Mulder详细介绍了作为企业架构师将如何影响安全方法，并为云计算和安全专业人员提供了职业策略的建议。他接受了行业媒体的采访，并对提出的问题进行了解答。

您为什么撰写有关多云架构及其治理的书籍?

Mulder：应用程序是云计算基础设施的基础。但目前很少有书籍描述如何在AWS、Azure或谷歌云平台进行设置，对于如何使用不同的云平台也很少描述。所以我决定自己编写一本。

我首先从技术基础对全球三个主要的公共云进行比较。我要从企业架构师的角度进行思考，这导致我编写的这本书的第一部分专注于多云治理和架构。而在考虑安全技术之前，需要考虑业务角度和架构框架，因此规划多云策略至关重要。

人们关于多云安全最常见的误解是什么?

Mulder：很多公司仍然认为，一旦他们进入混合云、公共云的或多云的运营环境，他们的工作负载就会受到默认保护，显然不是这样。这些云平台所做的唯一一件事就是提供一个工具箱，用户可以用它保护运营环境。这与组织在传统基础设施中确保工作负载安全没有什么不同。

组织不要认为能够阻止网络攻击者进入其系统。但是，当考虑应对不可避免的攻击时，组织可以计划如何响应以及如何保护运营范围内的资产。例如可以采取适当的措施，一旦数据落入攻击者手中，就会使其无法使用。

在多云环境中，保护外围设备的资产尤为重要，因为组织并不总是完全了解资产。许多客户并不知道他们的服务在世界各地运行。这是因为云平台遍布全球，不再是组织的内部部署数据中心。

企业如何解决和防止云蔓延?

Mulder：云蔓延增加了安全性的复杂性。为了防止蔓延，组织的最佳实践是将所有内容尽可能地放在一个堆栈中，但在多云的世界中不可能做到这一点。以智能手机为例：当人们打开手机时，正在使用许多不同的应用程序，而这些应用程序来自Google、Apple、Microsoft以及来自世界各地的其他应用程序，而确保它们的安全性取决于使用者。确保安全是唯一可以访问手机的用户的责任，例如启用Face ID身份验证。

多云安全最佳实践首先需要对资产和身份进行清查，知道谁以及为什么在组织的系统中。需要注意的是，标识可以应用于收集数据甚至软件的服务、应用程序、API。当组织将这些视为身份验证因素时，更容易想到保护数据和应用程序的方法。

企业架构师培训如何影响组织的多云安全方法?

Mulder：组织需要学习如何构建企业架构，因为多云安全不仅仅是技术问题。构建防火墙是一条安全的捷径，但安全性并非始于防火墙，而是始于治理。需要回答一系列问题，例如，谁有资格进入什么系统?需要在哪里保护系统，在什么级别进行保护?为什么?在进行治理之后，还要考虑数据，然后是应用程序，最后是技术。企业架构关注全局，并确定技术是否以及如何为组织增加价值。

组织可以在云计算环境中的任何部分构建更强大的虚拟防火墙，以确保安全，但是这样做可能会使它完全无法使用。组织必须在安全性和可用性之间保持平衡