云安全：企业进行混合云部署时应考虑部署的复杂性和安全性

[编译]根据《2020年Thales数据威胁报告-欧洲版》，欧洲公司在保护自己方面存在错误的安全意识。只有三分之二（68％）的人认为自己很脆弱，低于2018年的86％。这种信心与调查结果相矛盾，509名高管透露，他们在2019年的欧洲公司中，略超过一半（52%）遭到黑客攻击或未通过合规审计。

此问题的核心是40％的受访者认为，业务环境的复杂性使其数据的安全性大大降低。采用混合云计算是云计算复杂性的主要驱动因素，这已经不是什么秘密了，有80％的企业使用不止一个IaaS云提供商。

在过去几年中，云复杂性已被确定为混合云部署中出现的问题。大多数企业意识到同时与两个或多个IaaS云提供商打交道时会出现操作问题，但大多数企业尚未将复杂性与安全性问题联系在一起。

像往常一样，宣布一个问题是一回事，找到解决办法是另一回事。以下是一些建议：

投资于安全管理层。这些可能是可以在云提供商之间运行的一个或多个安全系统。尽管这些层不是神奇的解决方案，但是它们确实使那些操作安全系统（secops）的人无需处理多个提供商的本机云安全性。这降低了复杂性，并降低了复杂部署将导致安全漏洞的可能性，这种漏洞直到为时已晚才被发现。 在进行复杂的云部署之前，请考虑云复杂性的权衡。尽尽管为应用程序和数据部署选择最佳技术是件好事，但我看到许多全球2000家企业管理着5家或更多的云提供商。这就造成了一个复杂的噩梦，其负面影响显而易见，其中包括安全性。多云部署是可以的，但是您需要考虑使用两个以上公共云的操作成本和风险。 在架构规划阶段要考虑安全性。安全是部署的最后一步的日子早已一去不复返了。安全计划应该对你做的每件事都有系统性。

在接下来的几年里，随着我们对操作多云的挑战有了更多的了解，云的复杂性将与我们同在。我怀疑当确定复杂性是某些引人注目的数据泄露的根本原因时，复杂性和安全性关系会引起更多关注。