由 Fortinet 贊助的《2023年云安全報告》對全球各行業的752名網絡安全專業人士進行了調查。大多數受訪者（90%）表示，如果能有一個單一的云安全平臺來統一配置和管理云部署中的安全，將會有所幫助。您認為呢？

安全孤島是云計算中的一個大問題。當公司只使用特定云的本地安全工具時，它們大多出現在特定的云品牌中。當你有三到五個不同的云提供商時，就像大多數多云部署那樣，你至少有三到五個安全孤島。

安全筒倉

我通常會看到更多的孤島，因為許多企業會圍繞應用程序集合創建安全域，而在一個云中可能會有許多應用程序。再乘以您正在使用的云的數量。這太復雜、太低效、也太不安全了。大多數漏洞都是利用了這一問題：配置錯誤是主要的攻擊載體。

對于分布式系統來說，集中式安全是一種耳熟能詳的方法。20年前，當事情變得復雜時，這些解決方案開始出現。遺憾的是，許多解決方案都采用了最小公分母的方法，試圖提供可在大多數平臺上運行的安全服務子集。這通常意味著它們在所有平臺上都很糟糕，需要的東西和提供的東西都不一樣。因此，它們并沒有得到廣泛應用，而本地安全解決方案則成為了主流。

我們現在也遇到了類似的問題，成套的云導致了安全孤島的產生。這種復雜性本身就會導致安全問題，因此必須以整體解決方案或集中式安全解決方案的形式加以解決，這種解決方案或集中式安全解決方案可以使用單一抽象層和自動化層處理所有基于云的系統。如果這聽起來很熟悉，那么它就是業界現在所說的“超級云”或“云安全”的核心組成部分。

集中式云安全的核心優勢

首席信息官們為什么希望集中管理安全，實施這些系統的成本是否會給企業帶來凈收益？讓我們來看看它們的優勢：

集中化和監控使企業能夠從單一平臺或抽象中管理安全措施。他們可以在多個云環境中實施一致的安全策略、配置訪問控制并監控用戶活動。這種整合方法簡化了安全管理，降低了復雜性，并能更好地了解潛在的安全風險。這些是集中式安全所帶來的 80% 的優勢。這也是我首先列出這些優勢的原因。

快速響應意味著集中式云安全可以更快地發現和應對潛在威脅。當安全事件發生時，集中式安全工具可以快速識別并減輕整個云基礎設施的風險。對安全事件的及時響應可將影響降至最低。

減少重復性和復雜性是您希望超級云或元云消除安全孤島的關鍵原因。集中式安全無需為云上托管的每個應用程序或服務單獨實施。這就減少了重復勞動，簡化了安全架構，并節省了總體成本。

可擴展性和靈活性意味著集中式云安全解決方案可根據需要快速擴展。企業可以擴展其云基礎設施，同時保持穩定的安全性。此外，他們還可以更輕松地進行更改，因為他們很可能只更改單一平臺上的安全系統。

這并不容易

以下是壞消息。對于那些擁有現有安全解決方案和孤島的用戶（大多數用戶）來說，轉用集中式安全解決方案成本高、風險大、耗時長。雖然可以一次將一個安全孤島“切”到一個集中式平臺，但要選擇一個單一的集中式平臺并不容易。可能出現的情況是集合治理、Finops、加密、身份管理等技術，以獲得更優化的解決方案。

此外，我不確定有多少安全專家了解如何做到這一點。也許他們閱讀了這篇文章后，了解了它是什么以及它能帶來的價值，但他們能處理好成功部署所需的30 到40個步驟嗎？這也許是試圖集中安全服務的企業最大的難題。

不過，理想的最終狀態依然存在。大多數企業在某些時候必須這樣做。否則，云安全的風險和成本將過于巨大，價值將為負值。所以，不要讓情況變得那么糟糕。

原文標題：Centralized cloud security is now a must-have

原文作者：David Linthicum