安全是多云的致命弱点，给企业的两点建议

Valtix 最近发布的研究表明，多云将成为 2022 年的战略重点。据参与该研究的美国 200 多位 IT 领导者中的绝大多数表示，安全是重中之重，只有 54% 的人表示他们非常有信心拥有实现多云安全的工具或技能，51% 的人表示他们拒绝迁移到多云，因为安全复杂性增加。

我一直认为，复杂性是多云成功的第一大障碍，而操作和安全限制是导致过度复杂性的原因。这主要是因为缺乏整体规划和迁移，以及在没有任何跨云服务概念(例如安全、运营和治理)的情况下运行的开发项目。

如何确保多云下的安全呢？以下是一些建议。

1）提供一些可以扩展和定制的通用安全服务。您能做的最糟糕的事情是声明您正在利用一个单一的、静态的安全层，它满足一些但不是所有的应用程序需求。相反，选择一个能够处理多种安全模式的安全管理器，包括动态和静态加密、多因素身份验证、单点登录，以及最重要的身份和访问管理。这个想法是提供可以以不同方式用于不同目的的通用安全服务 - 换句话说，可定制。

2）激励迁移和开发团队使用公共服务，并保证结果。 企业内的解决方案构建者需要获得核心安全技能以及通用安全服务。这个想法不是强制执行合规性，而是直接与那些正在构建应用程序并将其迁移到单个或多个云的人合作。人们经常反对企业安全(尤其是多云安全)，因为这对他们来说真的没什么。提供免费的技能和技术将改变他们的想法，让他们处于一个共同的安全框架之下，从而降低复杂性。

当然，还有其他特定于您的组织和行业的技巧。例如，每个垂直领域都需要考虑合规性，而政府机构有自己的特殊问题需要考虑。

多云安全显然是一个可以解决的问题。虽然这并不容易，但我不确定我们还有其他不会损害业务的选择。