安全從業(yè)人員正在采用專為“跨云”遷移者設(shè)計的云安全操作(CloudSecOps)工具，他們最終將轉(zhuǎn)向云原生數(shù)字領(lǐng)導者。此類工具提供了編排安全管理功能的能力，這些功能可在不同環(huán)境中提供一致的策略。其優(yōu)點很多(并且相互支持)：可預測性、集中日志記錄和統(tǒng)一、可擴展性和集成。

可預測性

多環(huán)境控制在審計過程中是一個巨大的優(yōu)勢，或者當內(nèi)部治理和合規(guī)團隊確認政策得到有效應(yīng)用時。這些團隊所尋求的證據(jù)很容易獲得并且采用通用格式，使他們能夠驗證系統(tǒng)是否受到與其敏感性和重要性相關(guān)的控制。如果確定了差距，那么縮小差距將適用于所有環(huán)境，而不是零碎的修復。

集中日志記錄和統(tǒng)一

日志永遠不會說謊;安全操作中心(SOC)使用通用的格式來關(guān)聯(lián)和響應(yīng)事件，這些事件可能表示惡意參與者使用類似的技術(shù)和過程針對不同的端點，團隊將減少將不同的數(shù)據(jù)拼接在一起所需的時間。在數(shù)據(jù)湖或單獨的存儲庫中，統(tǒng)一是“在單個數(shù)據(jù)集中收集安全和操作數(shù)據(jù)以關(guān)聯(lián)和分析網(wǎng)絡(luò)威脅”的能力，是選擇云計算服務(wù)提供商(CSP)時的一個關(guān)鍵標準。

可擴展性

隨著組織的發(fā)展，需要應(yīng)用程序處理更多的數(shù)據(jù)和部署更多的實例，安全層必須跟上步伐。DevOps團隊需要一個安全控制，它可以擴展和發(fā)送關(guān)于單個控制平臺上顯示的性能，或者可以用最小的進程開銷為其創(chuàng)建和管理警報。

集成和編排

沒有安全控制將成為孤島，保護跨環(huán)境工作負載的安全控制也不應(yīng)該是孤島。對于具有成熟DevOps功能的團隊，需要在控件之間存在緊密的集成，以構(gòu)建自動編排和管理功能。一個集成的通用安全平臺將節(jié)省時間、資金和精力，而不是為無數(shù)控件設(shè)計自動化。需要部署嗎?對同一個函數(shù)執(zhí)行一次，而不是多次。如何改變政策?獨特的平臺可以在幾乎實時的情況下擴展所有屬性的對策，而不必考慮托管。

在安全方面，多樣性很重要，特別是在縱深防御方面。當考慮最佳的安全控制來作為對抗威脅和實現(xiàn)跨云環(huán)境合規(guī)性的對策時，通用性是首選。在此強調(diào)了采用這種方法的四個好處，還有許多其他好處。最重要的是，當組織轉(zhuǎn)向云優(yōu)先模型時，可以采用單個平臺，使所有利益相關(guān)者都能輕松使用和保證。要采用這種方法，安全團隊必須在底層幫助定義旅程，并使最佳實踐變得簡單。而通用工具是組織需要考慮的最佳和最簡單的實踐。