安全專業(yè)人士都知道，在過去的10到15年里，企業(yè)基礎(chǔ)設(shè)施的復(fù)雜性呈爆炸式增長。隨著多個不同的云環(huán)境上線，許多情況下每個環(huán)境中都部署了多種不同的技術(shù)棧。這些技術(shù)棧的運維都需要知識、專業(yè)技能和資源。更不用說為了安全項目從中獲取價值所需的投入了?？梢韵胂螅@導致復(fù)雜性呈指數(shù)級增長。

雖然這一新現(xiàn)實帶來了諸多挑戰(zhàn)，但我發(fā)現(xiàn)，幾乎所有企業(yè)都在努力應(yīng)對一個特別的挑戰(zhàn)。在現(xiàn)代企業(yè)中做出改變已不再是一項相對簡單的任務(wù)。更新規(guī)則、部署新簽名、修改控件以及許多其他過去在本地環(huán)境中相當簡單的任務(wù)，如今都變成了后勤方面的噩夢。在許多情況下，整個團隊都專注于這些活動，拼命地跟上節(jié)奏，卻犧牲了其他重要的安全功能。

說到安全策略，痛點尤其突出。如果企業(yè)沒有合理、一致且可靠的方法來實施，即使是世界上最強大的安全策略也毫無用處。當然，僅僅因為復(fù)雜性而選擇性地應(yīng)用策略，對于安全團隊來說，是不應(yīng)該接受的。必須有更好的方法——一種無論基礎(chǔ)設(shè)施多么復(fù)雜，都能普遍一致地實施安全策略的方法。

確實，致力于簡化混合云和多云環(huán)境復(fù)雜性的新型解決方案，讓人們看到了更好的解決方案的希望。采用這種方式來促進一致的安全策略有哪些好處呢？雖然有很多好處，但我認為以下五個戰(zhàn)略要點有助于理解：

1. 減少人為錯誤：人類比機器擁有諸多優(yōu)勢，例如幽默感和情感。然而，在執(zhí)行重復(fù)性任務(wù)時，機器卻更勝一籌。當人類成為跨多個不同環(huán)境管理安全策略的手段時，無論他們多么謹慎勤勉，都難免會犯錯。這會帶來漏洞和弱點，從而降低企業(yè)的整體安全態(tài)勢。
2. 降低風險：人為錯誤、影子基礎(chǔ)設(shè)施、不一致的策略以及其他因素都會增加企業(yè)的暴露風險。暴露風險越高，整體安全態(tài)勢就越低，發(fā)生可能對企業(yè)造成嚴重損害的嚴重事件的可能性也就越大。雖然降低風險需要采取多種措施，但一致的安全策略在其中發(fā)揮著至關(guān)重要的作用。
3. 優(yōu)化資源配置：那些整天忙于繁瑣重復(fù)性任務(wù)的安全團隊成員，如今可以在其他領(lǐng)域得到更充分的利用。這不僅能為企業(yè)帶來附加值，還能提升員工的工作滿意度。盡管安全領(lǐng)導者強調(diào)招聘和留住優(yōu)秀員工的挑戰(zhàn)，但為這些員工提供更有趣、更具挑戰(zhàn)性和更令人興奮的工作似乎對這兩方面都有幫助。更何況，更有效地利用人力資源還能為企業(yè)帶來諸多益處，并有助于提升整體安全態(tài)勢。
4. 更優(yōu)的報告和指標：為了實現(xiàn)一致的安全策略，簡化混合云和多云環(huán)境的復(fù)雜性的主要好處之一是提高基礎(chǔ)設(shè)施的可視性。這種可視性的提升可以生成有價值的遙測數(shù)據(jù)，這些數(shù)據(jù)可用于各種用途，例如持續(xù)安全監(jiān)控、合規(guī)性、改進策略等等。準確、完整、可靠的遙測數(shù)據(jù)也非常適合報告和指標。它允許對真實數(shù)據(jù)進行各種分析，而不是將其局限于推測或理論。
5. 更完善的風險評估：風險仍然是安全行業(yè)的核心。風險評估是安全團隊及其領(lǐng)導者關(guān)注的重點，因為它是戰(zhàn)略性地確定目標優(yōu)先級的主要手段之一。風險評估涉及諸多方面，包括對環(huán)境的準確、完整的可視性，無論其多么復(fù)雜。除了促進一致的安全策略外，簡化混合云和多云環(huán)境中的復(fù)雜性還有助于持續(xù)進行風險評估，從而指導和指導這些策略的實施。

擁有堅定的原則和始終如一的安全政策本身并沒有錯——事實上，兩者都值得尊敬。當然，這個教訓遠不止于安全行業(yè)。例如，如果你對一個群體遭受歧視感到憤怒，但對另一個群體遭受歧視卻保持沉默，甚至試圖為歧視辯護/鼓勵歧視，那么你就是在重復(fù)格勞奇·馬克思的觀點。當然，格勞奇·馬克思的觀點很幽默，我們可以從中學到很多東西。