太多的企業(yè)認(rèn)為，足夠的安全太昂貴了。這里有一些保持成本可控的方法。

根據(jù)Akamai Technologies公司進(jìn)行的一項(xiàng)研究，87%的數(shù)字原生企業(yè)(似乎是亞太地區(qū)特有的術(shù)語(yǔ))在選擇云提供商時(shí)優(yōu)先考慮安全性，而不是成本和可擴(kuò)展性。雖然這項(xiàng)研究主要集中在亞洲，但我們?cè)诿绹?guó)也看到了類(lèi)似的購(gòu)買(mǎi)模式。這種“安全第一”的方法反映了企業(yè)在加速采用技術(shù)的情況下運(yùn)作方式的更廣泛轉(zhuǎn)變。

隨著企業(yè)整合云計(jì)算，他們正在努力應(yīng)對(duì)不斷升級(jí)的復(fù)雜性和網(wǎng)絡(luò)威脅。為了保持敏捷性和競(jìng)爭(zhēng)力，他們采用了云原生設(shè)計(jì)原則，這是一種通過(guò)微服務(wù)和廣泛的API使用來(lái)實(shí)現(xiàn)獨(dú)立性和可擴(kuò)展性的操作模型。然而，這并非沒(méi)有挑戰(zhàn)。

安全如何成為王道

云安全優(yōu)先于成本和可擴(kuò)展性的轉(zhuǎn)變是由以下幾個(gè)因素驅(qū)動(dòng)的重要趨勢(shì):

不斷上升的網(wǎng)絡(luò)威脅既是一種認(rèn)知，也是一種現(xiàn)實(shí)。隨著企業(yè)越來(lái)越依賴(lài)云服務(wù)，他們面臨著更復(fù)雜的網(wǎng)絡(luò)威脅。備受矚目的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊提高了人們的意識(shí)，并使安全成為重中之重。

復(fù)雜的云環(huán)境意味著采用云原生設(shè)計(jì)會(huì)引入多層復(fù)雜性。確保跨分布式組件(微服務(wù)和api)的安全性變得至關(guān)重要，因?yàn)殄e(cuò)誤配置或漏洞可能導(dǎo)致重大風(fēng)險(xiǎn)。多年來(lái)，我和其他人一直在為此尖叫。盡管就IT而言，我們接受復(fù)雜性是達(dá)到目的的一種手段，但需要根據(jù)其對(duì)安全性的影響對(duì)其進(jìn)行管理。

合規(guī)性和監(jiān)管壓力意味著許多行業(yè)在數(shù)據(jù)保護(hù)和隱私方面面臨嚴(yán)格的法規(guī)(例如，GDPR,CCPA)。確保合規(guī)性需要強(qiáng)大的安全措施來(lái)保護(hù)云中的敏感信息。許多企業(yè)正在遷移到主權(quán)云或本地云，這些云對(duì)于他們遵守的法律和法規(guī)來(lái)說(shuō)是本地的。公司認(rèn)為這可以降低風(fēng)險(xiǎn);即使這些云計(jì)算更昂貴，降低風(fēng)險(xiǎn)也是值得的。

商業(yè)聲譽(yù)和信任總是脆弱的;公司認(rèn)識(shí)到，安全漏洞會(huì)立即損害兩者。事實(shí)上，你會(huì)在早間新聞上看到自己的股票下跌50%。通過(guò)優(yōu)先考慮安全性，企業(yè)旨在維護(hù)其聲譽(yù)和客戶關(guān)系。

長(zhǎng)期成本影響意味著最初關(guān)注成本和可伸縮性似乎是可行的，但是安全事件的長(zhǎng)期財(cái)務(wù)影響可能是嚴(yán)重的。網(wǎng)絡(luò)安全領(lǐng)域的大多數(shù)人都明白，風(fēng)險(xiǎn)等于金錢(qián)?？紤]到潛在的漏洞，風(fēng)險(xiǎn)越大，系統(tǒng)的價(jià)值就越低。優(yōu)先考慮安全性可以防止代價(jià)高昂的破壞和停機(jī)。

創(chuàng)新和敏捷意味著為了保持競(jìng)爭(zhēng)力，企業(yè)需要快速創(chuàng)新。安全的云基礎(chǔ)設(shè)施為構(gòu)建和部署新服務(wù)提供了可靠的基礎(chǔ)，而不會(huì)損害數(shù)據(jù)完整性或安全性，從而實(shí)現(xiàn)了這一點(diǎn)。

這種情況促使企業(yè)采取“安全第一”的思維方式。雖然這可能是老生常談，但我們必須認(rèn)識(shí)到，如果沒(méi)有良好的安全規(guī)劃和機(jī)制，云計(jì)算的其他好處(成本節(jié)約和可伸縮性)可能會(huì)被破壞。這種轉(zhuǎn)變反映了一種更廣泛的全球趨勢(shì)，即重視彈性和可靠性，而不是傳統(tǒng)的運(yùn)營(yíng)指標(biāo)。

如何降低安保成本

平衡云成本和安全性涉及到在保護(hù)系統(tǒng)和數(shù)據(jù)的同時(shí)優(yōu)化資源的戰(zhàn)略方法。這與云的價(jià)格與安全價(jià)值直接相關(guān)，而且它們通常不那么容易聯(lián)系起來(lái)。許多人認(rèn)為，你需要的安全性越高，云服務(wù)的成本就越高。本文開(kāi)頭提到的研究假設(shè)安全性越高，成本就越高。我還沒(méi)有發(fā)現(xiàn)這種情況。事實(shí)上，在許多情況下，情況恰恰相反。

這里有一些建議，可以幫助你找到安全的價(jià)值，擺脫那種認(rèn)為更安全就意味著更多錢(qián)的觀念。

從一開(kāi)始就將安全性構(gòu)建到體系結(jié)構(gòu)中，以避免以后進(jìn)行昂貴的修復(fù)。這似乎是顯而易見(jiàn)的，但往往沒(méi)有做到。大約有一半的時(shí)間，安全是事后才想到的，然后公司被迫在這個(gè)問(wèn)題上砸錢(qián)。

自動(dòng)化法規(guī)遵循和管理，以減少手工工作和成本。自動(dòng)化意味著在不依賴(lài)人類(lèi)的情況下重復(fù)良好的流程;安全問(wèn)題也不例外。

使用強(qiáng)大的訪問(wèn)控制，確保只有授權(quán)用戶才能訪問(wèn)關(guān)鍵數(shù)據(jù)。身份管理是這里最常用的方法，這是有充分理由的。

定期審計(jì)云的使用情況，以消除浪費(fèi)的支出并優(yōu)化資源分配。此外，培訓(xùn)團(tuán)隊(duì)有效地管理云資源和安全性。

當(dāng)你認(rèn)真對(duì)待它的時(shí)候，這并不難。令人擔(dān)憂的是，企業(yè)真的認(rèn)為他們必須花費(fèi)大量資金才能達(dá)到適當(dāng)?shù)陌踩?jí)別。事實(shí)遠(yuǎn)非如此。