多云環境增加安全挑戰

企業為什么要采用多云策略？因為多云策略也可以帶來諸多好處。首先，多云策略可以讓企業規避“供應商鎖定”，無需依賴單一供應商滿足其所有云需求。其次，多云策略使企業能夠同時利用多家云服務供應商提供的優惠。最后，多云策略有助于企業抵御數據損失和/或系統宕機，因為一個環境中的問題未必會蔓延到另一個環境。

但多云策略不總是那么好部署的。因為要管理多個云環境，一些企業就難以維持監管標準合規了。而且，他們可能缺乏跨整個云基礎設施管理漏洞的必要工具。

這一現實引發了幾個問題。各團隊怎樣看待與多云環境相關聯的安全挑戰？企業如何解決這些因素？

越復雜，越棘手

為了回答這些問題，Tripwire委托 Dimensional Research對直接負責各自公司基礎設施安全的314位安全人員進行了訪問調查。他們的反饋有助于說明2021年企業環境的云安全狀況。

首先，73%的受訪者稱，其雇主采用了多云環境。這些受訪者提到了前文所述多云策略的所有益處。他們還提及多云環境在某些情況下十分符合自家業務需求。事實上，41%的受訪者指出，不同團隊、部門和業務線實現了針對不同供應商的標準化，企業必須采用多個云部署。與之類似，幾乎相同比例的受訪者（40%）表示，他們的一些應用確實需要特定供應商。

圖：采用多家云提供商的各種原因

即便如此，98%的多云環境信息安全人員認為，多云策略給自家企業帶來了額外的安全挑戰。三分之二的受訪者特別指出，不同環境需要不同的工具來進行安全管理。60%的受訪者稱，因為每個供應商都有自己的安全方法，他們必須了解多個協議集。  

Tripwire產品管理與策略副總裁Tim Erlin解釋稱，出現這樣的調查結果毫不意外。

日益增長的業務需要管理更多的數據并具有更高的可達性，于是，大量企業紛紛向云端遷移。考慮到向云環境遷移所伴隨的系統和威脅的日益復雜，以及每家提供商所獨有的安全策略，企業覺得越來越難以保護邊界安全也是情有可原的。

實踐中這一困難表現為：

● 僅21%的受訪者稱其公司采用中央儀表盤獲取多云賬戶安全態勢和策略合規情況視圖。

● 59%的受訪者揭示，自家企業已建立公有云環境配置標準。員工規模1000人以下的中小企業中這一比例還更少些，為45%。

● 半數信息安全人員稱，自己跨所有框架（但不是所有實例）使用最佳實踐安全框架。僅38%表示二者均采用最佳事件安全框架。

企業如何解決這些安全挑戰

被問及如何管理其多云環境時，很多受訪者稱，其企業的安全團隊接受正式培訓或在線認證。其他則表示在線自學。難怪只有9%的受訪安全人員認為自家企業的內部團隊是公有云安全“專家”。

圖：僅9%的受訪者認為其內部專業知識是“專家級”

不過，說到公有云安全，企業倒也無需培養自己的內部專業技能。Erlin闡述了個中原因：

對大多數安全人員而言，管理多云云環境是其日常工作中不太明確的新鮮部分。幸運的是，一些成熟的框架和解決方案可以幫助彌補差距，確保企業無需完全依賴云供應商來保護其環境安全。

以Tripwire的云網絡安全解決方案為例。這些解決方案橫跨企業的物理、虛擬和多云環境（81%的受訪者認為理想的工具應該做到這一點）。采用這種統一的方法，Tripwire的解決方案可以維持所有網絡資產（包括動態創建和銷毀的云資源）的一致可見性。安全團隊由而可以利用此可見性監視所有資產的安全配置，并管理可能影響其物理或云環境的漏洞。

Tripwire《保護公有云基礎設施調查》：

https://www.tripwire.com/misc/securing-public-cloud-infrastructure-survey