为什么多样化云环境需要灵活的安全策略

作者：Elad Koren
发布日期：2025年7月3日
阅读时间：4分钟
浏览量：126次

标签：云安全、产品特性、产品与服务
关键词：Cortex Cloud、多云

云无关安全方法将安全性与底层云基础设施解耦，确保安全策略和能力具有普遍适用性。

亚马逊云科技、微软Azure、谷歌云、甲骨文云等……组织依赖这些云服务提供商（CSP）来获得数字时代的灵活性和敏捷性。您的组织极有可能利用多个CSP来避免供应商锁定、确保地理覆盖并帮助满足合规标准。2025年Flexera报告发现，86% 的企业正在运行多云策略，其中70%的受访者选择混合方法。先前的研究发现，82% 的大型企业使用三个或更多云。

随着多云环境成为企业IT的标准配置，企业面临一个关键的安全问题：能否依赖一个CSP来保护其所有云环境？尽管大多数安全专家不建议这样做，但许多组织可能最终别无选择。这是因为CSP正在通过收购先前提供中立云解决方案的供应商来增强其安全能力。

利益冲突

这一问题的核心在于根本性的利益冲突。云服务提供商的主营业务是销售云服务，其对安全公司的收购本质上是为了增强自身的云产品。虽然被收购的安全产品最初可能保留其多云兼容性，但从长远来看，它们几乎没有动力继续支持其他云平台。这些产品的主要焦点将不可避免地转向支持主机CSP的生态系统，而这通常以跨云兼容性为代价。

即使出于最好的意图，也存在固有的利益冲突。随着安全产品更紧密地集成到CSP平台中，它们越来越优先考虑该平台的需求，而将跨云能力边缘化。这种转变可能阻碍创新，因为在大型CSP拥有的组织中，安全产品可能会发现其资源受限或与企业安全团队的核心需求不一致。

云无关安全的优势

应对这一挑战的解决方案简单而深刻：采用云无关的安全方法。对于管理多云基础设施的企业而言，设计用于在多个CSP环境中无缝工作的安全工具至关重要。云无关的解决方案不受任何单一CSP利益的束缚，确保安全优先级与组织的需求保持一致，而非供应商的需求。

云无关安全方法将安全性与底层云基础设施解耦。这确保了无论您的组织在AWS、Azure、GCP还是它们的组合中运营，安全策略和能力都具有普遍适用性。通过使用跨云无缝集成的统一安全解决方案，组织可以降低复杂性、简化合规工作并最小化威胁检测和缓解的差距。

在多云世界中，通用的威胁模型使安全团队能够在不同环境中一致地保护其基础设施。这种统一方法对于降低安全态势盲点风险至关重要，并提供了快速适应不断演变的威胁所需的敏捷性。

保持中立

随着云提供商之间的竞争加剧和数字化转型加速，安全必须锚定于组织的优先级——而非任何单个云供应商的优先级。虽然CSP继续扩展其产品（通常通过收购先前中立的安全公司），但其长期激励自然会与深化自身平台采用保持一致。这使得企业越来越难以依赖CSP拥有的解决方案来满足复杂、分布式环境的需求。

云无关方法帮助组织在所有环境中保持战略一致性。它确保可见性、威胁检测和策略执行保持一致，并独立于底层基础设施选择。这种中立性不仅关乎支持多云——还关乎实现灵活性、避免锁定并确保安全态势由业务需求而非平台约束塑造。

Cortex® Cloud正是基于这些原则构建的。它在多样化云环境中提供统一安全，提供一致的可见性、自动化保护和智能优先级排序——所有这些都不受单一提供商的束缚。对于在快速演变的云环境中导航的安全领导者而言，这种方法提供了有效保护其组织所需的清晰度和韧性，无论是现在还是未来。

迈向实时多云安全的未来，了解更多关于Cortex Cloud的信息。

本文最初发表于CIO.com。