圍繞元宇宙的概念繼續炒作，而圍繞網絡安全、隱私、信任和身份將如何在實現元宇宙安全方面發揮作用的問題多于答案。去中心化身份會發揮作用嗎？將如何保護機器（軟件、機器人、工作負載和設備等）的身份？如何確定內容的所有權？這些問題將如何在元宇宙中得到解決？雖然人們不知道所有的答案，但作為數字世界的另一項重大發展，云計算的采用提供了許多經驗和教訓，因為IT領導者正在為他們的企業做好準備，以應對業務方式的另一次潛在的巨變。

云遷移提供的經驗和教訓

大約10年前，許多IT遠見者指出了云計算的所有好處，但需要一些時間才能達到現在的水平。盡管云計算承諾可以提高成本節約、安全性、靈活性、協作甚至可持續性，但許多商業領袖曾經對業務主要依賴云計算技術猶豫不決。

作為回應，微軟Azure和AWS等全球知名的云計算服務提供商確保在保護其云計算環境方面進行大量投資，并繼續進行大規模投資，以減輕客戶對信任、安全和隱私的擔憂。

同樣，元宇宙將不得不應對采用的障礙和猶豫，對于云計算來說，這在過去十年的大部分時間里占據了大部分時間。當人們研究元宇宙對業務的意義時，從云計算應用中學到了三個當今可以應用的經驗和教訓。

第一個經驗和教訓：在傳統基礎上支持新環境是一種可行的方法

云安全借鑒了一些傳統的安全最佳實踐，但并非全部。云計算是一個不同的環境，需要高度可擴展的工具。

一個例子是在身份和訪問管理領域，特別是管理特權用戶。盡管特權訪問管理(PAM)解決方案的市場健康且不斷增長，但許多解決方案并非為混合多云環境而構建。這導致了稱為云基礎設施權利管理(CIEM)的云優先工具的出現。其本質上是特權訪問管理(PAM)，但在云中運行。一些組織現在必須同時運行舊版特權訪問管理(PAM)工具和單獨的云基礎設施權利管理(CIEM)工具來處理這兩種環境。

保護元宇宙將需要一種類似的混合方法，依靠現有的高級防火墻和多因素身份驗證工具，以及基于區塊鏈的技術來保護新一波去中心化身份。作為這種方法的一部分，需要依賴公鑰基礎設施(PKI)技術來保護元宇宙。由公鑰基礎設施(PKI)提供支持的數字證書是建立數字信任、驗證和保護穿越元宇宙的人類和智能設備的數字身份涌入的標準。密碼學的這種使用將成為虛擬世界的重要技術基礎。因此，完美的密碼學監控對于避免諸如中斷和網絡攻擊等災難性后果是必不可少的。

當然，隨著數字證書使用的增加，對自動化證書生命周期管理(CLM)解決方案的強烈需求將有助于管理這一龐大的新去中心化身份集；沒有它們，企業很快就會發現自己無法以可擴展的方式管理新的工作流程。

第二個經驗和教訓：通過投資安全來贏得信任

云計算運營商非常重視安全性，因此，他們中的許多人擁有久經考驗的人員、流程和技術。然而，企業需要很長時間才能信任云計算運營商。

云計算懷疑論者最大的擔憂之一是敏感數據和信息的安全性。然而，這些擔憂是錯誤的：許多云計算運營商利用很少有企業能夠自行構建和維護的技術和基礎設施。最重要的是，Gartner公司預測，從現在到2025年，99%的云安全故障將是客戶的錯，這意味著當出現問題時，可能不是AWS或Azure的錯。

正如云計算運營商必須部署創新的安全措施來向客戶保證他們的數據是安全的一樣，負責管理元宇宙敏感數據的企業也需要優先考慮安全措施，以確保安全并與用戶建立信任。在定期提出有關數據隱私和安全的新法律法規的世界中，有效管理立法合規需求將是這項工作的關鍵。

第三個經驗和教訓：數據主權和數據存儲必須小心導航

隨著數據主權法律的發展，許多安全負責人徹夜難眠，擔心他們的云數據實際存儲在哪里，以及數據是否在他們可以信任的位置，以及是否符合客戶要求或當地法規。例如律師事務所的客戶對他們的特權數據所在的國家和地區非常挑剔，因此需要非常清楚地了解他們的云計算供應商將數據存儲在哪里。

就云計算運營商而言，他們繼續在全球多個司法管轄區啟動多個云數據中心，以證明他們的客戶數據存儲在適當的位置。

元宇宙將遵循類似的路徑，因為它與信任和安全有關。對如此多的身份進行純粹的管理是一項挑戰，需要復雜的CLM功能以尊重數據主權要求的方式處理元宇宙的應用。

隨著企業開始在元宇宙中進行交易，必須將身份優先安全置于安全設計的中心。由于需要保護數十億個復雜的數字身份，元宇宙的成功不僅取決于對這些身份的安全管理，還取決于保護其加密密鑰和證書的底層信任技術。

當云計算技術在十年前首次獲得關注時，人們并不知道云計算需要解決的所有安全和信任問題。同樣，雖然可以預見到元宇宙中已經存在的一些安全挑戰，但其他挑戰只有在進一步使用時才會顯現出來。

企業將得到很好的服務，以確保他們擁有身份優先的安全策略，為在這個正在形成的新互聯世界中建立數字信任和安全開展業務做好準備。隨著元宇宙的應用日益推廣，人們不應忽視從遷移到云端的教訓。