由 Fortinet 贊助的《2023年云安全報告》對全球各行業(yè)的752名網(wǎng)絡(luò)安全專業(yè)人士進行了調(diào)查。大多數(shù)受訪者（90%）表示，如果能有一個單一的云安全平臺來統(tǒng)一配置和管理云部署中的安全，將會有所幫助。您認為呢？

安全孤島是云計算中的一個大問題。當(dāng)公司只使用特定云的本地安全工具時，它們大多出現(xiàn)在特定的云品牌中。當(dāng)你有三到五個不同的云提供商時，就像大多數(shù)多云部署那樣，你至少有三到五個安全孤島。

安全筒倉

我通常會看到更多的孤島，因為許多企業(yè)會圍繞應(yīng)用程序集合創(chuàng)建安全域，而在一個云中可能會有許多應(yīng)用程序。再乘以您正在使用的云的數(shù)量。這太復(fù)雜、太低效、也太不安全了。大多數(shù)漏洞都是利用了這一問題：配置錯誤是主要的攻擊載體。

對于分布式系統(tǒng)來說，集中式安全是一種耳熟能詳?shù)姆椒ā?0年前，當(dāng)事情變得復(fù)雜時，這些解決方案開始出現(xiàn)。遺憾的是，許多解決方案都采用了最小公分母的方法，試圖提供可在大多數(shù)平臺上運行的安全服務(wù)子集。這通常意味著它們在所有平臺上都很糟糕，需要的東西和提供的東西都不一樣。因此，它們并沒有得到廣泛應(yīng)用，而本地安全解決方案則成為了主流。

我們現(xiàn)在也遇到了類似的問題，成套的云導(dǎo)致了安全孤島的產(chǎn)生。這種復(fù)雜性本身就會導(dǎo)致安全問題，因此必須以整體解決方案或集中式安全解決方案的形式加以解決，這種解決方案或集中式安全解決方案可以使用單一抽象層和自動化層處理所有基于云的系統(tǒng)。如果這聽起來很熟悉，那么它就是業(yè)界現(xiàn)在所說的“超級云”或“云安全”的核心組成部分。

集中式云安全的核心優(yōu)勢

首席信息官們?yōu)槭裁聪Ｍ泄芾戆踩?，實施這些系統(tǒng)的成本是否會給企業(yè)帶來凈收益？讓我們來看看它們的優(yōu)勢：

集中化和監(jiān)控使企業(yè)能夠從單一平臺或抽象中管理安全措施。他們可以在多個云環(huán)境中實施一致的安全策略、配置訪問控制并監(jiān)控用戶活動。這種整合方法簡化了安全管理，降低了復(fù)雜性，并能更好地了解潛在的安全風(fēng)險。這些是集中式安全所帶來的 80% 的優(yōu)勢。這也是我首先列出這些優(yōu)勢的原因。

快速響應(yīng)意味著集中式云安全可以更快地發(fā)現(xiàn)和應(yīng)對潛在威脅。當(dāng)安全事件發(fā)生時，集中式安全工具可以快速識別并減輕整個云基礎(chǔ)設(shè)施的風(fēng)險。對安全事件的及時響應(yīng)可將影響降至最低。

減少重復(fù)性和復(fù)雜性是您希望超級云或元云消除安全孤島的關(guān)鍵原因。集中式安全無需為云上托管的每個應(yīng)用程序或服務(wù)單獨實施。這就減少了重復(fù)勞動，簡化了安全架構(gòu)，并節(jié)省了總體成本。

可擴展性和靈活性意味著集中式云安全解決方案可根據(jù)需要快速擴展。企業(yè)可以擴展其云基礎(chǔ)設(shè)施，同時保持穩(wěn)定的安全性。此外，他們還可以更輕松地進行更改，因為他們很可能只更改單一平臺上的安全系統(tǒng)。

這并不容易

以下是壞消息。對于那些擁有現(xiàn)有安全解決方案和孤島的用戶（大多數(shù)用戶）來說，轉(zhuǎn)用集中式安全解決方案成本高、風(fēng)險大、耗時長。雖然可以一次將一個安全孤島“切”到一個集中式平臺，但要選擇一個單一的集中式平臺并不容易。可能出現(xiàn)的情況是集合治理、Finops、加密、身份管理等技術(shù)，以獲得更優(yōu)化的解決方案。

此外，我不確定有多少安全專家了解如何做到這一點。也許他們閱讀了這篇文章后，了解了它是什么以及它能帶來的價值，但他們能處理好成功部署所需的30 到40個步驟嗎？這也許是試圖集中安全服務(wù)的企業(yè)最大的難題。

不過，理想的最終狀態(tài)依然存在。大多數(shù)企業(yè)在某些時候必須這樣做。否則，云安全的風(fēng)險和成本將過于巨大，價值將為負值。所以，不要讓情況變得那么糟糕。

原文標題：Centralized cloud security is now a must-have

原文作者：David Linthicum