企业在采用多个云平台服务时，如何实现强大的安全性?行业专家提出了有关规划、可迁移性、工具以及其他关键的多云安全考虑事项的建议。

 

多云应该从一开始就清楚地表明，企业的安全计划需要更新这种现代IT范式。企业保护的不再是单个环境或网络，而是多个威胁面。

 

采用多云不是让企业感到恐慌的原因。相反，它是将新的工具和策略整合到企业的安全策略中，并且是加强一些现有流程的推动力。

 

瞻博网络公司安全威胁实验室负责人Mounir Hahad说，“随着物联网、公共云、混合云的兴起，典型的网络边界已经被拉长和延伸，并且安全性开始衰退。随着越来越多的企业准备实施多云战略，确保跨不同环境的安全至关重要。”

 

随着多云环境成为常态，通常作为混合云架构(也包括本地基础设施)的一部分，确保这些环境的安全性确实需要优先考虑。Hahad和其他安全专家分享了一些建议，以确保企业业务在多云环境的安全。以下是增强安全性的8种策略：

 

1.将多云安全性作为前期考虑因素

 

随着越来越多的企业采用多云战略，安全性需要成为这深思熟虑的计划的早期部分。Hahad指出，从单一云平台迁移到多个云平台有一些重要的考虑因素，其中包括安全性。

 

Hahad说，“例如，确保跨多个环境的安全性要求在每个云平台上运行的工作负载和应用程序中实施一致的策略应用和实施。在实施多云战略之前考虑安全性时，可以避免或尽早解决潜在的不一致性和互操作性问题。”

 

但很多企业并没有这么做。例如，在StackRox的容器状态和Kubernetes安全报告的最新版本中，34%的受访者表示他们没有采用容器安全策略，或者只是处于开发策略的开始阶段，即使云计算采用率突然增加(容器安全和多云安全并非完全同义，但它们越来越相互关联)。

 

报告称，一个可能的解释是，容器采用超过了制定安全策略的投资。

 

2.将安全性映射到当前和未来的用例

 

运行多个云平台的原因与保护分布式环境的方法之间的脱节会增加弱链接的可能性。

 

Stackrox公司联合创始人兼产品副总裁Wei Lien Dang说，“企业有效保护多云环境的出发点，应该从了解为什么使用多云以及每种云平台上运行的工作负载类型开始。这使安全从业人员能够确定每个云平台的哪些控制是有保证的，以及这些要求可能有什么不同，特别是在共享责任模型的场景中。”

 

此外，多云环境的本质意味着变化是一个既定的事实，这种灵活性可能是企业的诉求之一。所以要把它纳入企业的长期安全计划中。

 

Hahad说，“企业现在可能正在为特定工作负载启动多云环境，但未来的使用案例会是什么样的?工作量和应用程序需求会发生变化吗?企业如果预见到这些变化并做好准备，那么安全态势就越强。”