多云已成為企業(yè)上云的必選項(xiàng)，一個原因是企業(yè)數(shù)字化能力的加強(qiáng)使得其在選擇平臺或工具時自主性更大，另一個原因則是客戶不希望被單一的云服務(wù)商鎖定。調(diào)研顯示，超過八成的企業(yè)已經(jīng)開始在多云環(huán)境中開展運(yùn)營。其中，超過四分之三的受訪企業(yè)表示，他們正在使用至少2-15個云平臺。不過，對于那些已經(jīng)部署云服務(wù)的企業(yè)來說，資源虛擬化帶來的靈活可擴(kuò)展不必多言，很多企業(yè)紛紛選擇了采購多個云服務(wù)，而這些在多云環(huán)境運(yùn)營的企業(yè)要是不把數(shù)據(jù)整理好，業(yè)務(wù)就會漏洞百出。

多云互聯(lián)多重攻擊 黑客的攻擊手段為何層出不窮(圖片來自MeriTalk)

對于云計(jì)算這種規(guī)?；馁Y源能力來說，數(shù)據(jù)規(guī)模越大成本分?jǐn)偟木蜁絼澦?，因此誰都不想讓客戶分散。但客戶想的算明白上云這筆賬，企業(yè)管理者可能并不知道公司內(nèi)部具體用到了哪些多云服務(wù)。大型企業(yè)正在使用的獨(dú)立云工具會有數(shù)百個，不過針對每一項(xiàng)細(xì)枝末節(jié)的針對性管理需要上層的整體把控，單獨(dú)的部門之間是無法估算彼此成本的，即使可以也對云服務(wù)的采購不具有決定性。

LinkedIn曾經(jīng)做過一項(xiàng)調(diào)查：49%的CIO和企業(yè)認(rèn)為，影響他們上云的主要原因是擔(dān)心數(shù)據(jù)的丟失和泄漏，59%的人認(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)安全工具在云端具有局限性。事實(shí)上，盡管當(dāng)前各廠商在設(shè)計(jì)架構(gòu)時更重視IaaS層的資源隔離，不過PaaS層和SaaS層仍儲存了大量的用戶數(shù)據(jù)。之所以出現(xiàn)這些問題，一方面是上云業(yè)務(wù)與原有IT架構(gòu)的安全組件集成度不夠，另一方面也是企業(yè)客戶過于追求成本效益，忽視了安全因素。

對于企業(yè)CIO來說，云安全依然是重大挑戰(zhàn)。賽門鐵克的調(diào)研數(shù)據(jù)顯示，企業(yè)CIO對企業(yè)所采用的云應(yīng)用數(shù)量并不了解。當(dāng)被問及這一問題時，大多數(shù)受訪者認(rèn)為自身企業(yè)所采用的云應(yīng)用數(shù)量最多為40個，但企業(yè)的實(shí)際應(yīng)用數(shù)量已接近1000個。這種認(rèn)知上的差距，可能會令員工在未采取足夠政策和流程的情況下使用云端技術(shù)，增加使用云端應(yīng)用程序的風(fēng)險(xiǎn)。賽門鐵克預(yù)計(jì)，云中的安全風(fēng)險(xiǎn)正在逐漸加大，除非CIO能夠嚴(yán)格控制企業(yè)內(nèi)部所使用的云應(yīng)用，否則未來將面臨嚴(yán)重的安全威脅。

為了讓安全性追上業(yè)務(wù)向云遷移的速度，云服務(wù)商和企業(yè)客戶需要從基礎(chǔ)實(shí)施、托管平臺、應(yīng)用部署方面，圍繞政策法規(guī)、數(shù)據(jù)存儲、成本管理等流程構(gòu)建一體化方案。在企業(yè)內(nèi)部，涉及關(guān)鍵項(xiàng)目的所有成員要對云安全技術(shù)引起重視，而不是把責(zé)任推給單獨(dú)的安全部門。在企業(yè)外部，需要讓身份訪問、日志管理、事件響應(yīng)滿足云時代的監(jiān)管標(biāo)準(zhǔn)。

