安全专家表示，随着多云环境的发展，已经推出了许多安全实践，并且组织在制定自己的安全策略时都应采取一些关键步骤。数据泄露或入侵者警报将使组织安全团队高度紧张，因为他们致力于阻止损害并确定原因。

即使IT团队在其自己的基础设施上运行所有操作，其应对大量的任务也面临更多的挑战。随着组织将更多的工作负载迁移到云平台，然后采用多个云计算提供商的服务，这将变得越来越复杂。

云计算服务提供商RightScale公司发布的“2018年云计算状态报告”表明，997名科技专业人士中有77％的人认为云安全是一项挑战，29％的人表示这是一项重大挑战。

安全专家表示，他们对此并不感到惊讶，特别是考虑到RightScale公司的调查受访者中81％的人采用的是多云战略。

“多云环境增加了实施和管理安全控制的复杂性，”管理咨询机构Protiviti公司的技术咨询业务总经理兼全球负责人Ron Lefferts说。

他和其他安全领导人表示，组织在将更多工作负载迁移到云时，可以将安全放在首位。

多云面临的安全挑战

但人们也应该认识到多云环境带来了额外的挑战，需要作为整体安全战略的一部分加以解决。

“在这个多云的世界里，一切都与协调有关，在合同、技术和人员方面都是如此。”国际安全咨询委员会（ISACA）董事会主席Christos K． Dimitriadis说，“现在，如果发生事故，企业需要确保所有实体都得到协调，共同努力确定违规行为进行分析，并制定改进计划，以使控制更加有效。”

以下是安全专家称为多云环境复杂安全策略的三个因素。

（1）复杂性增加。在多个云计算提供商之间协调安全策略、流程和响应以及扩展的连接点网络增加了复杂性。

非营利性贸易组织云安全联盟（CSA）的ERP安全工作组的研究员兼联合主席Juan Perez－Etchegoyen说，“组织可以在全球多个地方扩展其数据中心。然后必须遵守其所在国家或地区的法规，如今拥有庞大且数量不断增加的法规，这些法规正在推动组织需要实施的控制和机制，并且所有这些都增加了人们保护数据的复杂性。”

（2）缺乏可见性。IT组织通常不了解员工使用的所有云计算服务，员工可以轻松地绕过企业IT部门自行购买软件即服务产品或其他基于云计算的服务。

“因此，人们正试图保护数据、服务、业务，而不清楚地了解数据的位置。”Dimitriadis说。

（3）新的威胁。安全风险管理公司的创始人兼首席执行官Jeff Spivey说，企业安全领导者也应该认识到，多云环境的出现可能会产生新的威胁。

“人们正在创造一些尚不了解所有漏洞的东西，但可能会发现这些漏洞。”他说。

构建多云策略

安全专家表示，随着多云环境的发展，出现了许多安全最佳实践，并且组织在制定自己的安全策略时都应采取一些关键步骤。

首先是识别数据所在的所有云平台，并确保组织拥有一个强大的数据治理计划，“组织需要全面了解数据，以及与信息相关的IT服务和资产。”Dimitriadissays说。

Dimitriadis除了担任ISACA董事会主席之外，还是游戏解决方案供应商和运营商INTRALOT 集团的信息安全、信息合规和知识产权保护负责人，他们承认这些安全建议不仅适用于多云环境。

然而，他表示，当数据迁移到云平台，并在不同的云平台上传播时，采取这些基础措施变得更加重要。

统计数据表明了为什么拥有强大的安全基础如此重要的原因：毕马威公司和Oracle公司发布的2018年云计算威胁报告对450名网络安全和IT专业人员进行了调查。报告表明90％的企业将其基于云计算的数据的一半归类为敏感数据。

该报告还发现，82％的受访者担心组织的员工不遵守云计算安全策略，38％的受访者担心检测和响应云计算安全事件。