太多的企業認為，足夠的安全太昂貴了。這里有一些保持成本可控的方法。

根據Akamai Technologies公司進行的一項研究，87%的數字原生企業(似乎是亞太地區特有的術語)在選擇云提供商時優先考慮安全性，而不是成本和可擴展性。雖然這項研究主要集中在亞洲，但我們在美國也看到了類似的購買模式。這種“安全第一”的方法反映了企業在加速采用技術的情況下運作方式的更廣泛轉變。

隨著企業整合云計算，他們正在努力應對不斷升級的復雜性和網絡威脅。為了保持敏捷性和競爭力，他們采用了云原生設計原則，這是一種通過微服務和廣泛的API使用來實現獨立性和可擴展性的操作模型。然而，這并非沒有挑戰。

安全如何成為王道

云安全優先于成本和可擴展性的轉變是由以下幾個因素驅動的重要趨勢:

不斷上升的網絡威脅既是一種認知，也是一種現實。隨著企業越來越依賴云服務，他們面臨著更復雜的網絡威脅。備受矚目的數據泄露和網絡攻擊提高了人們的意識，并使安全成為重中之重。

復雜的云環境意味著采用云原生設計會引入多層復雜性。確保跨分布式組件(微服務和api)的安全性變得至關重要，因為錯誤配置或漏洞可能導致重大風險。多年來，我和其他人一直在為此尖叫。盡管就IT而言，我們接受復雜性是達到目的的一種手段，但需要根據其對安全性的影響對其進行管理。

合規性和監管壓力意味著許多行業在數據保護和隱私方面面臨嚴格的法規(例如，GDPR,CCPA)。確保合規性需要強大的安全措施來保護云中的敏感信息。許多企業正在遷移到主權云或本地云，這些云對于他們遵守的法律和法規來說是本地的。公司認為這可以降低風險;即使這些云計算更昂貴，降低風險也是值得的。

商業聲譽和信任總是脆弱的;公司認識到，安全漏洞會立即損害兩者。事實上，你會在早間新聞上看到自己的股票下跌50%。通過優先考慮安全性，企業旨在維護其聲譽和客戶關系。

長期成本影響意味著最初關注成本和可伸縮性似乎是可行的，但是安全事件的長期財務影響可能是嚴重的。網絡安全領域的大多數人都明白，風險等于金錢。考慮到潛在的漏洞，風險越大，系統的價值就越低。優先考慮安全性可以防止代價高昂的破壞和停機。

創新和敏捷意味著為了保持競爭力，企業需要快速創新。安全的云基礎設施為構建和部署新服務提供了可靠的基礎，而不會損害數據完整性或安全性，從而實現了這一點。

這種情況促使企業采取“安全第一”的思維方式。雖然這可能是老生常談，但我們必須認識到，如果沒有良好的安全規劃和機制，云計算的其他好處(成本節約和可伸縮性)可能會被破壞。這種轉變反映了一種更廣泛的全球趨勢，即重視彈性和可靠性，而不是傳統的運營指標。

如何降低安保成本

平衡云成本和安全性涉及到在保護系統和數據的同時優化資源的戰略方法。這與云的價格與安全價值直接相關，而且它們通常不那么容易聯系起來。許多人認為，你需要的安全性越高，云服務的成本就越高。本文開頭提到的研究假設安全性越高，成本就越高。我還沒有發現這種情況。事實上，在許多情況下，情況恰恰相反。

這里有一些建議，可以幫助你找到安全的價值，擺脫那種認為更安全就意味著更多錢的觀念。

從一開始就將安全性構建到體系結構中，以避免以后進行昂貴的修復。這似乎是顯而易見的，但往往沒有做到。大約有一半的時間，安全是事后才想到的，然后公司被迫在這個問題上砸錢。

自動化法規遵循和管理，以減少手工工作和成本。自動化意味著在不依賴人類的情況下重復良好的流程;安全問題也不例外。

使用強大的訪問控制，確保只有授權用戶才能訪問關鍵數據。身份管理是這里最常用的方法，這是有充分理由的。

定期審計云的使用情況，以消除浪費的支出并優化資源分配。此外，培訓團隊有效地管理云資源和安全性。

當你認真對待它的時候，這并不難。令人擔憂的是，企業真的認為他們必須花費大量資金才能達到適當的安全級別。事實遠非如此。