愈来愈多企业采用多云服务来增加营运弹性及减低成本。根据市场研究机构 451 Research 于亚太区的调查，逾半数(52%)受访企业已经或正计画使用全面整合后的混合云环境。虽然多云服务日趋普及，但部分企业误以为云端技术不如传统的企业内部部署(on-premises)般安全而却步。

综观过往出现安全漏洞的事故，当中不少都是因为用户管理数据不当所致。应用云端服务供应商的解决方案固然有助确保云端安全，但负责企业云端保安的首席资讯保安总监(CISO)亦需为云端和数据保安负责。

究竟企业应如何着手部署?首席资讯保安总监在检视和管理多云环境时，可从以下四大方面着手：

全面提升透明度

企业必需明白，云端保安需由客户及服务供应商双方共同承担责任。供应商需确保云端设施的安全，包括软硬件、网络连线等，但云端内如虚拟作业系统及应用程式等的安全，则属首席资讯保安总监的责任。若任何一方未能承担上述责任，将导致安全风险提高及数据洩漏。根据 Gartner 调查1显示，百分之六十的机构认为採用适当的云端透明度监控工具，可减少叁分之一的故障。为公有云提供保安透明度的解决方案，可让企业快速检测云端内的安全威胁，及时应对潜在危机。

确保SaaS应用程式安全

在现今的多云世界中，日新月异的软件即服务(SaaS)应用程式经常成为混合云及多云基建的保安盲点。企业需要在多云数据中心中确保数以千百计应用程式的安全，同时不影响基建的灵活性。因此，以应用程式为本的保安模式十分重要，市场上有技术可透过零信任模式为多云数据中心提供全面的工作负载保护。这种技术亦能将应用程式区隔，缩短保安团队发现保安事故的时间，限制横向移动攻击，将威胁减至最低。

运用区隔改善云端网络及保安

思科的调查亦发现，目前有百分之六十叁的公司採用软件定义广域网络(SD-WAN)2，以改善其云端网络架构。随着更多员工透过云端边缘应用程式进行遥距工作，令边缘网络安全风险不断增加。企业应将保安及网络整合至同一平台，藉此提升及加强网络保安，并以简单且合计成本效益的方式将网络流量直接传输至云端服务供应商，从而减少边缘的攻击面。

以持续信任验证加强威胁侦测

透过持续威胁检测以堵截网络攻击及恶意软件入侵，并结合持续信任验证(Trust Verification)，协助企业加强敏感资料及应用程式的存取监控及管理，同时验证对用户身分、工作负载及物联网装置的信任。

从以上四大方面着手，并选择经验丰富的云端服务供应商携手合作，相信企业能在更安全的环境下妥善运用云端技术，克服各方面的挑战，把握未来商机。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。