決策與規(guī)劃方面，企業(yè)開發(fā)和使用應(yīng)用程序，以及后續(xù)的測試、質(zhì)保環(huán)節(jié)都有可能遭到外部攻擊，基于物理服務(wù)器的IT資源虛擬化共享使得被黑往往是聯(lián)帶的，即使是專用服務(wù)器也難以保證絕對的安全性。一般來說，企業(yè)CIO要在采購前制定預(yù)制規(guī)則和應(yīng)對策略，首先是收集業(yè)務(wù)需求結(jié)合數(shù)據(jù)的存儲及處理，讓IT部署適配云框架從而成為員工的操作規(guī)范。同時，企業(yè)的安全人員也要定期追蹤工作中產(chǎn)生的問題，與云服務(wù)商配合從底層消除風(fēng)險(xiǎn)。

數(shù)據(jù)遷移與存儲方面，首要關(guān)注的應(yīng)該是數(shù)據(jù)丟失和災(zāi)備，傳統(tǒng)的煙囪式架構(gòu)在處理敏感數(shù)據(jù)時會有安全缺失，企業(yè)在初期選擇云服務(wù)商時才依據(jù)自身業(yè)務(wù)特性來制定具體的安全防護(hù)標(biāo)準(zhǔn)。此外，雖然云服務(wù)商通常會提供數(shù)據(jù)備份，但企業(yè)最好還是在本地有自己的保護(hù)措施，并且要監(jiān)控訪問數(shù)據(jù)的ID，加密核心信息。當(dāng)涉及到多云遷移的時候，各個云服務(wù)商可以提供統(tǒng)一的數(shù)據(jù)管理API，減少出現(xiàn)服務(wù)故障導(dǎo)致數(shù)據(jù)返回的工作量成本。

企業(yè)構(gòu)建新的多云環(huán)境，平均要使用幾個云以及數(shù)百個Kubernetes集群，需要投入大量人力、時間和資金進(jìn)行管理，而云管理服務(wù)可以幫助企業(yè)管理、治理和優(yōu)化混合多云環(huán)境。每一朵云之于業(yè)務(wù)場景都有其各自的意義，有的客戶既需要AWS的智能引擎，又需要阿里云的CDN，還可能需要Azure的數(shù)據(jù)分析。

除此之外，云與端的互聯(lián)也涌現(xiàn)出了數(shù)以億計(jì)的連接，無處不在的物聯(lián)網(wǎng)設(shè)備，以及實(shí)時在線的需求甚至為小規(guī)模攻擊創(chuàng)造了“便利條件”，因?yàn)镈DoS攻擊并不需要達(dá)到每秒數(shù)千Gbps就能夠擊垮通信管道。而且隨著應(yīng)用形態(tài)越來越碎片化，這些攻擊也逐漸在向應(yīng)用層滲透，此前Akamai就在一份報(bào)告中指出，Web應(yīng)用程序攻擊和通過HTTPS發(fā)送的Web應(yīng)用程序攻擊總數(shù)都在大幅增加。

值得一提的是，AI與云平臺的緊密結(jié)合也讓風(fēng)險(xiǎn)蔓延開來。LinkedIn曾經(jīng)做過一項(xiàng)調(diào)查：49%的CIO和企業(yè)認(rèn)為，影響他們上云的主要原因是擔(dān)心數(shù)據(jù)的丟失和泄漏，59%的人認(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)安全工具在云端具有局限性。事實(shí)上，盡管當(dāng)前各廠商在設(shè)計(jì)架構(gòu)時更重視IaaS層的資源隔離，不過PaaS層和SaaS層仍儲存了大量的用戶數(shù)據(jù)。

可以說，安全威脅已經(jīng)彌漫在云邊端的各個角落，只有構(gòu)建多維度的智能防控體系才能夠有效遏制風(fēng)險(xiǎn)。