多个云？ 多重风险。

大多数组织除了自己的内部私有云之外，还在多个云资产中运营。 在过去三年中，我们询问了 IT 领域中各个岗位的专业人员在这种模式下工作时遇到的挑战和挫折。

每年的最佳答案都是相同的：一致性。

这并不奇怪。 组织仍然主要以孤立的团队形式开展工作，公共云的引入也没有改变这种状况。 事实上，它大大扩大了孤岛的数量，因为通常需要以云为中心的团队来正确适应独特的仪表板、控制台和操作每个公共云的方式。

这一现实情况使得保护由组织（而非云提供商）负责的应用s变得更加困难。 这些挑战部分源于使用异构安全服务，这些服务可能会或可能不会提供按照公司期望充分保护应用所需的策略。 一种安全服务的功能可能与另一种安全服务的功能不同。 如果您依赖某个功能来保护应用，但该功能在一个云中可用，而在另一个云中不可用，那么您就无法实现一致的安全性。

因此， Sophos 发布的《2020 年云安全状况》报告发现，在多个云资产中运营的组织中发生的安全事件数量更多，这并不奇怪：

“多云组织在过去 12 个月中报告了更多的安全事件。 接受调查的组织中有 73% 使用两个或两个以上的公共云提供商，并且报告的安全事件比使用单一平台的组织更多。”

报告进一步明确了这些事件的来源，发现 66% 的攻击利用了配置错误造成的安全漏洞，进一步分为三类： 

• 33% 云帐户凭据被盗
  
• 22% 云资源配置错误 
• 44% Web应用防火墙配置错误

错误配置可能由多种原因造成。 拼写错误很常见。 误解术语或误解政策模型可能是另一种情况。

为了减少拼写错误和其他人为错误，通常会采用自动化手段。 但它对后者没有帮助，因为策略模型和语言的差异可能造成混乱，从而导致错误配置。

目前解决错误配置问题的最佳答案就是标准化。 选择一套可以在您需要的每个环境中运行的标准安全服务将在很大程度上消除错误配置。 通过专注于一组安全服务，所获得的技能可在云属性中保留。 专业知识建立在经验的基础上，通过专注于更狭窄的策略语言和模型，组织可以更自信地在任何环境中保护applications的安全。

标准化还可以作为自动化的力量倍增器，通过支持重复使用代码、脚本和模板来配置、部署和管理跨多个云的安全服务。 自动化工件通过使用和重用变得更加坚固和优化，从而激发了人们对使用云的更大信心。

云计算将会继续存在，每个组织都会有多个云的现实。 但这并不意味着我们需要接受安全事故日益增多的现实。 通过刻意以标准化的眼光看待安全服务并关注可能阻碍协作的内部组织结构，组织可以采取积极措施来提高安全性，扩大自动化程度，并优化其最宝贵的资产——员工的技能和专业知识。