當前越來越多的企業走向云端，不過云在為企業提供了速度、靈活性、擴展性等諸多好處后，企業更需要在規劃云優先策略的同時了解其中潛在的安全挑戰加以應對，尤其是那些計劃采用多云的企業。因為與單一云架構的安全防護不同，多云的安全更需要協同應對。

平衡安全與合規性

有預測顯示，到2020年，高達83%的企業業務將遷移到云端。在上云過程中，一些企業(比如跨國集團)由于業務需求，要使用不同云提供商的云平臺(多云)，或采用混合云方式同時用到公共云和私有云。然而許多企業由于缺乏管理云環境所需的可見性，這就讓云安全面臨到諸多挑戰。

當數據在多個云上流轉時，對于跨國企業的多云場景來說，不可忽視便是安全與合規性之間怎樣獲得平衡。而由于多云安全可能涉及不同國家地區的云，因此必須將合規性原則作為最小的基本安全選項來進行。但實際上真正的多云安全，顯然是要顧及到所應用到的各個云上，并涉及到多個安全層的。

混合云的一致性安全

在混合云場景下，企業不僅要充分利用云的所有優勢，當然也不能犧牲掉安全性。不過對于企業來說，在云端與本地混合的基礎架構上部署安全策略可能會很麻煩，尤其是那些沒有集中安全控制臺能覆蓋所有終端和業務時。

這時就需要企業根據基礎架構中角色的不同，自動將群組安全策略應用于新生成的虛擬機上，為安全形成一致性提供平臺。例如，讓新生成的虛擬服務器立即遵循特定于群組策略，或者為新生成的VDI賦予一致性安全等等。否則，后果可能是災難性的，因為只要有新虛擬機上線，就有暴露在攻擊下的可能。

當然，在此過程里，自動發現虛擬機是集成安全平臺的重點，因為可以根據計算機類型自動應用安全策略。考慮到混合云在端點(物理和虛擬)以及基礎架構(內部部署和云端)方面的靈活性，安全解決方案必須具有相同的彈性，并使企業能夠充分利用這些基礎架構的優勢而不犧牲性能、可用性或安全性。

保持可見性與可控

要做好多云的管理，首先要對各個云的內部業務要有理解，不然安全顯然無從談起。然而在云端，大量的流量是不出主機的，如果用容器技術的話甚至不出虛擬機。這樣的話，根本無法做到可見，又怎么能談及保護呢。可以說云時代面臨的一大挑戰就是流量的不可見性。

而傳統的安全解決方案往往僅能支撐單一環節的可見性，無法實現跨平臺可視，更無法協同聯動。但對于多云環境來說，只有集成了完整的安全平臺才能達成全面的可見性，從而幫助IT和安全團隊節省時間，同時提供安全自動化功能，幫助加快識別數據泄露的可能。

結語

應該說，解決多云的安全問題是一項持續不斷的工作，需要云提供商與企業IT和安全團隊協同作戰，共同提升防護能力，同時也要采用正確的安全和自動化工具來幫助減輕部分運營負擔，并為多云安全打造協同聯動的安全策略。