多云安全治理的8大技巧

在数字化转型的浪潮中，多云战略已成为企业IT架构的主流选择。然而，当组织的业务横跨AWS、阿里云、腾讯云等多个平台时，安全挑战也随之倍增。据Gartner预测，到2027年，90%的企业机构将采用混合云。然而，很多企业都未能相应地建立有效的安全防护体系。本文为您提供八大实用策略，助您在享受多云灵活性的同时，构建坚不可摧的安全屏障。无论您是CISO、IT主管还是云架构师，这些来自一线安全专家的建议都将为您的多云云安全治理提供清晰指引。

1

建立集中化的管理团队

安全最终是一种共同责任。尽管如此，安全服务公司Security Compass的首席产品官Trevor Young指出，多云安全的监督和战略方向在理想情况下应由组织内的集中安全团队或专门人员主导。

这一核心职能部门需负责定义整体安全策略、建立一致的政策标准、选择管理跨云安全工具，并确保所有云环境的合规性。作为协调者，他们将与各个应用团队和云所有者保持紧密合作，共同维护多云环境的安全架构。

2

创建统一的治理架构

安全服务公司NCC Group的总监兼高级顾问Nigel Gibbons建议，应建立一个统一的安全治理模型，覆盖所有云环境，并由集中化的身份管理、可见性、自动化和政策执行支持。这种方法通过在云提供商之间创建一致的安全控制来最小化复杂性和孤岛。它减少了盲点，通过集中身份（如Microsoft Entra ID或Okta）强制实施最小权限，实现实时威胁检测，并通过应用相同的标准简化合规性，无论使用何种云平台。

由CISO或云安全架构师领导的集中化云安全团队或云卓越中心（CCoE）应全面负责各个安全方面。这些团队需与DevOps、平台和合规团队密切协调，以执行一致的政策并有效监督环境中的风险。

3

扩展防护边界

单云安全通常专注于特定提供商提供的安全工具和服务。随着时间推移，安全团队会对该生态系统变得非常熟悉。而多云安全则要面对多个提供商，每个提供商都拥有独特的安全模型、服务和术语。

Security Compass的Young指出，安全团队不能仅依赖单一云的原生工具并期望全面覆盖所有环境；多云环境需要更广泛、更不依赖供应商的安全策略。

然而，许多组织在缺乏连贯策略的情况下，分别采用各提供商的原生安全工具。这种方法可能导致政策不一致、覆盖范围出现漏洞，以及难以关联跨云的安全事件。这种情况类似于在不同区域部署互不关联的安全警报系统，使整体安全态势变得支离破碎。

4

构建统一的信任边界

安全软件和服务公司XYPRO的CISO Steve Tcherchian认为，应完全停止以云为单位思考，而是将每个环境，无论是AWS、Azure、本地还是传统大型机，都视为单一统一信任边界的组成部分。围绕身份、数据流和上下文构建控制，而非围绕平台。一旦按云架构划分安全，控制就已被分散，组织将不得不面临持续追赶的挑战。

在设计安全架构时，应该建立一个统一的安全边界，其核心是用户、数据和意图三大恒定要素。云本质上只是管道。那些过度专注于云原生工具的CISO和安全团队往往最终会在事后不得不用临时方案来弥补安全漏洞，形成拼凑式的安全架构。

5

落实共担责任

威胁情报和安全运营提供商SOCRadar的CISO Ensar Seker指出，多云安全应该是CISO、云架构师、DevOps和安全工程团队之间的共同责任；不过，最终责任应该由CISO承担。CISO必须确保安全政策与技术无关，一致执行，并与业务风险容忍度保持一致。

打破团队之间的壁垒并确保跨云可见性在统一的SecOps功能下集中化至关重要。多云不仅仅是一种技术策略，它本质上是一种业务弹性策略，其安全态势必须反映这一事实。

组织应收集多云环境特有的威胁情报，同时实施实时监控和配置偏差检测，确保持续的安全保障。在当今环境中，没有统一安全的云蔓延不仅仅是风险，更是一种责任。

6

建立协作管理环境

Centric Consulting的安全服务总监Brandyn Fisher表示，有效的安全管理需要安全团队与其他关键利益相关者之间的协作参与。强有力的协作将确保所有安全措施有效地与更广泛的业务目标保持一致，并支持这些目标。

根据企业的组织结构和复杂性，协作的对象通常包括解决方案架构师、云专家和系统管理员。Fisher强调，最有效的方法是明确责任划分。

通常，安全团队负责定义需求和治理框架，而具体实施则由专业技术团队执行。这种平衡方法既明确了责任归属，又促进了跨职能协作，满足多云环境下全面安全管理的需求。

随着云技术的快速发展，组织容易陷入自满。保持警觉和主动性至关重要，这要求团队通过参与行业会议、培训活动和专业社区交流来持续提升技能。

7

考虑统一的检测和响应策略

在网络安全平台提供商Intezer的现场CISO Mitchem Boles看来，在所有云环境中实施统一的威胁检测和响应策略，通过集中化的安全运营中心进行管理，是应对高级威胁的有效方法。这种整合式方法能够跨不同云平台提供一致的安全监控、分析和应对能力，有效识别和拦截那些试图利用多云环境复杂性的复杂攻击。

将来自AWS、Azure、Google Cloud Platform等不同提供商的警报和行为数据整合到集中系统中，能让安全团队专注于真正的威胁，避免警报疲劳问题。这种方法之所以有效，在于它能够穿透繁杂的云原生警报，通过基于行为的关联分析和自动化技术快速识别真正的威胁。团队因此能更迅速响应安全事件，同时减少在复杂环境中进行手动分类的工作量。

多云安全管理面临着跨提供商的工具、日志和身份模型不一致的挑战，这可能导致安全盲点。与单云环境不同，多云架构需要建立统一视图，以确保全面的可见性、一致的策略执行和高效的事件分类。

8

控制云访问

数字工作空间提供商Kasm Technologies的首席技术传道者Jaymes David解释，控制云访问是为了缩小攻击面。

通过实施短期隔离会话限制对云资源的访问，组织可有效降低恶意软件持久化和未授权访问的风险。当这种方法与会话记录、SIEM集成、数据泄露防护和水印技术相结合时，将形成一个完整的安全框架，确保环境可跟踪、可执行且可审计。

攻击者在选择目标时并不区分单云或多云环境。然而，从运营角度看，多云架构确实增加了管理复杂性。在多个平台上保持一致的策略执行是最主要的挑战。值得注意的是，过度依赖单一云环境而不建立适当的弹性机制，实际上可能比管理多云环境带来更大的安全风险。

未来，多云格局还将持续演进。随着量子计算、人工智能和边缘处理等技术的进步，多云环境将变得更加复杂，安全态势也将更为严峻。借助上述8个技巧，组织可以在某种程度上享受多云灵活性的同时，有效管控安全风险。

参考链接：
https://www.csoonline.com/article/4003915/8-tips-for-mastering-multicloud-security.html

合作电话：18311333376

合作微信：aqniu001